CyberMap'e Dön
CyberMap
Anasayfa
Ekip
İletişim
Sinyalden Veriye Deşifre
Blog'a Dön
Blog

Sinyalden Veriye Deşifre

Arife Ebrar Üstüner
Arife Ebrar Üstüner
23 Şubat 20263 Dakika Okuma

Siber güvenlik operasyonlarında fiziksel katman güvenliği, özellikle Sub-GHz frekanslarda çalışan cihazların analizini zorunlu kılmaktadır. Bu çalışma, kablosuz sinyallerin yakalanması, dijital veriye dönüştürülmesi ve protokol yapılarının çözümlenmesi süreçlerini kapsamaktadır.

Sub-GHz Protokoller Nedir?
Sub-GHz, 1 GHz frekans bandının altında çalışan kablosuz iletişim dünyasını temsil eder. Wi-Fi gibi karmaşık protokollerin aksine, bu cihazlar genellikle basit dijital sinyaller gönderir.

Modülasyon ve Kodlama
Modülasyon Standartlarından bazıları şöyle:



  • OOK (On-Off Keying): En temel yöntemdir. Sinyal varsa “1”, yoksa “0” kabul edilir. Ucuz kumandalarda çok yaygındır.
  • ASK (Amplitude Shift Keying): Verinin, taşıyıcı sinyalin genlik (yükseklik) seviyelerindeki değişimlerle iletildiği yöntemdir
  • FSK (Frequency Shift Keying): Veriyi iletmek için frekansın hafifçe değiştirilmesi yöntemidir.
  • GFSK (Gaussian FSK): FSK’nın sinyal karışmasını engelleyen, daha yumuşatılmış versiyonudur



Kodlama (Encoding) Yöntemlerinden bazıları şöyle:

  • Manchester Encoding: Bitin değeri, sinyal seviyesinin değişim yönüne (yukarıdan aşağı veya tam tersi) göre belirlenir.
  • PWM (Pulse Width Modulation): Dalganın “Açık” (High) kalma süresine göre bit değeri belirlenir; genellikle uzun dalga “1”, kısa dalga “0”dır.

RF Paket Yapısı (Verinin İskeleti)
Standart bir radyo frekans paketi, alıcı ile verici arasında eşgüdüm sağlamak amacıyla şu bileşenlerden oluşur:

  • Preamble (Öncül): Alıcıyı senkronize eden başlangıç dizisidir.
  • Sync Word: Verinin başladığı noktayı belirleyen kritik koddur.
  • Payload ve CRC: İletilmek istenen asıl komut verisi ve hata kontrol mekanizmasıdır.

Operasyonel Metodoloji ve Bulgular

Gerçekleştirilen analizlerde 433.92 MHz bandı üzerinde yoğunlaşılmıştır:
Donanım: Sinyal yakalama süreci için HackRF One ve PortaPack (Mayhem Firmware), sinyal üretimi için ise Flipper Zero kullanılmıştır.
Dijital Analiz: Ham kayıt verileri, Universal Radio Hacker (URH) yazılımı üzerinden deşifre edilmiştir.

Teknik Not: Yukarıdaki görselde görüldüğü üzere, Princeton-24 ve Nice Flo-12 protokolleri aynı kayıt dosyası içerisinde ardışık olarak test edilmiştir. Analizde ASK modülasyonu ve sembol başına 1400 örneklem (Samples/Symbol) değeri kullanılarak sinyal bütünlüğü korunmuştur.

Dijitalleştirme ve Eşikleme Süreci

Sinyalden anlamlı veri elde etmek için URH üzerinde şu adımlar uygulanmıştır:
Paket Anatomisi: Preamble, Sync Word ve Payload blokları manuel olarak işaretlenerek protokol iskeleti ortaya çıkarılmıştır.
Gürültü Eşiği (Noise Threshold): Dalga tepelerinin (High) 1, taşıyıcı dalganın sustuğu kısımların (Low) 0 olarak işaretlenmesi için gürültü filtresi uygulanmıştır.

11111000010001000111011101000111010000111011101110100011101000011101000111010011101110100011101000100010
1001000100011101110100011101000111011101110100011101000111010001110100011101110100011101000100010
10001000100011101110100011101000111011101110100011101000111010001110100011101110100011101000100010
100001000100111011101000111010001110111011101000111010001110100011101001110111010001110100100010
100001001000111011101000111010001110111011101000111010001110100011101001110111010001110100010010...
kayıtın ham bit dökümü

A. Princeton 24-Bit Protokolü: 24 bit uzunluğundaki paketin ilk 20 biti sabit cihaz kimliğini (1AD5A), geri kalan 4 biti ise fonksiyonel komut verisini temsil etmektedir.
B. Nice Flo 12-Bit Protokolü: 12 bitlik veri paketinin tamamı doğrudan cihaz kimliğini (407) oluşturmaktadır; bu yapıda adres ve veri ayrımı bulunmaz, paketin bütünü anahtar niteliğindedir.


İleri Okuma

  • https://dokumanapi.bys.subu.edu.tr/File/2023/4/14/3cda598a-2271-4269-8908-4fdfafe02dd5.pdf

Kaynakça

  • Great Scott Gadgets (HackRF One)greatscottgadgets.com
  • Flipper Zero Documentation, docs.flipperzero.one
  • Universal Radio Hacker (URH) Wiki, URH GitHub Repository
  • Görsel kaynakları, https://notebooklm.google.com/, https://www.technologyuk.net/telecommunications/telecom-principles/digital-modulation-part-one.shtml


Arife Ebrar Üstüner

Arife Ebrar Üstüner

Arife Ebrar Üstüner

Signal Master

Son Yazılar

MouseJack Saldırıları ve nRF24L01+ Çiplerinde RF Sinyal Analizi

1 Mayıs 2026

MIFARE Classic 1K Çalışma Prensibi, Bellek Mimarisi ve “Darkside” Zafiyeti

24 Nisan 2026

Flipper Zero RF Donanım Analizi: Harmonik Sızıntı Tespiti

4 Nisan 2026

Flipper Zero ve HackRF PortaPack M2 ile 433.92 MHz OOK Sinyal Analizi

4 Nisan 2026

RF Donanım Sayfası Okuma Rehberi: HackRF One Üzerinden Çözümleme

2 Nisan 2026

Kablosuz Erişim Sistemlerinde Rolling Code(Atlamalı Kod – KeeLoq) Kriptografisi veRollJam Saldırı Mimarisi

1 Nisan 2026

Shark Jack: Ağ Keşfi ve Otomatik Pentest Aracı

28 Mart 2026
CyberMap Group

CyberMap Group, dijital savunma alanında inovasyonu artırmak için eğitimi, araştırmayı ve uygulamalı laboratuvarları bir araya getiriyor.

Ekosistem

  • ›Ar-Ge Merkezi
  • ›Donanım Laboratuvarı
  • ›Mentörlük
  • ›Hizmetler

Kaynaklar

  • ›Blog
  • ›Hardware Lab Blog
  • ›GitHub

Şirket

  • ›Kurumsal Eğitim
  • ›Danışmanlık
  • ›Sızma Testi
  • ›Ekip
  • ›İletişim

Yasal

  • ›Kullanım Koşulları
  • ›Gizlilik Politikası
  • ›Çerez Politikası
  • ›Sorumluluk Reddi

© 2026 CyberMap Group

CyberMap Group tarafından geliştirilmiştir.