Flipper Zero ve HackRF PortaPack M2 ile 433.92 MHz OOK Sinyal Analizi

Flipper Zero masanın üzerinde duruyor, HackRF PortaPack M2 ona bakıyor. Biri konuşacak, diğeri dinleyecek. Ama önce konuşacak olanın ne söylediğini, dinleyenin ne duyduğunu anlamak gerekiyor.

Genel Özet

Bu çalışma, yaygın kablosuz iletişim protokollerini çalıştıkları frekans bantlarına göre teorik olarak haritalandırmayı ve bu eşleşmeleri laboratuvar ortamında doğrulamayı amaçlamaktadır. Teorik harita ITU’nun ISM bant düzenlemeleri üzerinden oluşturulmuş; doğrulama aşamasında Flipper Zero sinyal üretici, HackRF PortaPack M2 ise spektrum analizörü olarak kullanılmıştır.

Yasal Uyarı

Bu çalışma yalnızca eğitim amaçlıdır. Türkiye Cumhuriyeti sınırları içerisinde frekans tahsisi ve spektrum yönetimi 5809 sayılı Elektronik Haberleşme Kanunu kapsamında düzenlenmektedir. Tüm testler kapalı devre laboratuvar ortamında, minimum güç seviyesinde ve yalnızca ISM bantlarında gerçekleştirilmiştir.

Protokol ve Frekans Haritası

Kablosuz protokoller, ITU tarafından düzenlenen ISM (Endüstriyel, Bilimsel ve Tıbbi) bantlarında çalışır. Her protokol, menzil, veri hızı ve güç tüketimi gereksinimlerine göre farklı bir bant seçer. Bu seçim rastgele değildir: düşük frekanslarda dalga boyu uzar, engelleri daha kolay aşar ama taşıyabileceği veri miktarı azalır. Yüksek frekanslarda bunun tam tersi geçerlidir.

• 125 kHz (LF – Düşük Frekans): EM4100, HID Prox ve T5577 gibi eski nesil RFID protokollerinin bandıdır. Bina giriş kartları ve hayvan mikroçiplerinde kullanılır. Bu kadar düşük bir frekansta çalışmak, protokolü yavaş ve kısa menzilli yapar ama duvarları ve metal yüzeyleri diğer bantlara kıyasla daha iyi geçirir. Modülasyon: ASK, FSK.
• 13.56 MHz (HD – Yüksek Frekans): NFC, MIFARE, NTAG ve ISO 14443 standardının bandıdır. Temassız ödeme kartları, modern bina erişim sistemleri ve biyometrik pasaportlar bu bantta çalışır. 125 kHz’e göre çok daha hızlı veri transferi sağlar, bu yüzden kriptografik kimlik doğrulama gibi daha karmaşık işlemleri kaldırabilir. Modülasyon: ASK.
• 433.92 MHz (UHF ISM – Global): CAME, Princeton ve Keeloq protokollerinin bandıdır. Garaj kapısı kumandaları, kablosuz kapı zilleri ve eski nesil araç anahtarları bu bantta çalışır. Modülasyon olarak ağırlıklı OOK (On-Off Keying) ve ASK kullanılır. Bu da onu Flipper Zero’nun CC1101 çipiyle test etmek için en erişilebilir bant yapar: protokoller basit, sinyal yapısı nettir.
• 868 MHz / 915 MHz (UHF ISM – Avrupa / ABD): LoRa/LoRaWAN, Z-Wave ve Sigfox’un bandıdır. Akıllı ev sistemleri, IoT sensör ağları ve uzun menzilli telemetri uygulamaları bu bantta çalışır. LoRa’nın kullandığı CSS (Chirp Spread Spectrum) modülasyonu, waterfall görüntüsünde çapraz şeritler olarak kendini belli eder dolayısıyla diğer protokollerin düz spike’larından görsel olarak hemen ayrışır.
• 2.4 GHz (Mikrodalga ISM): Wi-Fi (802.11 b/g/n), Bluetooth ve Zigbee’nin bandıdır. Yüksek hızlı yerel ağ bağlantıları ve akıllı ev ağ yapıları bu bantta çalışır. OFDM, GFSK ve O-QPSK gibi karmaşık dijital modülasyonlar kullanır. Bu karmaşıklık bir bedeli beraberinde getirir: spektrumda çok daha geniş yer kaplar, dar bantlı protokollerle aynı görünmez.

Laboratuvar Çalışması ve Ekipmanlar

Flipper Zero ile Sinyal Üretimi

Teorik haritanın doğrulanması için 433.92 MHz bandı seçilmiştir. Bu seçimin iki somut nedeni var: Flipper Zero’nun CC1101 çipi bu bant için tasarlanmıştır ve OOK modülasyonu sinyal analizinde en net görsel çıktıyı üretir. Dalga ya tam açık ya da tam kapalı, arada bir şey yok.

Flipper Zero’nun Sub-GHz menüsünden CAME 12-bit (433.92 MHz) protokolü seçilmiş ve Emulate modu üzerinden kontrollü OOK sinyalleri yayınlanmıştır. CAME 12-bit, protokolün adı ve paket uzunluğudur. 12 bit, 4096 farklı kombinasyon demektir yani basit bir garaj kapısı kumandası için fazlasıyla yeterli. Flipper’ın arayüzünde modülasyon AM olarak etiketlenmiştir. Bu yanıltıcı görünebilir ama fiziksel olarak OOK ile aynı şeydir: genlik modülasyonu, ya tam açık ya tam kapalı. Flipper sadece farklı bir etiket kullanıyor.

Key ve Yek değerleri ise o kumandanın benzersiz kimliğidir. Key gönderilen asıl kod, Yek onun bit-tersine çevrilmiş halidir. Bazı protokoller güvenlik için her ikisini de paket içine gömer. Bu raporda Key ve Yek değerleri bilinçli olarak gizlenmiştir. Kamuya açık bir belgede paylaşılması, üçüncü şahısların aynı sinyali üretip sistemi taklit etmesine olanak tanıyabileceğinden etik açıdan uygun görülmemiştir.

R:Int ise Repeat Internal anlamına gelir. Flipper butona basılı tutulduğunda paketi belirli aralıklarla tekrar gönderir. Int bu tekrar aralığını tanımlar.

Protokol seçildikten sonra Emulate moduna girilmiş ve kontrollü OOK sinyalleri yayınlanmıştır. Ama asıl ilginç deney buradan sonra başladı.

OOK modülasyonunun tam olarak ne anlama geldiğini elle göstermek amacıyla Emulate butonuna Mors kodu ritmiyle basılarak “ATATURK” iletilmiştir. Her kısa basış bir dit, her uzun basış bir dah. Taşıyıcı dalga açılıp kapandı, kapanıp açıldı. OOK’un mantığı buydu zaten: sinyal ya var ya yok.

Ama burada beklenmedik ve son derece öğretici bir gözlem ortaya çıktı.

İnsan eli hiçbir zaman mükemmel bir zamanlayıcı değildir. Kayıt daha sonra bilgisayarda incelendiğinde, “kısa” olması gereken basışların bir kısmının “uzun” basışlar kadar uzadığı görüldü. Bunun incelemesini gelecek yazılarda yapacağız.

Dit ile dah arasındaki süre farkı zaman zaman neredeyse kayboluyordu. Bu tutarsızlık, otomatik sinyal analiz araçlarının neden sabit bir referans değere ihtiyaç duyduğunu uygulamalı olarak gösterdi. Mükemmel olmayan bir el, mükemmel olmayan bir sinyal üretir. Bu da analiz araçlarının neden bu kadar kritik olduğunu açıklar.

HackRF PortaPack M2 ile Sinyal Analizi

HackRF PortaPack M2, Mayhem firmware’in Capture modunda aşağıdaki parametrelerle yapılandırılmıştır:

• Merkez frekans: 433.920 MHz
• Bant genişliği: 1 MHz (500 kHz görüş penceresi)
• Örnekleme hızı: 2000k (2 MSPS)
• Format: C8
• AMP: 1, LNA: 32, VGA: 30
• Trim: Aktif

Bu parametreler bilinçli seçilmiştir. AMP açık olduğunda sinyale doğrudan 14 dB ekstra kazanç sağlar. Flipper’ın nispeten düşük güçteki sinyalini net görmek için gerekli. LNA 32, gelen sinyali gürültüden ayırarak yükseltir. VGA 30 ise sinyalin dijitale çevrilmeden önceki son yükseltme adımıdır. Trim aktif olduğunda cihaz yalnızca gerçek RF aktivitesi gördüğünde SD karta yazar, boş gürültüyü kaydetmez. Sonuç olarak 18 saniyelik kayıt yerine sadece aktif sinyal dönemlerini içeren çok daha yönetilebilir bir dosya elde edilir.

Capture modunun waterfall ekranı, girilen merkez frekansı ortaya alır ve bant genişliğini ikiye böler: sola -500 kHz, sağa +500 kHz. Toplamda 1 MHz genişliğinde bir radyo penceresinden bakılıyor demektir.

Fotoğrafta görülen ekran konfigürasyonu doğrular niteliktedir: 433.9200 MHz merkez frekans, 1 MHz bant genişliği, AMP:1 LNA:32 VGA:30, Rate:2000k, Format:C8, Trim aktif ve kalan kayıt süresi 2:02:57.

Waterfall ekranında merkez frekans etrafında belirgin bir dikey sarı-turuncu şerit oluştu. Ekranın geri kalanı mavi-yeşil ortam gürültüsüyle kaplı, ortadaki şerit ise belirgin biçimde daha sıcak renkli. Bu renk farkı enerji yoğunluğunu temsil ediyor: ne kadar sıcak renk, o kadar güçlü sinyal.

İki gözlem teorik haritayla doğrudan örtüşüyor.

Birincisi bant genişliği. Sinyal spektrumda son derece dar bir alan kaplıyor. Wi-Fi veya Bluetooth olsaydı o dikey şerit çok daha geniş olurdu, yanındaki kanalları da ezerdi. 433 MHz OOK protokollerinin minimal bant genişliği yani narrowband yapısı teorik haritadaki tanımla birebir örtüşüyor.

İkincisi konum. Sinyal tam olarak 433.92 MHz merkez frekansında görünüyor, sürüklenmemiş ve kaymamış. CAME protokolünün beklenen frekansı budur ve sinyal tam oraya oturmuş.

İlk fotoğraf dinleme anını, bu fotoğraf ise aktif iletim anını göstermektedir. Flipper Zero Emulate moduna alınıp sinyal göndermeye başladığı an waterfall ekranı belirgin biçimde değişti. Sinyal şeridi genişledi, renk yoğunluğu arttı ve ekrana yayılan gürültü miktarı artış gösterdi. Bu beklenen bir davranış: OOK sinyalinin açık konumda taşıyıcı enerji yayması, kapalı konuma kıyasla spektrumda çok daha belirgin bir iz bırakıyor.

Üst barda görünen BBD_0039 ise Trim özelliğinin aktif olduğu bu kayıt oturumunda Mayhem’in otomatik olarak oluşturduğu dosya adıdır. Yanındaki %0 ise SD karta o an yazılan veri yüzdesini gösteriyor. Trim aktif olduğu için cihaz yalnızca gerçek sinyal aktivitesi gördüğünde diske yazıyor, sessiz anlarda kaydı duraksatıyor.

Ancak en önemlisi ekranın tam ortasında keskin ve belirgin bir dikey çizgi belirdi. Bu çizgi yalnızca Flipper aktif olarak sinyal gönderirken görünüyor, dinleme anında yok. 433.92 MHz merkez frekansında yoğunlaşan enerji waterfall ekranında bu şekilde kendini belli ediyor ve etrafındaki gürültüden baskın, düz ve net. Emulate butonu bırakıldığı an çizgi kayboluyor.

Sinyal gönderimini Flipper Zero’nun üzerindeki LED ışığının yanmasıyla doğrulayabiliriz. Bu küçük ama son derece somut bir doğrulama: cihaz gerçekten sinyal gönderiyor. Sadece yazılım düzeyinde değil, donanım düzeyinde de aktif iletim gerçekleşiyor.

Gözlem ve Bulgular

Sinyal Kaydı ve Format Meselesi

Sinyal SD karta C8 formatında ham IQ verisi olarak kaydedilmiştir. C8, 8-bit Complex demektir. HackRF’in ADC’si fiziksel olarak 8-bit olduğu için bu format kayıpsız ve en az yer kaplayan seçenektir.

Kayıt bilgisayara aktarıldığında dosyanın .C16 uzantısıyla göründüğü fark edildi. Bu Mayhem firmware’in bilinen bir davranışıdır: cihaz C8 olarak kaydetse de dosya adına .C16 uzantısı verebilir. İçerik 8-bit olmasına rağmen dışarıdan 16-bit görünüyor. Bu durum sinyal analiz yazılımlarında açılırken format uyuşmazlığına yol açabiliyor. Dolayısıyla dosyayı açarken sample type’ın manuel olarak doğrulanması gerekebilir.

Sinyal Analizi

Kaydedilen dosya bilgisayarda incelendiğinde toplam 276 MB ve 18 saniye süre içerdiği görüldü. Bu büyüklükteki bir dosyayı otomatik analiz araçlarıyla işlemek hesaplama açısından yoğun bir işlem. Trim özelliğinin aktif olmasına rağmen dosyanın bu boyuta ulaşması, ortamda sürekli düşük düzeyde RF aktivitesi olduğunu gösteriyor.

Elle basılan Mors kodunun incelenmesinde ise bir önceki bölümde bahsedilen timing tutarsızlığı somut olarak görüldü. Dit olması gereken basışların bir kısmı dah süresine yaklaşmış, bazı karakter araları ise neredeyse harf aralığı uzunluğuna ulaşmış. Bu, insan faktörünün RF deneylerinde dahi göz ardı edilemeyeceğini gösteriyor.

TL;DR

Flipper Zero ile üretilen 433.92 MHz OOK sinyalinin HackRF PortaPack M2 üzerinde gerçek zamanlı olarak gözlemlenmesi ve kaydedilmesiyle, teorik protokol-frekans eşleşmesi laboratuvar ortamında başarıyla doğrulanmıştır. Sinyalin dar bant yapısı ve merkez frekanstaki konumu, 433 MHz ISM bandındaki OOK tabanlı protokollerin beklenen karakteristik özellikleriyle tam örtüşmektedir. Çalışma sürecinde ortaya çıkan dosya format uyuşmazlıkları ve timing tutarsızlıkları ise birer başarısızlık değil, SDR tabanlı sinyal analizinin gerçek dünya koşullarında nasıl davrandığını gösteren birinci el gözlemlerdir.

Kaynaklar

1. https://terasense.com/terahertz-technology/radio-frequency-bands/
2. https://en.wikipedia.org/wiki/Radio_spectrum
3. https://en.wikipedia.org/wiki/Electromagnetic_spectrum
4. https://www.techtarget.com/searchnetworking/definition/band
5. https://tr.wikipedia.org/wiki/LoRa
6. https://haltian.com/resources/frequency-bands-for-ten-most-popular-iot-protocols/
7. https://pmc.ncbi.nlm.nih.gov/articles/PMC12171811/
8. https://www.data-alliance.net/blog/iot-internet-of-things-wireless-protocolsand-their-frequency-bands
9. https://switches-sensors.zf.com/news/ehs-protocols-frequencies-distance-data-rate/
10. https://www.ti.com/lit/ds/symlink/cc1101.pdf
11. https://greatscottgadgets.com/sdr/1/