Herkese merhabalar. Bu haftaki blog yazımızda sizlere Spoofing, Antispoofing ve Jamming nedir? Etkileri nelerdir? Bizleri hangi alanlarda etkiliyorlar? bunlardan bahsedeceğiz.

Öncelikle Spoofing nedir? ile başlayalım. Türkçe karşılığı “Aldatma” olarak tabir edilir. Genellikle bilgisayarlar, ağlar ve iletişim sistemleri gibi teknolojik ortamlarda kullanılan bir terimdir. Spoofing, bir kimlik, kaynak veya kaynak IP adresi gibi bir kimliği veya bilgiyi sahtekârlıkla taklit etmeyi ifade eder. Bu, kötü niyetli veya yanıltıcı amaçlarla kullanılabilir.

Spoofing genellikle kötü amaçlı aktivitelerde kullanılan bir teknik olduğundan, bilgisayar ve ağ güvenliği açısından önemlidir. Kullanıcılar ve organizasyonlar, bu tür saldırılara karşı korunmak için güvenlik önlemleri almalı ve güvenlik yazılımları kullanmalıdır.

Bazı yaygın Spoofing türleri; IP, E-mail, Caller ID, DNS, MAC, Website Spoofing ile blog konumuz olan GPS/GNSS Spoofing’dir.

GPS Spoofing özetle; sahte GPS koordinatları göndererek GPS tabanlı cihazları yanıltmayı amaçlar. Bu, navigasyon sistemlerini yanıltma veya konum tabanlı saldırılar gerçekleştirme amacıyla kullanılabilir.

1. Güçlü Kimlik Doğrulama ve Yetkilendirme:
   • İnternet servislerinize veya sistemlerinize erişimi sınırlamak ve bu erişimi yalnızca yetkilendirilmiş kullanıcılara vermek için güçlü kimlik doğrulama yöntemleri kullanın ve çift faktörlü kimlik doğrulama (2FA) gibi ek güvenlik önlemlerini etkinleştirin.
2. Ağ Güvenliği:
   • Güvenlik duvarları (firewall) kullanarak istenmeyen trafikleri engelleyin.
   • Ağdaki tüm cihazların güvenlik yamalarını ve güncellemelerini düzenli olarak yapın.
3. IP Adresi Spoofing Karşıtı Tedbirler:
   • BGP (Border Gateway Protocol) sahtekarlıklarını ve IP adresi spoofing’i engellemek için BGP güvenlik önlemleri uygulayın.
   • Paket seviyesinde doğrulama için IPsec gibi protokoller kullanarak IP trafiğini şifreleyin.
4. E-posta Spoofing Karşıtı Tedbirler:
   • SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) ve DMARC (Domain-based Message Authentication, Reporting, and Conformance) gibi e-posta doğrulama protokollerini etkinleştirin.
   • E-posta sunucularınızı ve istemcilerinizi güncelleyin ve güncel güvenlik önlemleri uygulayın.
5. Telefon Spoofing Karşıtı Tedbirler:
   • Caller ID spoofing’e karşı telefon şirketinizin veya telefon sistem sağlayıcınızın sunduğu güvenlik özelliklerini kullanın.
   • Bilinmeyen numaralardan gelen çağrıları dikkatli bir şekilde değerlendirin ve sahte çağrılardan şüphelenildiğinde ilgili yetkililere bildirin.
6. Eğitim ve Farkındalık:
   • Kullanıcıları, phishing saldırıları ve sahtekarlıklara karşı eğitin ve farkındalıklarını artırın.
   • Güvensiz bağlantılara tıklamaktan kaçınmalarını ve hassas bilgileri paylaşmamalarını teşvik edin.
7. Güvenlik İncelemeleri:
   • Düzenli olarak güvenlik incelemeleri ve sızma testleri yaparak sistemlerinizin güvenliğini değerlendirin.
8. Güvenlik Yazılımı:
   • Güvenlik yazılımları ve antivirüs programları kullanarak kötü amaçlı yazılımları tespit edin ve temizleyin.

Spoofing saldırılarına karşı koruma sağlamak, çok katmanlı bir yaklaşım gerektirir. Bu nedenle güvenlik önlemlerini sürekli olarak güncelleyin ve en son güvenlik tehditlerine karşı hazır olun. Ayrıca, güvenlik açıkları tespit edildiğinde hızla düzeltmeler yaparak sistemlerinizi güncel tutun.

Formun Üstü Spoofing genellikle yasa dışı olarak kabul edilir. Spoofing’e yönelik belirli yasa ve cezalar, yetki alanına ve ilgili kimlik sahtekarlığının türüne bağlı olarak değişebilir. Bununla birlikte, genel olarak, sahtekarlığın para cezaları, hapis ve hukuki yükümlülükler dahil olmak üzere yasal sonuçlara yol açabilecek ciddi bir suç olduğunun bilinmesi önemlidir. Uluslararası Telekomünikasyon Birliği tablo ile verilen GNSS bantlarına herhangi bir müdahaleyi yasaklamıştır.

Küresel Navigasyon Uydu Sistemi (GNSS) sinyallerinin yanıltılması, alıcının bunları gerçek sinyaller olarak yanlış yorumlaması amacıyla yanlış sinyallerin yayınlanmasıdır. Alıcı yanlış bir konum düzeltmesi, yanlış bir saat ofseti veya her ikisini birden alabilir. Örneğin, GPS spoofingi, drone’da planlanmamış bir düşüşe veya rota dışına yönlendirmede kullanılabilir.

Anti-spoofing algoritmaları, alıcıyı navigasyon düzeltmesinin ve saat ofsetinin güvenilmez olduğu konusunda uyarmak için bir saldırıyı tespit etmeye çalışır Anti-spoofing algoritmalarının ikinci bir amacı, güvenilir bir navigasyon ve zamanlama çözümü sağlamaktır.

Hem spoofing hem de jamming, zayıf GNSS sinyalleri aynı frekanstaki daha güçlü radyo sinyalleri tarafından bastırıldığında meydana gelen bir tür GNSS radyo parazitidir. Jamming, doğruluk kaybına ve potansiyel olarak konumlandırma kaybına neden olan bir tür gürültü parazitidir. Spoofing, kullanıcıya yanlış konum bilgisi elde etmesi için sinyal göndererek kandıran akıllı bir müdahale şeklidir. Spoofing saldırısı sırasında, yakınlarda bulunan bir verici hedef alıcıya sahte GPS sinyalleri gönderir.

GNSS alıcılarının sahte sinyalleri gerçeklerinden ayırt edebilmesi gerekir. Bir uydu sinyali sahte olarak işaretlendiğinde, konumlandırma hesaplamalarının dışında tutulabilir.

Bir alıcının sunabileceği çeşitli düzeylerde anti-spoofing algoritması vardır. Korunmasız bir GNSS alıcısı, kilidi açılmış kapısı olan bir ev gibidir; en basit spoofing biçimlerine karşı bile savunmasızdır. Öte yandan, güvenli alıcılar, sinyal anormalliklerini arayarak veya Galileo OSNMA ve E6 veya GPS askeri kodu gibi sahteciliği önlemek için tasarlanmış sinyalleri kullanarak sahtekarlığı tespit edebilir.

Gelişmiş parazit azaltma teknolojileri, jammingi azaltmak ve spoofingi belirlemek için sinyal işleme algoritmaları kullanır. Kimlik sahtekarlığı algılaması için geliştirilen anti-spoofing algoritmaları GNSS sinyalinde alışılmadık derecede yüksek sinyal gücü gibi çeşitli anormallikleri denetler. Ayrıca, çeşitli uydulardan gelen baz bilgilerini karşılaştırarak baz (uyduya olan mesafe) geçerliliğini sağlamak için bütünlük algoritmalarıyla birlikte çalışır. Sinyaldeki gerçekçi güç seviyeleri ve gerçek navigasyon verileriyle bile, onu ‘gerçekçi olmayan’ bir sinyal olarak tanımlayabilir. Çift faz merkezli bir anten kullanmak gibi diğer gelişmiş sahtecilik önleme teknikleri şu anda araştırılmaktadır.

Çeşitli ülkeler, güvenliği doğrudan GNSS uydularına yerleştirerek anti-spoofing esnekliğine yatırım yapıyor. Navigasyon Mesajı Doğrulaması için Açık Hizmet (OSNMA) ile Galileo, doğrudan sivil bir GNSS sinyalinde sahteciliği önleme hizmeti sunan ilk uydu sistemidir.

Tersus GNSS alıcılarında jammer etkisini azaltıcı ve spoofing önleyici algoritmalar kullanılmaktadır.

Jammer, elektronik cihazların çalışmasını veya iletişimini engellemek veya bozmak amacıyla kullanılan bir tür elektronik cihazdır. Genellikle güvenlik, askeri veya gizlilik amaçları için kullanılır.

Jamming Nedir? Jamming, radyo frekansı (RF) spektrumunda gürültü veya diğer sinyallerin üretilmesi veya iletilmesi yoluyla bir iletişim sisteminin çalışmasını engelleme veya bozma işlemidir. Bu, hedeflenen cihazın veya ağın düzgün çalışmasını zorlaştırabilir veya imkânsız hale getirebilir.

• RF Jammer: Radyo frekansı iletişimi engellemek için kullanılır.
• GPS Jammer: GPS sinyallerini engellemek veya yanıltmak için kullanılır.
• Wifi Jammer: Kablosuz ağları veya Wi-Fi bağlantılarını etkisiz hale getirmek için kullanılır.
• Bluetooth Jammer: Bluetooth cihazlarına bağlantıyı kesmek için kullanılır.
• Mobil Jammer: Mobil telefon sinyallerini engellemek veya zayıflatmak için kullanılır.

Jammer kullanımı genellikle yasal düzenlemelere tabidir ve yanlış kullanımı ciddi hukuki sonuçlara yol açabilir. Herhangi bir jammer’ın kullanımıyla ilgili yerel yasaları ve düzenlemeleri göz önünde bulundurmalısınız. Ayrıca, jammer’ların kullanımının diğer iletişim sistemlerine zarar verebileceğini ve bu nedenle dikkatli bir şekilde kullanılması gerektiğini unutmamalıyız.

Haritacılık sektöründe jammer kullanımı çeşitli olumsuz etkilere neden olabilir.

Harita uygulamaları ve Coğrafi Bilgi Sistemleri (GIS) genellikle GNSS sinyallerini kullanır. Jammerlar GNSS sinyallerini bozabilir veya engelleyebilir, bu da hassas konum belirleme işlemlerini zorlaştırır ve yanıltıcı sonuçlara yol açabilir. Haritacılık sektörü, sahadan veri toplama ve coğrafi bilgi toplama süreçlerini içerir. Jammerlar, bu süreçlerin güvenilirliğini ve doğruluğunu olumsuz etkileyebilir. Harita verilerinin yanlış veya eksik olması, haritalama projelerinin başarısız olmasına veya yanıltıcı sonuçlara neden olabilir. Jammerlar aynı zamanda güvenlikle ilgili endişelere yol açabilir. Örneğin, bir kişi veya kurumun GPS sinyallerini engellemesi, uygulamaların hizmet veremediği bölgelerde güvenlik sorunlarına neden olabilir. Haritacılık sektörü, doğru ve güvenilir verilere dayalıdır. Jammerlar, bu sektörde faaliyet gösteren şirketlerin işlerini etkileyebilir ve müşteri memnuniyetini azaltabilir.

Fotogrametri; uçaklar, insansız hava araçları (İHA’lar) veya uydular gibi uzaktan algılama sistemleri kullanarak yeryüzünün üç boyutlu haritalarını ve modellerini oluşturmak için kullanılan bir bilim dalıdır. Fotogrametri, fotoğrafların ve görüntülerin analizi yoluyla nesnelerin konumlarını ve özelliklerini belirlemek için kullanılır.

Jammer, elektromanyetik spektrumda iletişim sinyallerini veya radar sinyallerini engellemek veya bozmak amacıyla kullanılan bir cihazdır. Jammer’lar, radyo frekansları veya diğer iletişim kanallarında karışıklığa neden olarak veya sinyali keserek istenmeyen etkilere yol açabilirler.

Fotogrametri ve jammer etkisi arasındaki ilişki şu şekilde açıklanabilir:

Jammer Etkisi: Bir fotogrametri işi yapılırken, kullanılan cihazlar (uçak veya İHA’lar) sinyal ve veri iletişimi için radyo frekanslarını veya diğer elektromanyetik spektrumları kullanabilirler. Eğer bu tür bir operasyon sırasında jammer cihazları kullanılıyorsa, jammer’lar elektromanyetik spektrumu bozarak veya karıştırarak, bu cihazların düzgün çalışmasını engelleyebilirler.

Diğer taraftan jammerlar drone ve uçakların seyrüsefer (navigasyon) GNSS alıcılarının doğru sinyal almalarını da engelleyerek düşmelerine kadar gidebilen olumsuz sonuçlara sebep olabilir.

Fotogrametriye Etkisi: Jammer’lar, fotogrametriyi olumsuz etkileyebilir. Örneğin, İHA veya uçaklar tarafından toplanan görüntülerin veri iletimi jammer’lar tarafından engellendiğinde, bu görüntülerin tam ve eksiksiz bir şekilde toplanması mümkün olmayabilir. Bu da elde edilen verilerin kalitesini düşürebilir ve nesne yerleşimi veya özelliklerinin yanlış belirlenmesine neden olabilir. Bu nedenle, fotogrametri çalışmaları sırasında elektromanyetik spektrumun etkili bir şekilde korunması ve jammer’ların etkilerinin minimize edilmesi önemlidir. Bu, güvenlik ve doğru veri toplama açısından kritik bir rol oynar. Jammer’lar genellikle yasa dışı veya düşmanca faaliyetlerde kullanıldığında sorun yaratabilir ve bu tür durumlarla başa çıkmak için çeşitli iletişim güvenliği önlemleri ve teknikleri kullanılır.