Всем привет, Cobeby.net! Мы публикуем для нашей аудитории цикл статей, посвящённый аппаратной платформе для анализа RFID - Proxmark.

• [1] Proxmark3 рабочее окружение + GUI

https://forum.antichat.xyz/attachmen...6212715096.png

На форуме было пару статей от @Ondrik8, их мы тоже включим сюда, чтобы дать как можно больше информации.

В этой статье, мы дадим ответы, на самые простые вопросы:

• Что такое Proxmark?
  
• Чем отличаются Proxmark друг от друга?
  
• Область применения.

Что такое Proxmark3 ?

Proxmark- это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).

Proxmark можно рассматривать как самое мощное устройство, доступное в настоящее время для исследования RFID и Near Field Communication.

FPGA позволяет ему отвечать требованиям к синхронизации связи, налагаемыми различными RFID-системами.

Устройство предназначено для работы с низкочастотными и высокочастотными системами, работающими на частотах 125 кГц, 134 кГц и 13,56 МГц.

Все трюки с RFID на этих частотах Proxmark может с легкостью выполнять, в следующей части будет немного об этом. Затем перейдем к пошаговому изучению его возможностей и практическому применению.

Чем отличаютсяProxmarkдруг от друга?

На данный момент можно приобрести пять различных вариаций Proxmark3:

• Proxmark3

https://forum.antichat.xyz/attachmen...6212812266.png

• Proxmark3 Easy (V3.0)

https://forum.antichat.xyz/attachmen...6212831739.png

• Proxmark3 RDV2

https://forum.antichat.xyz/attachmen...6212848604.png

• Proxmark3 EVO

https://forum.antichat.xyz/attachmen...6212863173.png

• Proxmark3 RDV4

https://forum.antichat.xyz/attachmen...6212878407.png

От самой первой 3-ей модели, Proxmark постепенно модернизировался и улучшался, так различия между соседними моделями не настолько кардинальны, как между первой и последней.

Финальная RDV4 получила стильный, скрытный корпус, первые версии, особенно RDV2, я люблю за футуристичный внешний вид (кто не в теме, не поймет что это).

4-ку так же наградили возможностью работы с сим-картами, предыдущая версия, помимо прикольного корпуса получила еще 2 Мб внешней памяти, а RDV2 в отличие от EVO, поставляется с внешним аккумулятором. Различия есть, но они не особо влияют на функционал, для меня тройка, самая первая, до сих пор остается отличным рабочим инструментом.

Хотя предпочитаю RDV2, дизайн и внешний аккум + MMCX разъемы и кабели, просто ванлав, а почему?*

https://forum.antichat.xyz/attachmen...6212923463.png

• Серия MMCX (уменьшенный вариант MCX) представляет собой серию микроминиатюрных соединителей с механизмом защелкивания, позволяющим вращение на 360°, что обеспечивает гибкость при использовании с печатными платами. Это семейство устройств, представляет собой систему меж соединений с импедансом 50 Ом и обладает широкополосными параметрами с низким отражением до 6 ГГц, обеспечивающими высокое качество передачи сигнала.
  
• Диапазон рабочих частот до 6 ГГц.

Удобство и функционал – добавить нечего.

А про Proxmark3 Easy (V3.0) можно сказать ещё, что в 2к19 он получил дополнительный разъём Micro USB, для работы от вашего Android/Apple (с переходником) девайса, в качестве Powerbank.

Что касается аппаратной начинки, то тут советую посмотреть в таблицу, лучше её, никто не скажет, чем они всё же отличаются:

https://forum.antichat.xyz/attachmen...6212959213.png

Отдельный момент, которым может похвастаться RDV4 – это расширяемая платформа, цепляем много различных антенн, дополнительных устройств, в лице Arduino, RPI3, по легендам – всё работает, сам, не проверял, но верю.

И, немного о процессорах, как видно из таблицы, почти все Proxmark’и используют на борту AT91SAM7S512 (512 кол-во памяти в Кб)

https://forum.antichat.xyz/attachmen...6212980884.png

• AT91SAM7S - серия флэш-микроконтроллеров с малым количеством выводов, выполненных на основе 32-разрядного процессора ARM с архитектурой RISC. Они содержат высоко быстродействующие флэш-память и статическое ОЗУ, большой набор периферийных устройств, в т.ч. порт устройства USB 2.0 (за исключением AT91SAM7S32) и полный набор системных функций минимизируют число внешних компонентов.
  
• AT91SAM7S - серия микроконтроллеров общего назначения. Интегрирование порта USB-устройства делает привлекательным применение данных микроконтроллеров в периферийных устройствах, требующих подключение к ПК или сотовому телефону. Привлекательная стоимость и высокая степень интеграции микроконтроллеров позволяет их использовать в чувствительных к стоимости приложениях с высокой серийностью.

Только последняя версия, Proxmark3 RDV4 которая, использует микроконтроллер SAM7S512, немного отличается от своих младших собратьев, он гарантирует работу на максимальной частоте:

• SAM7S512 на базе ARM® от Microchip входит в серию флэш-микроконтроллеров SAM7S на базе 32-разрядного процессора RISC ARM7TDMI. Он работает на максимальной скорости 55 МГц и имеет 512 КБ флэш-памяти с 64 КБ SRAM двухканальной.

Я надеюсь, что объективно и информативно описал два предыдущих пункта, но если, что-то упустил – пишите и спрашивайте.

Область применения Proxmark3

Анализ и взаимодействие с любыми системами, работающими на частотах 125 кГц, 134 кГц и 13,56 МГц.

Клонирование, копирование и эмуляция различных типов карт и меток, всё это может и практикует Proxmark.

А если обобщить, то Proxmark – это инструмент исследователя в области технологий RFID, которые с каждым днём всё плотнее проникают в нашу повседневную жизнь.

Тут есть и место хакингу (поиску и изменению ключей и значений), продвинутому анализу, поле для экспериментов огромное, а мы в свою очередь постараемся максимально доступно и структурировано её подать, для участников и гостей нашего форума.

Ниже, инфа от @Ondrik8:

• Proxmark3
  
• Proxmark3 часть_2

А в следующей статье, подготовим Proxmark3 к работе, в среде Windows и Linux.

На этом, пока всё, спасибо за внимание.

P.S: Я ещё часто упоминаю Project Walrus, но об этом позже.

https://forum.antichat.xyz/attachmen...6213276595.png

С количеством поездок поиграть хотите?)

Примерно так, выглядит карта Киевского метро

https://forum.antichat.xyz/attachmen...6218915369.png

Салют! Парни вы планируете в следующей части, прошивки для PM3 сравнить? А то я сначала оригинальную закатал, а потом от Iceman-a.
И я однозначно буду весь день улыбаться если вы растолкуете значение и последовательность команд как ломонуть этот DESFIRE.

О, прошивки! У нас стоят оригинальные везде, но на выходных займёмся, а то я упустил немного из виду тему о них.

По DESFIRE, я ещё сам разбираюсь

Инструмент крутой, но тут наткнулся на непонятную проблему.

Изучаю карту Mifare Classic 1k.
Перебором дефолтных ключей узнал ключ А к нулевому сектору.
Далее хочу узнать остальные. Nested-атака именно для данной карты невозможна, дарксайд тоже (на других классиках часто прокатывает)

Пробую провести атаку hardnested
hf mf hardnested 0 A (мойключ) 1 A

кто не в теме:
hf - команды pm3 для диапазона 13,56 МГГц
mf - команды mifare
0 A (ключ) - ивзестный ключ А для сектора 0
1 А - искомый ключ А для сектора 1

В итоге атака находит ключи. Но!!! прочитать данные с ними невозможно - отказ в авторизации.

Во время проведения атаки карта постоянно "отваливается", ключ "s", замедляющий перебор не помогает.

Вот и загадка: что за ключи он находит и почему данные с ними не читаются?

Добавлю от себя:
1) Корпус это удобно для пентестеров. Постоянные выезды, командировки могут быть губительны для плохо защищенного оборудования
2) Программная часть pm3 одинакова и ваш китайчик с Али будет работать точно также как и новомодный RDV4
3) ВАЖНО!!!!!!!!!!! Открыв корпус RDV4 я впал в ступор, т.к. увидел только антенну 13,56 МГц. Привычной "катушки" на 125 кГц нет. Тем не менее, со всеми попадавшими ко мне на руки картами он работает прекрасно.
4) Для работы с SIM-картами нудно покупать дополнительный кит. В коробке его нет
5) Внешний аккумулятор..... сомнительная штука, т.к. возможности pm3 в автономном режиме урезаны чуть более чем полностью. При подключении к ПК/смартфону это комбайн, без них - сломанный детский совочек. (буду рад ошибиться). Кстати, можно тупо к маленькому powerbank подключить по обычному кабелю, вот вам и автономное устройство.
6) Софт опенсорс. Офигенный. Крутой. Но все равно местами глючный. Убил 1 вечер разбираясь почему восстановление дампа на карту не дает точного результата. Сделал другой командой по другому мануалу - заработало. Ругался долго и грязно.

По поводу наличия корпуса - согласен.
Я когда был недолгим и несчастливым обладателем RDV4 тоже словил недоумение, т.к. нужно было прям здесь и сейчас 125 КГц, и минус ему, что не подключишь её от RDV2, не та модульность, которую бы хотелось иметь.
Сейчас тестирую плотно RDV2 с аккумом, надеюсь что-то выйдет нормальное из этого. В следующих частях отпишусь.
По софту - да, лили слёзы, и пробовали эксперементировали дальше, иногда углубляясь в полный мрак, а иногда выходя на профит.
Информации в сети много, но хотелось бы создать нечто структурированное и полезное, опираясь на свой опыт.
Будем пробовать...

Почему несчастливым?

Он из коробки прекрасно работает с метками 125 кГц, никаких антенн не нужно ставить.

Вероятно что-то пошло не так, возможно некорректно прошили, но с метками 125 он отказывался работать. Может и в самих метках дело. Жду новый оригинальный, там и погляжу опять.

Всем добрый вечер!
Я новенький в использовании proxmark3 rdv4, кто то может помочь с эти
https://forum.antichat.xyz/attachmen...cb0d6e89fd.png

м?
https://forum.antichat.xyz/attachmen...464f9952ea.png