Translated ['src/todo/radio-hacking/maxiprox-mobile-cloner.md', 'src/tod

2025-10-10 18:36:50 +00:00 · 2025-08-04 10:34:50 +00:00 · 2025-08-04 10:34:50 +00:00 · 3395429c40
commit 3395429c40
parent eb79fd8a29
3 changed files with 123 additions and 27 deletions
--- a/src/SUMMARY.md
+++ b/src/SUMMARY.md
@ -887,6 +887,7 @@
 - [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
  - [Modbus Protocol](todo/industrial-control-systems-hacking/modbus.md)
 - [Radio Hacking](todo/radio-hacking/README.md)
+  - [Maxiprox Mobile Cloner](todo/radio-hacking/maxiprox-mobile-cloner.md)
  - [Pentesting RFID](todo/radio-hacking/pentesting-rfid.md)
  - [Infrared](todo/radio-hacking/infrared.md)
  - [Sub-GHz RF](todo/radio-hacking/sub-ghz-rf.md)
--- a/src/todo/radio-hacking/maxiprox-mobile-cloner.md
+++ b/src/todo/radio-hacking/maxiprox-mobile-cloner.md
@ -0,0 +1,84 @@
+# Kujenga MaxiProx 125 kHz Mobile Cloner ya HID Inayobebeka
+
+{{#include ../../banners/hacktricks-training.md}}
+
+## Lengo
+Geuza HID MaxiProx 5375 yenye nguvu ya umeme kuwa cloner ya vitambulisho inayoweza kutumika uwanjani, inayotumia betri, ambayo inakusanya kadi za karibu kimya kimya wakati wa tathmini za usalama wa kimwili.
+
+Mabadiliko yaliyofunikwa hapa yanategemea mfululizo wa utafiti wa TrustedSec "Tujenge Cloner – Sehemu ya 3: Kuunganisha Yote Pamoja" na yanachanganya mambo ya mitambo, umeme na RF ili kifaa cha mwisho kiweze kutupwa kwenye mkoba na kutumika mara moja kwenye tovuti.
+
+> [!warning]
+> Kuingilia kati vifaa vinavyotumia umeme na benki za nguvu za Lithium-ion kunaweza kuwa hatari. Thibitisha kila muunganisho **kabla** ya kuanzisha mzunguko na uweke antena, coax na ndege za ardhi kama zilivyokuwa katika muundo wa kiwanda ili kuepuka kuathiri utendaji wa msomaji.
+
+## Orodha ya Vifaa (BOM)
+
+* HID MaxiProx 5375 msomaji (au msomaji wowote wa HID Prox® wa umbali mrefu wa 12 V)
+* ESP RFID Tool v2.2 (sniffer/logger ya ESP32 inayotumia Wiegand)
+* Moduli ya trigger ya USB-PD (Power-Delivery) inayoweza kujadiliana 12 V @ ≥3 A
+* Benki ya nguvu ya USB-C ya 100 W (inatoa 12 V PD profile)
+* Waya ya kuunganisha ya silicone ya 26 AWG – nyekundu/nyekundu
+* Switch ya SPST ya paneli (kwa beeper kill-switch)
+* Kifuniko cha NKK AT4072 / kifuniko kisichoweza kuharibika
+* Chuma cha kusafisha, wick ya solder & pampu ya kuondoa solder
+* Zana za mkono zenye kiwango cha ABS: saw ya coping, kisu cha matumizi, faili za gorofa na nusu-duara
+* Vifaa vya kuchimba 1/16″ (1.5 mm) na 1/8″ (3 mm)
+* Kanda ya pande mbili ya 3 M VHB & Zip-ties
+
+## 1. Mfumo wa Nguvu
+
+1. Ondoa solder na kuondoa bodi ya buck-converter ya kiwanda iliyotumika kuzalisha 5 V kwa PCB ya mantiki.
+2. Mount trigger ya USB-PD karibu na Zana ya ESP RFID na uelekeze receptacle ya USB-C ya trigger nje ya kifuniko.
+3. Trigger ya PD inajadiliana 12 V kutoka benki ya nguvu na kupeleka moja kwa moja kwa MaxiProx (msomaji kwa asili unatarajia 10–14 V).  Reli ya pili ya 5 V inachukuliwa kutoka bodi ya ESP ili kupeleka nguvu kwa vifaa vyovyote.
+4. Pakiti ya betri ya 100 W imewekwa kwa usawa dhidi ya standoff ya ndani ili kuwe na **hakuna** nyaya za nguvu zinazotundikwa juu ya antena ya ferrite, kuhifadhi utendaji wa RF.
+
+## 2. Beeper Kill-Switch – Uendeshaji wa Kimya
+
+1. Tafuta pad mbili za spika kwenye bodi ya mantiki ya MaxiProx.
+2. Safisha *pad zote* kisha re-solder tu pad ya **negative**.
+3. Solder waya za 26 AWG (nyeupe = hasi, nyekundu = chanya) kwenye pad za beeper na uelekeze kupitia slot mpya iliyokatwa hadi swichi ya SPST ya paneli.
+4. Wakati swichi iko wazi mzunguko wa beeper unavunjika na msomaji unafanya kazi kwa kimya kabisa – bora kwa ukusanyaji wa vitambulisho kwa siri.
+5. Weka kifuniko cha usalama cha NKK AT4072 chenye spring juu ya toggle.  Panua kwa uangalifu bore kwa kutumia saw ya coping / faili hadi ikavunjika juu ya mwili wa swichi.  Mlinzi huu unazuia kuanzishwa kwa bahati mbaya ndani ya mkoba.
+
+## 3. Kifuniko & Kazi ya Mitambo
+
+• Tumia cutters za flush kisha kisu & faili ili *kuondoa* "bump-out" ya ndani ya ABS ili betri kubwa ya USB-C ikae kwa usawa kwenye standoff.
+• Kata njia mbili za sambamba kwenye ukuta wa kifuniko kwa ajili ya kebo ya USB-C; hii inashikilia betri mahali na kuondoa mwendo/vibrations.
+• Unda aperture ya mraba kwa **nishati** ya betri:
+1. Bandika stencil ya karatasi juu ya eneo.
+2. Chimba mashimo ya kuongoza ya 1/16″ kwenye kona zote nne.
+3. Panua kwa kutumia kidonda cha 1/8″.
+4. Unganisha mashimo kwa kutumia saw ya coping; maliza mipaka kwa faili.
+✱  Dremel ya rotary iliepukwa – kidonda cha kasi ya juu kinayeyusha ABS nzito na kuacha kingo mbaya.
+
+## 4. Mkusanyiko wa Mwisho
+
+1. Re-install bodi ya mantiki ya MaxiProx na re-solder pigtail ya SMA kwenye pad ya ardhi ya PCB ya msomaji.
+2. Mount Zana ya ESP RFID na trigger ya USB-PD kwa kutumia 3 M VHB.
+3. Pamba nyaya zote kwa zip-ties, ukihifadhi nyaya za nguvu **mbali** na mzunguko wa antena.
+4. Bana screws za kifuniko hadi betri inakandamizwa kidogo; msuguano wa ndani unazuia pakiti kuhamasika wakati kifaa kinapokosa baada ya kila kusoma kadi.
+
+## 5. Jaribio la Kiwango & Ulinzi
+
+* Kwa kutumia kadi ya mtihani ya 125 kHz **Pupa** cloner inayobebeka ilipata kusoma kwa usawa kwa **≈ 8 cm** hewani – sawa na uendeshaji wa umeme.
+* Kuweka msomaji ndani ya sanduku la fedha lenye ukuta mwembamba (kuiga meza ya lobby ya benki) kulipunguza kiwango hadi ≤ 2 cm, kuthibitisha kwamba vifuniko vya chuma vya kiasi kikubwa vinatumika kama kinga bora ya RF.
+
+## Mchakato wa Matumizi
+
+1. Chaji betri ya USB-C, iunganishe, na geuza swichi kuu ya nguvu.
+2. (Hiari) Fungua mlinzi wa beeper na wezesha mrejesho wa sauti unapofanya majaribio ya benchi; ifunge kabla ya matumizi ya siri uwanjani.
+3. Tembea karibu na mmiliki wa vitambulisho wa lengo – MaxiProx itawasha kadi na Zana ya ESP RFID inakamata mtiririko wa Wiegand.
+4. Tupa akidi zilizokamatwa kupitia Wi-Fi au USB-UART na rudia/clona kama inavyohitajika.
+
+## Kutatua Matatizo
+
+| Dalili | Sababu Inayoweza Kuwa | Suluhisho |
+|---------|--------------|------|
+| Msomaji unarejea wakati kadi inawasilishwa | Trigger ya PD ilijadiliana 9 V sio 12 V | Thibitisha jumpers za trigger / jaribu kebo ya USB-C yenye nguvu zaidi |
+| Hakuna kiwango cha kusoma | Betri au nyaya zikiwa *juu* ya antena | Re-route nyaya & weka 2 cm wazi karibu na mzunguko wa ferrite |
+| Beeper bado inatoa sauti | Swichi imeunganishwa kwenye nyaya chanya badala ya hasi | Hamisha kill-switch ili kuvunja **mchoro** wa spika hasi |
+
+## Marejeleo
+
+- [Tujenge Cloner – Sehemu ya 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)
+
+{{#include ../../banners/hacktricks-training.md}}
--- a/src/todo/radio-hacking/pentesting-rfid.md
+++ b/src/todo/radio-hacking/pentesting-rfid.md
@ -6,26 +6,26 @@

 **Radio Frequency Identification (RFID)** ni suluhisho maarufu la redio la umbali mfupi. Kwa kawaida hutumiwa kuhifadhi na kuhamasisha taarifa zinazotambulisha kitu.

-Tag ya RFID inaweza kutegemea **chanzo chake cha nguvu (active)**, kama betri iliyowekwa, au kupokea nguvu yake kutoka kwa antenna ya kusoma kwa kutumia **sasa iliyosababishwa na mawimbi ya redio yaliyopokelewa** (**passive**).
+Tag ya RFID inaweza kutegemea **chanzo chake cha nguvu (active)**, kama betri iliyowekwa, au kupokea nguvu yake kutoka kwa antenna ya kusoma kwa kutumia sasa **iliyopatikana kutoka kwa mawimbi ya redio yaliyopokelewa** (**passive**).

 ### Classes

-EPCglobal inagawanya tag za RFID katika makundi sita. Tag katika kila kundi ina uwezo wote ulioorodheshwa katika kundi la awali, hivyo kuifanya iweze kufanya kazi na makundi ya zamani.
+EPCglobal inagawanya tag za RFID katika makundi sita. Tag katika kila kundi ina uwezo wote ulioorodheshwa katika kundi la awali, hivyo kuifanya iweze kufanya kazi na makundi mengine.

- Tag za **Class 0** ni tag za **passive** zinazofanya kazi katika **UHF** bendi. Muuzaji **anaziandaa** kabla ya uzalishaji. Kama matokeo, huwezi **kubadilisha** taarifa zilizohifadhiwa katika kumbukumbu zao.
- Tag za **Class 1** pia zinaweza kufanya kazi katika **HF** bendi. Zaidi ya hayo, zinaweza **kuandikwa mara moja tu** baada ya uzalishaji. Tag nyingi za Class 1 zinaweza pia kushughulikia **cyclic redundancy checks** (CRCs) za amri wanazopokea. CRCs ni bytes chache za ziada mwishoni mwa amri kwa ajili ya kugundua makosa.
- Tag za **Class 2** zinaweza **kuandikwa mara nyingi**.
- Tag za **Class 3** zinaweza kuwa na **sensors zilizowekwa** ambazo zinaweza kurekodi vigezo vya mazingira, kama vile joto la sasa au mwendo wa tag. Tag hizi ni **semi-passive**, kwa sababu ingawa zina **chanzo cha nguvu** kilichowekwa, kama **betri** iliyounganishwa, **haziwezi kuanzisha** **mawasiliano** ya wireless na tag nyingine au wasomaji.
- Tag za **Class 4** zinaweza kuanzisha mawasiliano na tag nyingine za kundi hilo, hivyo kuwa **active tags**.
- Tag za **Class 5** zinaweza kutoa **nguvu kwa tag nyingine na kuwasiliana na makundi yote ya tag** ya awali. Tag za Class 5 zinaweza kutenda kama **wasomaji wa RFID**.
+- **Class 0** tags ni **passive** tags zinazofanya kazi katika **UHF** bendi. Muuzaji **anaziandaa** kabla ya uzalishaji. Kwa hivyo, huwezi **kubadilisha** taarifa zilizohifadhiwa katika kumbukumbu zao.
+- **Class 1** tags pia zinaweza kufanya kazi katika **HF** bendi. Zaidi ya hayo, zinaweza **kuandikwa mara moja tu** baada ya uzalishaji. Tag nyingi za Class 1 zinaweza pia kushughulikia **cyclic redundancy checks** (CRCs) za amri wanazopokea. CRCs ni bytes chache za ziada mwishoni mwa amri kwa ajili ya kugundua makosa.
+- **Class 2** tags zinaweza **kuandikwa mara nyingi**.
+- **Class 3** tags zinaweza kuwa na **sensors zilizowekwa** ambazo zinaweza kurekodi vigezo vya mazingira, kama vile joto la sasa au mwendo wa tag. Tag hizi ni **semi-passive**, kwa sababu ingawa zina **chanzo cha nguvu** kilichowekwa, kama **betri** iliyounganishwa, hazina uwezo wa kuanzisha **mawasiliano** ya wireless na tag nyingine au wasomaji.
+- **Class 4** tags zinaweza kuanzisha mawasiliano na tag nyingine za kundi hilo, hivyo kuwa **active tags**.
+- **Class 5** tags zinaweza kutoa **nguvu kwa tag nyingine na kuwasiliana na makundi yote ya tag** yaliyotangulia. Tag za Class 5 zinaweza kutenda kama **RFID readers**.

 ### Information Stored in RFID Tags

 Kumbukumbu ya tag ya RFID kwa kawaida huhifadhi aina nne za data: **data ya utambulisho**, ambayo **inatambulisha** **kitu** ambacho tag imeunganishwa (data hii inajumuisha maeneo yaliyowekwa na mtumiaji, kama akaunti za benki); **data ya nyongeza**, ambayo inatoa **maelezo zaidi** kuhusu kitu; **data ya udhibiti**, inayotumika kwa **mipangilio** ya ndani ya tag; na **data ya mtengenezaji** wa tag, ambayo ina Kitambulisho Maalum cha Tag (**UID**) na maelezo kuhusu **uzalishaji**, **aina**, na **muuzaji** wa tag. Utapata aina mbili za kwanza za data katika tag zote za kibiashara; mbili za mwisho zinaweza kutofautiana kulingana na muuzaji wa tag.

-Standards za ISO zinaeleza thamani ya Kitambulisho cha Familia ya Maombi (**AFI**), msimbo unaoashiria **aina ya kitu** ambacho tag inahusiana nacho. Usajili mwingine muhimu, pia ulioelezwa na ISO, ni Kitambulisho cha Muundo wa Data (**DSFID**), ambacho kinaelezea **mpangilio wa kimantiki wa data ya mtumiaji**.
+Standards ya ISO inabainisha thamani ya Kitambulisho cha Familia ya Maombi (**AFI**), msimbo unaoashiria **aina ya kitu** ambacho tag inahusiana nacho. Usajili mwingine muhimu, pia ulioainishwa na ISO, ni Kitambulisho cha Muundo wa Hifadhi ya Data (**DSFID**), ambacho kinaelezea **mpangilio wa kimantiki wa data ya mtumiaji**.

-Mifumo mingi ya **udhibiti wa usalama** wa RFID ina mekanizimu ambazo **zinapunguza** operesheni za **kusoma** au **kuandika** kwenye kila kizuizi cha kumbukumbu ya mtumiaji na kwenye usajili maalum unaoshikilia thamani za AFI na DSFID. Hizi **mekanizimu za kufunga** hutumia data iliyohifadhiwa katika kumbukumbu ya udhibiti na zina **nywila za msingi** zilizowekwa na muuzaji lakini zinawaruhusu wamiliki wa tag **kuunda nywila za kawaida**.
+Mifumo mingi ya **udhibiti wa usalama** wa RFID ina mekanizimu zinazoweza **kuzuia** operesheni za **kusoma** au **kuandika** kwenye kila kizuizi cha kumbukumbu ya mtumiaji na kwenye usajili maalum unaoshikilia thamani za AFI na DSFID. Mifumo hii ya **kufunga** inatumia data iliyohifadhiwa katika kumbukumbu ya udhibiti na ina **nenosiri za msingi** zilizowekwa awali na muuzaji lakini inaruhusu wamiliki wa tag **kuunda nenosiri maalum**.

 ### Low & High frequency tags comparison

@ -33,21 +33,21 @@ Mifumo mingi ya **udhibiti wa usalama** wa RFID ina mekanizimu ambazo **zinapung

 ## Low-Frequency RFID Tags (125kHz)

-**Tag za frequency ya chini** mara nyingi hutumiwa katika mifumo ambayo **hayahitaji usalama wa juu**: ufikiaji wa majengo, funguo za intercom, kadi za uanachama wa gym, n.k. Kwa sababu ya umbali wao mrefu, ni rahisi kutumia kwa maegesho ya magari ya kulipia: dereva hahitaji kuleta kadi karibu na msomaji, kwani inasababishwa kutoka mbali. Wakati huo huo, tag za frequency ya chini ni za msingi sana, zina kiwango cha chini cha uhamasishaji wa data. Kwa sababu hiyo, haiwezekani kutekeleza uhamasishaji wa data wa pande mbili wenye changamoto kama vile kudumisha salio na cryptography. Tag za frequency ya chini zinatoa tu kitambulisho chao kifupi bila njia yoyote ya uthibitishaji.
+**Low-frequency tags** mara nyingi hutumiwa katika mifumo ambayo **hayahitaji usalama wa juu**: ufikiaji wa majengo, funguo za intercom, kadi za uanachama wa gym, n.k. Kutokana na umbali wao mrefu, ni rahisi kutumia kwa maegesho ya magari ya kulipia: dereva hahitaji kuleta kadi karibu na msomaji, kwani inasababishwa kutoka mbali. Wakati huo huo, low-frequency tags ni za msingi sana, zina kiwango cha chini cha uhamasishaji wa data. Kwa sababu hiyo, haiwezekani kutekeleza uhamasishaji wa data wa pande mbili kwa mambo kama kuhifadhi salio na cryptography. Low-frequency tags hutuma tu kitambulisho chao kifupi bila njia yoyote ya uthibitishaji.

 Vifaa hivi vinategemea teknolojia ya **passive** **RFID** na vinafanya kazi katika **kasi ya 30 kHz hadi 300 kHz**, ingawa ni kawaida kutumia 125 kHz hadi 134 kHz:

- **Umbali Mrefu** — frequency ya chini inamaanisha umbali mrefu. Kuna wasomaji wa EM-Marin na HID, ambao hufanya kazi kutoka umbali wa hadi mita moja. Hizi hutumiwa mara nyingi katika maegesho ya magari.
- **Protokali za Msingi** — kutokana na kiwango cha chini cha uhamasishaji wa data, tag hizi zinaweza tu kuhamasisha kitambulisho chao kifupi. Katika hali nyingi, data haithibitishwi na haijalindwa kwa njia yoyote. Mara tu kadi inapokuwa katika umbali wa msomaji, inaanza tu kuhamasisha kitambulisho chake.
- **Usalama wa Chini** — Kadi hizi zinaweza kunakiliwa kwa urahisi, au hata kusomwa kutoka mfukoni mwa mtu mwingine kutokana na msingi wa protokali.
+- **Long Range** — frequency ya chini inamaanisha umbali mrefu. Kuna wasomaji wa EM-Marin na HID, ambao hufanya kazi kutoka umbali wa hadi mita moja. Hizi mara nyingi hutumiwa katika maegesho ya magari.
+- **Primitive protocol** — kutokana na kiwango cha chini cha uhamasishaji wa data, tag hizi zinaweza tu kutuma kitambulisho chao kifupi. Katika hali nyingi, data haithibitishwi na haijalindwa kwa njia yoyote. Mara tu kadi inapokuwa katika umbali wa msomaji, inaanza kutuma kitambulisho chake.
+- **Low security** — Kadi hizi zinaweza kunakiliwa kwa urahisi, au hata kusomwa kutoka mfukoni mwa mtu mwingine kutokana na msingi wa itifaki.

-**Protokali maarufu za 125 kHz:**
+**Protocols maarufu za 125 kHz:**

- **EM-Marin** — EM4100, EM4102. Protokali maarufu zaidi katika CIS. Inaweza kusomwa kutoka takriban mita moja kwa sababu ya urahisi na uthabiti wake.
- **HID Prox II** — protokali ya frequency ya chini iliyoanzishwa na HID Global. Protokali hii ni maarufu zaidi katika nchi za magharibi. Ni ngumu zaidi na kadi na wasomaji wa protokali hii ni ghali zaidi.
- **Indala** — protokali ya zamani sana ya frequency ya chini ambayo ilianzishwa na Motorola, na baadaye kununuliwa na HID. Una uwezekano mdogo wa kukutana nayo katika mazingira ikilinganishwa na mbili zilizopita kwa sababu inatolewa nje ya matumizi.
+- **EM-Marin** — EM4100, EM4102. Itifaki maarufu zaidi katika CIS. Inaweza kusomwa kutoka takriban mita moja kutokana na urahisi na uthabiti wake.
+- **HID Prox II** — itifaki ya frequency ya chini iliyoanzishwa na HID Global. Itifaki hii ni maarufu zaidi katika nchi za magharibi. Ni ngumu zaidi na kadi na wasomaji wa itifaki hii ni ghali zaidi.
+- **Indala** — itifaki ya zamani sana ya frequency ya chini ambayo ilianzishwa na Motorola, na baadaye kununuliwa na HID. Una uwezekano mdogo wa kukutana nayo katika mazingira ikilinganishwa na mbili zilizotangulia kwa sababu inatolewa nje ya matumizi.

-Kwa kweli, kuna protokali nyingi zaidi za frequency ya chini. Lakini zote zinatumia moduli sawa kwenye tabaka la kimwili na zinaweza kuzingatiwa, kwa njia moja au nyingine, kama toleo la zile zilizoorodheshwa hapo juu.
+Kwa kweli, kuna itifaki nyingi zaidi za frequency ya chini. Lakini zote zinatumia moduli sawa kwenye tabaka la kimwili na zinaweza kuzingatiwa, kwa njia moja au nyingine, kama toleo la zile zilizoorodheshwa hapo juu.

 ### Attack

@ -59,24 +59,24 @@ flipper-zero/fz-125khz-rfid.md

 ## High-Frequency RFID Tags (13.56 MHz)

-**Tag za frequency ya juu** hutumiwa kwa mwingiliano wa tag-msomaji wenye changamoto zaidi unapohitaji cryptography, uhamasishaji mkubwa wa data wa pande mbili, uthibitishaji, n.k.\
+**High-frequency tags** hutumiwa kwa mwingiliano wa tag-msomaji wenye ugumu zaidi unapohitaji cryptography, uhamasishaji mkubwa wa data wa pande mbili, uthibitishaji, n.k.\
 Kwa kawaida hupatikana katika kadi za benki, usafiri wa umma, na pasi nyingine za usalama.

-**Tag za frequency ya juu 13.56 MHz ni seti ya viwango na protokali**. Kwa kawaida hujulikana kama [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), lakini hiyo si sahihi kila wakati. Seti ya protokali ya msingi inayotumika kwenye ngazi za kimwili na kimantiki ni ISO 14443. Protokali za kiwango cha juu, pamoja na viwango mbadala (kama ISO 19092), zinategemea hiyo. Watu wengi hujulikana na teknolojia hii kama **Near Field Communication (NFC)**, neno linalotumika kwa vifaa vinavyofanya kazi kwenye frequency ya 13.56 MHz.
+**High-frequency 13.56 MHz tags ni seti ya viwango na itifaki**. Kwa kawaida hujulikana kama [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), lakini hiyo si sahihi kila wakati. Seti ya msingi ya itifaki inayotumika kwenye ngazi ya kimwili na kimantiki ni ISO 14443. Itifaki za kiwango cha juu, pamoja na viwango mbadala (kama ISO 19092), zinategemea hiyo. Watu wengi hujulikana na teknolojia hii kama **Near Field Communication (NFC)**, neno linalotumika kwa vifaa vinavyofanya kazi kwenye frequency ya 13.56 MHz.

 <figure><img src="../../images/image (930).png" alt=""><figcaption></figcaption></figure>

-Kwa ufupi, usanifu wa NFC unafanya kazi kama ifuatavyo: protokali ya uhamasishaji inachaguliwa na kampuni inayotengeneza kadi na kutekelezwa kulingana na kiwango cha chini cha ISO 14443. Kwa mfano, NXP iligundua protokali yake ya uhamasishaji wa kiwango cha juu inayoitwa Mifare. Lakini kwenye kiwango cha chini, kadi za Mifare zinategemea kiwango cha ISO 14443-A.
+Kwa ufupi, usanifu wa NFC unafanya kazi kama ifuatavyo: itifaki ya uhamasishaji inachaguliwa na kampuni inayotengeneza kadi na kutekelezwa kulingana na kiwango cha chini cha ISO 14443. Kwa mfano, NXP iligundua itifaki yake ya uhamasishaji wa kiwango cha juu inayoitwa Mifare. Lakini kwenye kiwango cha chini, kadi za Mifare zinategemea kiwango cha ISO 14443-A.

-Flipper inaweza kuingiliana na protokali ya kiwango cha chini ya ISO 14443, pamoja na protokali ya uhamasishaji wa data ya Mifare Ultralight na EMV inayotumika katika kadi za benki. Tunafanya kazi kuongeza msaada kwa Mifare Classic na NFC NDEF. Kuangalia kwa kina protokali na viwango vinavyounda NFC ni vyema kuwa na makala tofauti ambayo tunapanga kuwa nayo baadaye.
+Flipper inaweza kuingiliana na itifaki ya kiwango cha chini ya ISO 14443, pamoja na itifaki ya uhamasishaji wa data ya Mifare Ultralight na EMV inayotumika katika kadi za benki. Tunafanya kazi kuongeza msaada kwa Mifare Classic na NFC NDEF. Kuangalia kwa kina itifaki na viwango vinavyounda NFC ni muhimu kwa makala tofauti ambayo tunapanga kuwa nayo baadaye.

 Kadi zote za frequency ya juu zinazotegemea kiwango cha ISO 14443-A zina Kitambulisho cha kipekee cha chip. Inafanya kazi kama nambari ya serial ya kadi, kama anwani ya MAC ya kadi ya mtandao. **Kwa kawaida, UID ni byte 4 au 7 mrefu**, lakini inaweza nadra kufikia **hadi 10**. UIDs si siri na zinaweza kusomwa kwa urahisi, **wakati mwingine hata zimeandikwa kwenye kadi yenyewe**.

-Kuna mifumo mingi ya udhibiti wa ufikiaji inayotegemea UID ili **kuhakiki na kutoa ufikiaji**. Wakati mwingine hii inatokea **hata** wakati tag za RFID **zinasaidia cryptography**. Matumizi kama haya yanazifanya zishuke hadi kiwango cha kadi za kijinga **125 kHz** katika suala la **usalama**. Kadi za virtual (kama Apple Pay) hutumia UID ya dinamik ili wamiliki wa simu wasifungue milango kwa kutumia programu yao ya malipo.
+Kuna mifumo mingi ya udhibiti wa ufikiaji inayotegemea UID ili **kuhakiki na kutoa ufikiaji**. Wakati mwingine hii inatokea **hata** wakati tag za RFID **zinasaidia cryptography**. Matumizi kama haya yanazifanya kuwa sawa na kadi za **125 kHz** zisizo na akili kwa upande wa **usalama**. Kadi za virtual (kama Apple Pay) hutumia UID ya dinamik ili wamiliki wa simu wasifungue milango kwa kutumia programu yao ya malipo.

- **Umbali wa chini** — kadi za frequency ya juu zimeundwa mahsusi ili ziweze kuwekwa karibu na msomaji. Hii pia husaidia kulinda kadi kutokana na mwingiliano usioidhinishwa. Umbali wa juu zaidi wa kusoma ambao tumefanikiwa kufikia ulikuwa takriban sentimita 15, na hiyo ilikuwa na wasomaji wa umbali mrefu waliotengenezwa kwa kawaida.
- **Protokali za Juu** — kasi za uhamasishaji wa data hadi 424 kbps zinaruhusu protokali ngumu zenye uhamasishaji wa data wa pande mbili. Ambayo kwa upande wake **inaruhusu cryptography**, uhamasishaji wa data, n.k.
- **Usalama wa Juu** — kadi za frequency ya juu zisizo na mawasiliano kwa njia yoyote hazina kasoro kwa kadi smart. Kuna kadi zinazosaidia algorithimu zenye nguvu za cryptography kama AES na kutekeleza cryptography isiyo ya kawaida.
+- **Low range** — kadi za frequency ya juu zimeundwa mahsusi ili ziweze kuwekwa karibu na msomaji. Hii pia husaidia kulinda kadi kutokana na mwingiliano usioidhinishwa. Umbali wa juu zaidi wa kusoma ambao tumefanikiwa kufikia ulikuwa takriban cm 15, na hiyo ilikuwa na wasomaji wa umbali mrefu waliotengenezwa kwa kawaida.
+- **Advanced protocols** — kasi za uhamasishaji wa data hadi 424 kbps zinaruhusu itifaki ngumu zenye uhamasishaji wa data wa pande mbili. Ambayo kwa upande mwingine **inaruhusu cryptography**, uhamasishaji wa data, n.k.
+- **High security** — kadi za frequency ya juu zisizo na mawasiliano hazina kasoro kwa kadi za smart. Kuna kadi zinazosaidia algorithms zenye nguvu za cryptography kama AES na kutekeleza cryptography isiyo ya kawaida.

 ### Attack

@ -92,8 +92,19 @@ Au kwa kutumia **proxmark**:
 proxmark-3.md
 {{#endref}}

+### Building a Portable HID MaxiProx 125 kHz Mobile Cloner
+
+Ikiwa unahitaji suluhisho la **umbali mrefu**, **linalotumia betri** kwa ajili ya kukusanya vitambulisho vya HID Prox® wakati wa shughuli za red-team, unaweza kubadilisha msomaji wa **HID MaxiProx 5375** uliowekwa ukutani kuwa cloner huru inayofaa kwenye begi la mgongoni. Maelezo kamili ya kiufundi na umeme yanapatikana hapa:
+
+{{#ref}}
+maxiprox-mobile-cloner.md
+{{#endref}}
+
+---
+
 ## References

 - [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/)
+- [Let's Clone a Cloner – Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)

 {{#include ../../banners/hacktricks-training.md}}