Translated ['src/todo/radio-hacking/maxiprox-mobile-cloner.md', 'src/tod

2025-10-10 18:36:50 +00:00 · 2025-08-04 10:36:45 +00:00 · 2025-08-04 10:36:45 +00:00 · 6a503e0c00
commit 6a503e0c00
parent 13b8245f1a
3 changed files with 129 additions and 33 deletions
--- a/src/SUMMARY.md
+++ b/src/SUMMARY.md
@ -887,6 +887,7 @@
 - [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
  - [Modbus Protocol](todo/industrial-control-systems-hacking/modbus.md)
 - [Radio Hacking](todo/radio-hacking/README.md)
+  - [Maxiprox Mobile Cloner](todo/radio-hacking/maxiprox-mobile-cloner.md)
  - [Pentesting RFID](todo/radio-hacking/pentesting-rfid.md)
  - [Infrared](todo/radio-hacking/infrared.md)
  - [Sub-GHz RF](todo/radio-hacking/sub-ghz-rf.md)
--- a/src/todo/radio-hacking/maxiprox-mobile-cloner.md
+++ b/src/todo/radio-hacking/maxiprox-mobile-cloner.md
@ -0,0 +1,84 @@
+# Izrada prenosivog HID MaxiProx 125 kHz mobilnog klonera
+
+{{#include ../../banners/hacktricks-training.md}}
+
+## Cilj
+Pretvoriti HID MaxiProx 5375 čitač dugog dometa sa napajanjem iz mreže u kloner bedževa koji se može koristiti na terenu, napajan baterijama, i koji tiho prikuplja proximity kartice tokom procena fizičke sigurnosti.
+
+Konverzija koja se ovde pokriva zasniva se na istraživačkom serijalu TrustedSec-a “Let’s Clone a Cloner – Part 3: Putting It All Together” i kombinuje mehaničke, električne i RF aspekte tako da se konačni uređaj može staviti u ranac i odmah koristiti na terenu.
+
+> [!warning]
+> Manipulacija opremom koja se napaja iz mreže i litijum-jonskim baterijama može biti opasna. Proverite svaku vezu **pre** nego što energizujete krug i držite antene, koaksijalne kablove i uzemljenja tačno onako kako su bile u fabričkom dizajnu kako biste izbegli detuning čitača.
+
+## Spisak materijala (BOM)
+
+* HID MaxiProx 5375 čitač (ili bilo koji 12 V HID Prox® čitač dugog dometa)
+* ESP RFID Tool v2.2 (ESP32-bazirani Wiegand sniffer/logger)
+* USB-PD (Power-Delivery) okidač modul sposoban da pregovara 12 V @ ≥3 A
+* 100 W USB-C power-bank (izlazi 12 V PD profil)
+* 26 AWG silikonski izolovani povezni kabl – crvena/bela
+* Panel-mount SPST prekidač (za beeper kill-switch)
+* NKK AT4072 zaštita za prekidač / kapica otporna na nesreće
+* Lemilica, lemni konac i pumpa za odlemljivanje
+* ABS alate: ručna pila, nož, ravne i poluokrugle datoteke
+* Svrdla 1/16″ (1.5 mm) i 1/8″ (3 mm)
+* 3 M VHB dvostrana traka i Zip-ties
+
+## 1. Power Sub-System
+
+1. Odlemljivanje i uklanjanje fabričkog buck-converter dodatnog borda koji se koristi za generisanje 5 V za logički PCB.
+2. Montirati USB-PD okidač pored ESP RFID Tool i usmeriti USB-C priključak okidača ka spoljašnjoj strani kućišta.
+3. PD okidač pregovara 12 V iz power-banka i direktno ga dovodi do MaxiProx-a (čitač očekuje 10–14 V). Sekundarna 5 V pruga se uzima sa ESP borda za napajanje bilo kojih dodataka.
+4. 100 W baterijski paket je postavljen ravno uz unutrašnji standoff tako da **nema** naponskih kablova prebačenih preko ferritne antene, čime se očuvava RF performansa.
+
+## 2. Beeper Kill-Switch – Tiha operacija
+
+1. Pronađite dva zvučna jastučića na logičkoj ploči MaxiProx-a.
+2. Očistite *oba* jastučića, a zatim ponovo zalemite samo **negativni** jastučić.
+3. Zalemite 26 AWG žice (bela = negativna, crvena = pozitivna) na jastučiće za beeper i usmerite ih kroz novo isečeni otvor do panel-mount SPST prekidača.
+4. Kada je prekidač otvoren, krug za beeper je prekinut i čitač radi u potpunoj tišini – idealno za prikriveno prikupljanje bedževa.
+5. Postavite NKK AT4072 opružnu zaštitu preko prekidača. Pažljivo proširite otvor pomoću ručne pile / datoteke dok se ne zaključa preko tela prekidača. Zaštita sprečava slučajno aktiviranje unutar ranca.
+
+## 3. Kućište i mehanički rad
+
+• Koristite ravne sekače, a zatim nož i datoteku da *uklonite* unutrašnji ABS “bump-out” tako da velika USB-C baterija leži ravno na standoff-u.
+• Isecite dva paralelna kanala u zidu kućišta za USB-C kabl; ovo zaključava bateriju na mestu i eliminiše kretanje/vibracije.
+• Napravite pravougaoni otvor za **napajanje** dugme baterije:
+1. Zalepite papirni šablon preko lokacije.
+2. Izbušite 1/16″ pilot rupe u sva četiri ugla.
+3. Proširite sa svrdlom od 1/8″.
+4. Povežite rupe pomoću ručne pile; završite ivice datotekom.
+✱  Rotirajući Dremel je *izbegnut* – visoko brzi bit topi debeli ABS i ostavlja ružnu ivicu.
+
+## 4. Konačna montaža
+
+1. Ponovo instalirajte logičku ploču MaxiProx-a i ponovo zalemite SMA pigtail na uzemljeni jastučić PCB-a čitača.
+2. Montirajte ESP RFID Tool i USB-PD okidač koristeći 3 M VHB.
+3. Uredite sve žice sa zip-ties, držeći naponske vodove **daleko** od antene.
+4. Stegnite šrafove kućišta dok se baterija lagano ne kompresuje; unutrašnja trenja sprečava pomeranje paketa kada se uređaj povuče nakon svakog očitavanja kartice.
+
+## 5. Testovi dometa i štitnika
+
+* Koristeći 125 kHz **Pupa** test karticu, prenosivi kloner je postigao dosledna očitavanja na **≈ 8 cm** u slobodnom vazduhu – identično radu sa napajanjem iz mreže.
+* Postavljanjem čitača unutar metalne kutije za novac sa tankim zidovima (da simulira bankarsku recepciju) domet je smanjen na ≤ 2 cm, potvrđujući da značajne metalne kućišta deluju kao efikasni RF štitovi.
+
+## Radni tok korišćenja
+
+1. Napunite USB-C bateriju, povežite je i prebacite glavni prekidač za napajanje.
+2. (Opcionalno) Otvorite zaštitu za beeper i omogućite zvučnu povratnu informaciju prilikom testiranja; zaključajte je pre prikrivenog korišćenja na terenu.
+3. Prođite pored ciljanog nosioca bedža – MaxiProx će energizovati karticu, a ESP RFID Tool će zabeležiti Wiegand stream.
+4. Prenesite zabeležene akreditive putem Wi-Fi ili USB-UART i ponovo reprodukujte/klonirajte po potrebi.
+
+## Rešavanje problema
+
+| Simptom | Verovatni uzrok | Rešenje |
+|---------|-----------------|---------|
+| Čitač se restartuje kada se kartica prikaže | PD okidač pregovarao 9 V umesto 12 V | Proverite jumpere okidača / pokušajte sa kablom višeg napajanja USB-C |
+| Nema dometa očitavanja | Baterija ili žice leže *na vrhu* antene | Ponovo usmerite kablove i održavajte razmak od 2 cm oko ferritne petlje |
+| Beeper i dalje zvoni | Prekidač povezan na pozitivni vod umesto na negativni | Premestite kill-switch da prekine **negativni** zvučni trag |
+
+## Reference
+
+- [Let’s Clone a Cloner – Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)
+
+{{#include ../../banners/hacktricks-training.md}}
--- a/src/todo/radio-hacking/pentesting-rfid.md
+++ b/src/todo/radio-hacking/pentesting-rfid.md
@ -2,54 +2,54 @@

 {{#include ../../banners/hacktricks-training.md}}

-## Introduction
+## Uvod

-**Radio Frequency Identification (RFID)** je najpopularnije rešenje za kratkotalasnu radio komunikaciju. Obično se koristi za skladištenje i prenos informacija koje identifikuju entitet.
+**Radiofrekventna identifikacija (RFID)** je najpopularnije rešenje za kratkotalasnu radio komunikaciju. Obično se koristi za skladištenje i prenos informacija koje identifikuju entitet.

 RFID oznaka može se oslanjati na **svoj izvor napajanja (aktivna)**, kao što je ugrađena baterija, ili primati napajanje od antene za čitanje koristeći trenutnu **indukovanu iz primljenih radio talasa** (**pasivna**).

-### Classes
+### Kategorije

 EPCglobal deli RFID oznake u šest kategorija. Oznaka u svakoj kategoriji ima sve mogućnosti navedene u prethodnoj kategoriji, čineći je unazad kompatibilnom.

- **Klasa 0** oznake su **pasivne** oznake koje rade u **UHF** opsegu. Dobavljač ih **preprogramira** u fabrici. Kao rezultat, **ne možete promeniti** informacije pohranjene u njihovoj memoriji.
- **Klasa 1** oznake takođe mogu raditi u **HF** opsegu. Pored toga, mogu se **pisati samo jednom** nakon proizvodnje. Mnoge Klasa 1 oznake takođe mogu obraditi **ciklične redundancije** (CRC) komandi koje primaju. CRC su nekoliko dodatnih bajtova na kraju komandi za detekciju grešaka.
+- **Klasa 0** oznake su **pasivne** oznake koje rade u **UHF** opsegu. Dobavljač ih **preprogramira** u fabrici. Kao rezultat, ne možete **promeniti** informacije pohranjene u njihovoj memoriji.
+- **Klasa 1** oznake takođe mogu raditi u **HF** opsegu. Pored toga, mogu se **pisati samo jednom** nakon proizvodnje. Mnoge oznake klase 1 takođe mogu obraditi **ciklične redundancijske provere** (CRC) komandi koje primaju. CRC su nekoliko dodatnih bajtova na kraju komandi za otkrivanje grešaka.
 - **Klasa 2** oznake mogu se **pisati više puta**.
- **Klasa 3** oznake mogu sadržati **ugrađene senzore** koji mogu snimati parametre okruženja, kao što su trenutna temperatura ili kretanje oznake. Ove oznake su **polu-pasivne**, jer iako **imaju** ugrađeni izvor napajanja, kao što je integrisana **baterija**, **ne mogu inicirati** bežičnu **komunikaciju** sa drugim oznakama ili čitačima.
+- **Klasa 3** oznake mogu sadržati **ugrađene senzore** koji mogu snimati parametre okruženja, kao što su trenutna temperatura ili kretanje oznake. Ove oznake su **polu-pasivne**, jer iako **imaju** ugrađeni izvor napajanja, kao što je integrisana **baterija**, ne mogu **inicirati** bežičnu **komunikaciju** sa drugim oznakama ili čitačima.
 - **Klasa 4** oznake mogu inicirati komunikaciju sa drugim oznakama iste klase, čineći ih **aktivnim oznakama**.
- **Klasa 5** oznake mogu pružiti **napajanje drugim oznakama i komunicirati sa svim prethodnim klasama oznaka**. Klasa 5 oznake mogu delovati kao **RFID čitači**.
+- **Klasa 5** oznake mogu pružiti **napajanje drugim oznakama i komunicirati sa svim prethodnim klasama oznaka**. Oznake klase 5 mogu delovati kao **RFID čitači**.

-### Information Stored in RFID Tags
+### Informacije pohranjene u RFID oznakama

-Memorija RFID oznake obično skladišti četiri vrste podataka: **identifikacione podatke**, koji **identifikuju** **entitet** na koji je oznaka pričvršćena (ovi podaci uključuju korisnički definisane oblasti, kao što su bankovni računi); **dodatne podatke**, koji pružaju **dodatne** **detalje** o entitetu; **kontrolne podatke**, koji se koriste za internu **konfiguraciju** oznake; i **proizvođačke podatke** oznake, koji sadrže jedinstveni identifikator oznake (**UID**) i detalje o **proizvodnji**, **vrsti** i **dobavljaču** oznake. Prve dve vrste podataka ćete pronaći u svim komercijalnim oznakama; poslednje dve mogu se razlikovati u zavisnosti od dobavljača oznake.
+Memorija RFID oznake obično pohranjuje četiri vrste podataka: **identifikacione podatke**, koji **identifikuju** **entitet** na koji je oznaka pričvršćena (ovi podaci uključuju korisnički definisane oblasti, kao što su bankovni računi); **dodatne podatke**, koji pružaju **dodatne** **detalje** o entitetu; **kontrolne podatke**, koji se koriste za internu **konfiguraciju** oznake; i **proizvođačke podatke** oznake, koji sadrže jedinstveni identifikator oznake (**UID**) i detalje o **proizvodnji**, **vrsti** i **dobavljaču** oznake. Prve dve vrste podataka naći ćete u svim komercijalnim oznakama; poslednje dve mogu se razlikovati u zavisnosti od dobavljača oznake.

-ISO standard definiše vrednost Identifikatora aplikacione porodice (**AFI**), kod koji označava **vrstu objekta** kojem oznaka pripada. Još jedan važan registar, takođe definisan od strane ISO, je Identifikator formata skladištenja podataka (**DSFID**), koji definiše **logičku organizaciju korisničkih podataka**.
+ISO standard definiše vrednost identifikatora aplikacione porodice (**AFI**), kod koji označava **vrstu objekta** kojem oznaka pripada. Još jedan važan registar, takođe definisan od strane ISO, je identifikator formata skladištenja podataka (**DSFID**), koji definiše **logičku organizaciju korisničkih podataka**.

-Većina **bezbednosnih kontrola** RFID-a ima mehanizme koji **ograničavaju** **čitanje** ili **pisanje** operacija na svakoj korisničkoj memorijskoj blokadi i na posebnim registrima koji sadrže AFI i DSFID vrednosti. Ovi **zaključani** **mehanizmi** koriste podatke pohranjene u kontrolnoj memoriji i imaju **podrazumevane lozinke** prethodno konfigurisane od strane dobavljača, ali omogućavaju vlasnicima oznaka da **konfigurišu prilagođene lozinke**.
+Većina **bezbednosnih kontrola** RFID-a ima mehanizme koji **ograničavaju** **čitanje** ili **pisanje** operacija na svakoj korisničkoj memorijskoj blokadi i na posebnim registrima koji sadrže AFI i DSFID vrednosti. Ovi **zaključani** **mehanizmi** koriste podatke pohranjene u kontrolnoj memoriji i imaju **podrazumevane lozinke** koje je prekonfigurisao dobavljač, ali omogućavaju vlasnicima oznaka da **konfigurišu prilagođene lozinke**.

-### Low & High frequency tags comparison
+### Uporedba niskofrekventnih i visokofrekventnih oznaka

 <figure><img src="../../images/image (983).png" alt=""><figcaption></figcaption></figure>

-## Low-Frequency RFID Tags (125kHz)
+## Niskofrekventne RFID oznake (125kHz)

-**Oznake niske frekvencije** se često koriste u sistemima koji **ne zahtevaju visoku bezbednost**: pristup zgradama, interkom ključevi, članstva u teretanama, itd. Zbog svog većeg dometa, pogodne su za korišćenje za plaćeno parkiranje: vozač ne mora da dovede karticu blizu čitača, jer se aktivira iz daljine. U isto vreme, oznake niske frekvencije su vrlo primitivne, imaju nisku brzinu prenosa podataka. Iz tog razloga, nemoguće je implementirati složen dvostrani prenos podataka za stvari kao što su održavanje stanja i kriptografija. Oznake niske frekvencije samo prenose svoj kratki ID bez ikakvih sredstava za autentifikaciju.
+**Niskofrekventne oznake** se često koriste u sistemima koji **ne zahtevaju visoku bezbednost**: pristup zgradama, interkom ključevi, članstva u teretanama itd. Zbog svog većeg dometa, pogodne su za korišćenje za plaćeno parkiranje: vozač ne mora da dovede karticu blizu čitača, jer se aktivira iz daljine. U isto vreme, niskofrekventne oznake su vrlo primitivne, imaju nisku brzinu prenosa podataka. Iz tog razloga, nemoguće je implementirati složen dvostrani prenos podataka za stvari kao što su održavanje stanja i kriptografija. Niskofrekventne oznake samo prenose svoj kratki ID bez ikakvih sredstava za autentifikaciju.

-Ovi uređaji se oslanjaju na **pasivnu** **RFID** tehnologiju i rade u **opsegu od 30 kHz do 300 kHz**, iako je uobičajenije koristiti 125 kHz do 134 kHz:
+Ovi uređaji se oslanjaju na **pasivnu** **RFID** tehnologiju i rade u **opsegu od 30 kHz do 300 kHz**, iako je uobičajeno koristiti 125 kHz do 134 kHz:

- **Dugi domet** — niža frekvencija se prevodi u veći domet. Postoje neki EM-Marin i HID čitači, koji rade na udaljenosti do jednog metra. Ovi se često koriste u parkiranju automobila.
+- **Dugi domet** — niža frekvencija prevodi se u veći domet. Postoje neki EM-Marin i HID čitači, koji rade na udaljenosti do jednog metra. Ovi se često koriste u parkiranju automobila.
 - **Primitivni protokol** — zbog niske brzine prenosa podataka, ove oznake mogu samo prenositi svoj kratki ID. U većini slučajeva, podaci nisu autentifikovani i nisu zaštićeni na bilo koji način. Čim je kartica u dometu čitača, jednostavno počinje da prenosi svoj ID.
- **Niska bezbednost** — Ove kartice se lako mogu kopirati, ili čak pročitati iz tuđeg džepa zbog primitivnosti protokola.
+- **Niska bezbednost** — Ove kartice se lako mogu kopirati, ili čak pročitati iz tuđih džepova zbog primitivnosti protokola.

 **Popularni 125 kHz protokoli:**

 - **EM-Marin** — EM4100, EM4102. Najpopularniji protokol u CIS-u. Može se čitati sa udaljenosti od oko jednog metra zbog svoje jednostavnosti i stabilnosti.
- **HID Prox II** — protokol niske frekvencije koji je uveo HID Global. Ovaj protokol je popularniji u zapadnim zemljama. Složeniji je i kartice i čitači za ovaj protokol su relativno skupi.
- **Indala** — vrlo stari protokol niske frekvencije koji je uveo Motorola, a kasnije ga je kupio HID. Manje je verovatno da ćete ga sresti u prirodi u poređenju sa prethodna dva jer izlazi iz upotrebe.
+- **HID Prox II** — niskofrekventni protokol koji je uveo HID Global. Ovaj protokol je popularniji u zapadnim zemljama. Složeniji je i kartice i čitači za ovaj protokol su relativno skupi.
+- **Indala** — vrlo stari niskofrekventni protokol koji je uveo Motorola, a kasnije ga je kupio HID. Manje je verovatno da ćete ga sresti u prirodi u poređenju sa prethodna dva jer izlazi iz upotrebe.

-U stvarnosti, postoji mnogo više protokola niske frekvencije. Ali svi koriste istu modulaciju na fizičkom sloju i mogu se smatrati, na jedan ili drugi način, varijacijom onih navedenih iznad.
+U stvarnosti, postoji mnogo više niskofrekventnih protokola. Ali svi koriste istu modulaciju na fizičkom sloju i mogu se smatrati, na jedan ili drugi način, varijacijom onih navedenih iznad.

-### Attack
+### Napad

 Možete **napasti ove oznake sa Flipper Zero**:

@ -57,28 +57,28 @@ Možete **napasti ove oznake sa Flipper Zero**:
 flipper-zero/fz-125khz-rfid.md
 {{#endref}}

-## High-Frequency RFID Tags (13.56 MHz)
+## Visokofrekventne RFID oznake (13.56 MHz)

-**Oznake visoke frekvencije** se koriste za složeniju interakciju između čitača i oznake kada su potrebni kriptografija, veliki dvostrani prenos podataka, autentifikacija, itd.\
+**Visokofrekventne oznake** se koriste za složeniju interakciju između čitača i oznake kada su potrebni kriptografija, veliki dvostrani prenos podataka, autentifikacija itd.\
 Obično se nalaze u bankovnim karticama, javnom prevozu i drugim sigurnim propusnicama.

-**Oznake visoke frekvencije 13.56 MHz su skup standarda i protokola**. Obično se nazivaju [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), ali to nije uvek tačno. Osnovni skup protokola koji se koristi na fizičkom i logičkom nivou je ISO 14443. Visok nivo protokola, kao i alternativni standardi (poput ISO 19092), zasnovani su na njemu. Mnogi ljudi ovu tehnologiju nazivaju **Near Field Communication (NFC)**, termin za uređaje koji rade na frekvenciji od 13.56 MHz.
+**Visokofrekventne 13.56 MHz oznake su skup standarda i protokola**. Obično se nazivaju [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), ali to nije uvek tačno. Osnovni skup protokola koji se koristi na fizičkom i logičkom nivou je ISO 14443. Visokolevelski protokoli, kao i alternativni standardi (poput ISO 19092), zasnivaju se na njemu. Mnogi ljudi ovu tehnologiju nazivaju **Komunikacija u bliskom polju (NFC)**, termin za uređaje koji rade na frekvenciji od 13.56 MHz.

 <figure><img src="../../images/image (930).png" alt=""><figcaption></figcaption></figure>

-Jednostavno rečeno, arhitektura NFC-a funkcioniše ovako: protokol prenosa bira kompanija koja pravi kartice i implementira se na osnovu niskonivnog ISO 14443. Na primer, NXP je izmislio svoj vlastiti visokonivni protokol prenosa pod nazivom Mifare. Ali na nižem nivou, Mifare kartice se zasnivaju na ISO 14443-A standardu.
+Ukratko, arhitektura NFC funkcioniše ovako: protokol prenosa bira kompanija koja pravi kartice i implementira se na osnovu niskolevelskog ISO 14443. Na primer, NXP je izmislio svoj vlastiti visokolevelski protokol prenosa pod nazivom Mifare. Ali na nižem nivou, Mifare kartice se zasnivaju na ISO 14443-A standardu.

-Flipper može interagovati i sa niskonivnim ISO 14443 protokolom, kao i sa Mifare Ultralight protokolom prenosa podataka i EMV-om koji se koristi u bankovnim karticama. Radimo na dodavanju podrške za Mifare Classic i NFC NDEF. Temeljno razmatranje protokola i standarda koji čine NFC zaslužuje poseban članak koji planiramo da objavimo kasnije.
+Flipper može interagovati i sa niskolevelskim ISO 14443 protokolom, kao i sa Mifare Ultralight protokolom prenosa podataka i EMV-om koji se koristi u bankovnim karticama. Radimo na dodavanju podrške za Mifare Classic i NFC NDEF. Temeljno razmatranje protokola i standarda koji čine NFC zaslužuje poseban članak koji planiramo da objavimo kasnije.

-Sve visokonivene kartice zasnovane na ISO 14443-A standardu imaju jedinstveni ID čipa. On deluje kao serijski broj kartice, poput MAC adrese mrežne kartice. **Obično, UID je dugačak 4 ili 7 bajtova**, ali može retko ići **do 10**. UIDs nisu tajna i lako se čitaju, **ponekad čak i odštampani na samoj kartici**.
+Sve visokofrekventne kartice zasnovane na ISO 14443-A standardu imaju jedinstveni ID čipa. On deluje kao serijski broj kartice, poput MAC adrese mrežne kartice. **Obično, UID je dug 4 ili 7 bajtova**, ali može retko ići **do 10**. UIDs nisu tajni i lako se čitaju, **ponekad čak i odštampani na samoj kartici**.

-Postoji mnogo sistema kontrole pristupa koji se oslanjaju na UID za **autentifikaciju i dodeljivanje pristupa**. Ponekad se to dešava **čak i** kada RFID oznake **podržavaju kriptografiju**. Takva **zloupotreba** ih snižava na nivo glupih **125 kHz kartica** u smislu **bezbednosti**. Virtuelne kartice (poput Apple Pay) koriste dinamički UID kako vlasnici telefona ne bi mogli otvarati vrata sa svojom aplikacijom za plaćanje.
+Postoji mnogo sistema kontrole pristupa koji se oslanjaju na UID da **autentifikuju i odobre pristup**. Ponekad se to dešava **čak i kada RFID oznake** **podržavaju kriptografiju**. Takva **zloupotreba** ih snižava na nivo glupih **125 kHz kartica** u smislu **bezbednosti**. Virtuelne kartice (poput Apple Pay) koriste dinamički UID kako vlasnici telefona ne bi mogli otvarati vrata sa svojom aplikacijom za plaćanje.

- **Mali domet** — visokonivene kartice su posebno dizajnirane tako da moraju biti postavljene blizu čitača. To takođe pomaže u zaštiti kartice od neovlašćenih interakcija. Maksimalni domet čitanja koji smo uspeli da postignemo bio je oko 15 cm, a to je bilo sa čitačima visokog dometa po meri.
- **Napredni protokoli** — brzine prenosa podataka do 424 kbps omogućavaju složene protokole sa punopravnim dvostranim prenosom podataka. Što zauzvrat **omogućava kriptografiju**, prenos podataka, itd.
- **Visoka bezbednost** — visokonivene beskontaktne kartice ni na koji način nisu inferiorne u odnosu na pametne kartice. Postoje kartice koje podržavaju kriptografski jake algoritme poput AES i implementiraju asimetričnu kriptografiju.
+- **Mali domet** — visokofrekventne kartice su posebno dizajnirane tako da moraju biti postavljene blizu čitača. To takođe pomaže u zaštiti kartice od neovlašćenih interakcija. Maksimalni domet čitanja koji smo uspeli da postignemo bio je oko 15 cm, i to sa čitačima visokog dometa po meri.
+- **Napredni protokoli** — brzine prenosa podataka do 424 kbps omogućavaju složene protokole sa punim dvostranim prenosom podataka. Što zauzvrat **omogućava kriptografiju**, prenos podataka itd.
+- **Visoka bezbednost** — visokofrekventne bežične kartice ni na koji način nisu inferiorne u odnosu na pametne kartice. Postoje kartice koje podržavaju kriptografski jake algoritme poput AES i implementiraju asimetričnu kriptografiju.

-### Attack
+### Napad

 Možete **napasti ove oznake sa Flipper Zero**:

@ -92,8 +92,19 @@ Ili koristeći **proxmark**:
 proxmark-3.md
 {{#endref}}

-## References
+### Izrada prenosnog HID MaxiProx 125 kHz mobilnog klonera
+
+Ako vam je potrebno **rešenje sa dugim dometom**, **na baterije** za prikupljanje HID Prox® bedževa tokom red-team angažmana, možete pretvoriti zidni **HID MaxiProx 5375** čitač u samostalni kloner koji staje u ranac. Potpuni mehanički i električni vodič je dostupan ovde:
+
+{{#ref}}
+maxiprox-mobile-cloner.md
+{{#endref}}
+
+---
+
+## Reference

 - [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/)
+- [Let's Clone a Cloner – Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)

 {{#include ../../banners/hacktricks-training.md}}