maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/todo/radio-hacking/maxiprox-mobile-cloner.md', 'src/tod

Browse Source
This commit is contained in:
Translator 2025-08-04 10:34:19 +00:00
parent c119353040
commit a4844a9871
3 changed files with 113 additions and 17 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

1
src/SUMMARY.md
View File

@ -887,6 +887,7 @@
- [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
- [Modbus Protocol](todo/industrial-control-systems-hacking/modbus.md)
- [Radio Hacking](todo/radio-hacking/README.md)
- [Maxiprox Mobile Cloner](todo/radio-hacking/maxiprox-mobile-cloner.md)
- [Pentesting RFID](todo/radio-hacking/pentesting-rfid.md)
- [Infrared](todo/radio-hacking/infrared.md)
- [Sub-GHz RF](todo/radio-hacking/sub-ghz-rf.md)

84
src/todo/radio-hacking/maxiprox-mobile-cloner.md Normal file
View File

@ -0,0 +1,84 @@
# Bou 'n Draagbare HID MaxiProx 125 kHz Mobiele Kloner
{{#include ../../banners/hacktricks-training.md}}
## Doel
Turn 'n mains-powered HID MaxiProx 5375 langafstand 125 kHz leser in 'n veld-ontplooiable, battery-aangedrewe badge kloner wat stilweg proximiteitskaarte oes tydens fisiese-sekuriteitsassesseringe.
Die omskakeling wat hier behandel word, is gebaseer op TrustedSec se “Lets Clone a Cloner Part 3: Putting It All Together” navorsingsreeks en kombineer meganiese, elektriese en RF oorwegings sodat die finale toestel in 'n rugsak gegooi kan word en onmiddellik op die terrein gebruik kan word.
> [!warning]
> Manipuleer van mains-powered toerusting en Lithium-ion kragbanke kan gevaarlik wees. Verifieer elke verbinding **voor** jy die stroombaan aktiveer en hou die antennas, coax en grondvlak presies soos hulle in die fabriek ontwerp is om te voorkom dat die leser gedetuneer word.
## Materiaallys (BOM)
* HID MaxiProx 5375 leser (of enige 12 V HID Prox® langafstand leser)
* ESP RFID Tool v2.2 (ESP32-gebaseerde Wiegand sniffer/logger)
* USB-PD (Power-Delivery) trigger module wat in staat is om 12 V @ ≥3 A te onderhandel
* 100 W USB-C kragbank (gee 12 V PD profiel)
* 26 AWG silikoon-geïsoleerde aansluitdraad rooi/blank
* Paneel-mount SPST skakelaar (vir beeper kill-switch)
* NKK AT4072 skakel-guard / ongeluk-bestande dop
* Soldering iron, solder wick & desolder pump
* ABS-gegradeerde handgereedskap: coping-saw, nut-knife, plat & half-rond vyle
* Boorgate 1/16″ (1.5 mm) en 1/8″ (3 mm)
* 3 M VHB dubbelzijdige band & Zip-ties
## 1. Krag Substelsel
1. Verwyder die fabriek buck-converter dogterbord wat gebruik word om 5 V vir die logika PCB te genereer.
2. Monteer 'n USB-PD trigger langs die ESP RFID Tool en lei die trigger se USB-C aansluiting na die buitekant van die behuising.
3. Die PD trigger onderhandel 12 V van die kragbank en voer dit direk aan die MaxiProx (die leser verwag van nature 1014 V). 'n Sekondêre 5 V spoor word van die ESP bord geneem om enige bykomstighede van krag te voorsien.
4. Die 100 W batterypakket is vlak teen die interne standoff geplaas sodat daar **geen** kragdraad oor die ferrietantenna hang nie, wat RF prestasie behou.
## 2. Beeper Kill-Switch Stille Bedryf
1. Vind die twee luidspreker pads op die MaxiProx logika bord.
2. Wick *albei* pads skoon, dan her-solder net die **negatiewe** pad.
3. Solder 26 AWG drade (blank = negatief, rooi = positief) aan die beeper pads en lei hulle deur 'n nuut gesnyde gleuf na 'n paneel-mount SPST skakelaar.
4. Wanneer die skakelaar oop is, is die beeper stroombaan gebroke en die leser werk in volledige stilte ideaal vir geheime badge oes.
5. Plaas 'n NKK AT4072 veer-gelaaide veiligheidsdop oor die skakelaar. Vergrend die boring versigtig met 'n coping-saw / file totdat dit oor die skakelaar liggaam klik. Die guard voorkom toevallige aktivering binne 'n rugsak.
## 3. Behuizing & Meganiese Werk
• Gebruik vlak snellers en dan 'n mes & file om die interne ABS “bump-out” te *verwyder* sodat die groot USB-C battery plat op die standoff sit.
• Snit twee parallelle kanale in die behuising muur vir die USB-C kabel; dit vergrendel die battery in plek en elimineer beweging/vibrasie.
• Skep 'n reghoekige opening vir die battery se **krag** knoppie:
1. Plak 'n papier sjabloon oor die plek.
2. Boor 1/16″ pilootgate in al vier hoeke.
3. Vergroot met 'n 1/8″ boor.
4. Verbind die gate met 'n coping saw; voltooi die kante met 'n file.
✱ 'n Rotary Dremel is *vermy* die hoë spoed boor smelt dik ABS en laat 'n lelike rand.
## 4. Finale Samestelling
1. Her-installeer die MaxiProx logika bord en her-solder die SMA pigtail aan die leser se PCB grond pad.
2. Monteer die ESP RFID Tool en USB-PD trigger met 3 M VHB.
3. Kleed al die bedrading met zip-ties, hou kragleidings **ver** van die antenna lus.
4. Trek die behuising skroewe styf totdat die battery liggies saamgepers is; die interne wrywing voorkom dat die pakket skuif wanneer die toestel terugskiet na elke kaart lees.
## 5. Bereik & Skilding Toetse
* Met 'n 125 kHz **Pupa** toetskaart het die draagbare kloner konsekwente lees by **≈ 8 cm** in vrye lug identies aan mains-powered werking.
* Om die leser binne 'n dunwandige metaal kontantkas te plaas (om 'n banklobby lessenaar na te boots) het die bereik tot ≤ 2 cm verminder, wat bevestig dat substansiële metaal behuisings as effektiewe RF skilde optree.
## Gebruik Werkvloei
1. Laai die USB-C battery, verbind dit, en draai die hoof krag skakelaar om.
2. (Opsioneel) Maak die beeper guard oop en stel hoorbare terugvoer in wanneer jy op die bank toets; sluit dit af voor geheime veldgebruik.
3. Loop verby die teiken badge houer die MaxiProx sal die kaart aktiveer en die ESP RFID Tool vang die Wiegand stroom.
4. Dump gevangenis geloofsbriewe oor Wi-Fi of USB-UART en herhaal/klon as nodig.
## Probleemoplossing
| Simptoom | Waarskynlike Oorsaak | Regstelling |
|---------|--------------|------|
| Leser herbegin wanneer kaart aangebied word | PD trigger het 9 V onderhandel, nie 12 V nie | Verifieer trigger jumpers / probeer 'n hoër-krag USB-C kabel |
| Geen leesbereik | Battery of bedrading sit *op top* van die antenna | Herlei kabels & hou 2 cm vryheid rondom die ferriet lus |
| Beeper piep steeds | Skakelaar is op die positiewe leiding in plaas van negatief | Verander kill-switch om die **negatiewe** luidspreker spoor te breek |
## Verwysings
- [Lets Clone a Cloner Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)
{{#include ../../banners/hacktricks-training.md}}

45
src/todo/radio-hacking/pentesting-rfid.md
View File

@ -10,10 +10,10 @@
### Classes
EPCglobal verdeel RFID-etikette in ses kategorieë. 'n Etiket in elke kategorie het al die vermoëns wat in die vorige kategorie gelys is, wat dit agterwaarts versoenbaar maak.
EPCglobal verdeel RFID-etikette in ses kategorieë. 'n Etiket in elke kategorie het al die vermoëns wat in die vorige kategorie gelys is, wat dit terugwaarts versoenbaar maak.
- **Klas 0** etikette is **passiewe** etikette wat in **UHF** bande werk. Die verskaffer **programmeer** hulle vooraf by die produksiefabriek. As gevolg hiervan, kan jy **nie verander** die inligting wat in hul geheue gestoor is nie.
- **Klas 1** etikette kan ook in **HF** bande werk. Daarbenewens kan hulle **slegs een keer geskryf** word na produksie. Baie Klas 1 etikette kan ook **sikliese redundanskontroles** (CRC's) van die opdragte wat hulle ontvang, verwerk. CRC's is 'n paar ekstra bytes aan die einde van die opdragte vir foutdetectie.
- **Klas 0** etikette is **passiewe** etikette wat in **UHF** bande werk. Die verskaffer **voorprogrammeer** hulle by die produksiefabriek. As gevolg hiervan, kan jy **nie verander** die inligting wat in hul geheue gestoor is nie.
- **Klas 1** etikette kan ook in **HF** bande werk. Daarbenewens kan hulle **slegs een keer geskryf** word na produksie. Baie Klas 1 etikette kan ook **cyclic redundancy checks** (CRC's) van die opdragte wat hulle ontvang, verwerk. CRC's is 'n paar ekstra bytes aan die einde van die opdragte vir foutopsporing.
- **Klas 2** etikette kan **meermale geskryf** word.
- **Klas 3** etikette kan **ingebedde sensors** bevat wat omgewingsparameters kan opneem, soos die huidige temperatuur of die beweging van die etiket. Hierdie etikette is **semi-passief**, omdat hulle **'n** ingebedde kragbron het, soos 'n geïntegreerde **batterij**, maar hulle **kan nie inisieer** draadlose **kommunikasie** met ander etikette of lesers nie.
- **Klas 4** etikette kan kommunikasie inisieer met ander etikette van dieselfde klas, wat hulle **aktiewe etikette** maak.
@ -23,9 +23,9 @@ EPCglobal verdeel RFID-etikette in ses kategorieë. 'n Etiket in elke kategorie
'n RFID-etiket se geheue stoor gewoonlik vier soorte data: die **identifikasiedata**, wat die **entiteit** identifiseer waaraan die etiket geheg is (hierdie data sluit gebruiker-gedefinieerde velde in, soos bankrekeninge); die **aanvullende data**, wat **verdere** **besonderhede** oor die entiteit verskaf; die **kontroldata**, wat gebruik word vir die etiket se interne **konfigurasie**; en die etiket se **fabrikantdata**, wat 'n etiket se Unieke Identifiseerder (**UID**) en besonderhede oor die etiket se **produksie**, **tipe**, en **verskaffer** bevat. Jy sal die eerste twee soorte data in al die kommersiële etikette vind; die laaste twee kan verskil op grond van die etiket se verskaffer.
Die ISO-standaard spesifiseer die Toepassing Familie Identifiseerder (**AFI**) waarde, 'n kode wat die **soort objek** wat die etiket behoort, aandui. 'n Ander belangrike register, wat ook deur ISO gespesifiseer is, is die Data Stoor Formaat Identifiseerder (**DSFID**), wat die **logiese organisasie van die gebruikersdata** definieer.
Die ISO-standaard spesifiseer die Toepassing Familie Identifiseerder (**AFI**) waarde, 'n kode wat die **soort objek** wat die etiket behoort, aandui. 'n Ander belangrike register, wat ook deur ISO gespesifiseer word, is die Data Stoorformaat Identifiseerder (**DSFID**), wat die **logiese organisasie van die gebruikersdata** definieer.
Meeste RFID **veiligheidsbeheer** het meganismes wat die **lees** of **skryf** operasies op elke gebruikers geheueblok en op die spesiale registers wat die AFI en DSFID waardes bevat, **beperk**. Hierdie **sluit** **meganismes** gebruik data wat in die kontrole geheue gestoor is en het **standaard wagwoorde** wat deur die verskaffer vooraf geconfigureer is, maar laat die etiket eienaars toe om **aangepaste wagwoorde te konfigureer**.
Die meeste RFID **veiligheidsbeheer** het meganismes wat die **lees** of **skryf** operasies op elke gebruikers geheueblok en op die spesiale registers wat die AFI en DSFID waardes bevat, **beperk**. Hierdie **sluit** **meganismes** gebruik data wat in die kontrole geheue gestoor is en het **standaard wagwoorde** wat deur die verskaffer vooraf geconfigureer is, maar laat die etiket eienaars toe om **aangepaste wagwoorde te konfigureer**.
### Low & High frequency tags comparison
@ -33,17 +33,17 @@ Meeste RFID **veiligheidsbeheer** het meganismes wat die **lees** of **skryf** o
## Low-Frequency RFID Tags (125kHz)
**Lae-frekwensie etikette** word dikwels gebruik in stelsels wat **nie hoë veiligheid** vereis nie: gebou toegang, interkom sleutels, gimnasium lidmaatskap kaarte, ens. Vanweë hul hoër reeks, is dit gerieflik om te gebruik vir betaalde motorparkering: die bestuurder hoef nie die kaart naby die leser te bring nie, aangesien dit van 'n groter afstand geaktiveer word. Terselfdertyd is lae-frekwensie etikette baie primitief, hulle het 'n lae data-oordragspoed. Om daardie rede is dit onmoontlik om komplekse twee-rigting data-oordrag te implementeer vir dinge soos om balans te hou en kriptografie. Lae-frekwensie etikette stuur slegs hul kort ID oor sonder enige vorm van outentisering.
**Lae-frekwensie etikette** word dikwels gebruik in stelsels wat **nie hoë sekuriteit** vereis nie: geboustoegang, interkomsleutels, gimnasiumlidmaatskapkaarte, ens. Vanweë hul hoër reeks, is dit gerieflik om te gebruik vir betaalde motorparkering: die bestuurder hoef nie die kaart naby die leser te bring nie, aangesien dit van 'n groter afstand geaktiveer word. Terselfdertyd is lae-frekwensie etikette baie primitief, hulle het 'n lae data-oordragtempo. Om daardie rede is dit onmoontlik om komplekse twee-rigting data-oordrag te implementeer vir dinge soos balans en kriptografie. Lae-frekwensie etikette stuur slegs hul kort ID oor sonder enige vorm van outentisering.
Hierdie toestelle staatmaak op **passiewe** **RFID** tegnologie en werk in 'n **reeks van 30 kHz tot 300 kHz**, alhoewel dit meer gebruiklik is om 125 kHz tot 134 kHz te gebruik:
- **Langafstand** — laer frekwensie vertaal na hoër reeks. Daar is 'n paar EM-Marin en HID lesers, wat van 'n afstand van tot 'n meter werk. Hierdie word dikwels in motorparkering gebruik.
- **Primitiewe protokol** — as gevolg van die lae data-oordragspoed kan hierdie etikette slegs hul kort ID oordra. In die meeste gevalle is data nie geoutentiseer nie en dit is nie op enige manier beskerm nie. Sodra die kaart binne die reeks van die leser is, begin dit net om sy ID oor te dra.
- **Lae veiligheid** — Hierdie kaarte kan maklik gekopieer word, of selfs van iemand anders se sak gelees word as gevolg van die protokol se primitiewe aard.
- **Primitiewe protokol** — as gevolg van die lae data-oordragtempo kan hierdie etikette slegs hul kort ID oordra. In die meeste gevalle is data nie geoutentiseer nie en dit is nie op enige manier beskerm nie. Sodra die kaart binne die reeks van die leser is, begin dit net om sy ID oor te dra.
- **Lae sekuriteit** — Hierdie kaarte kan maklik gekopieer word, of selfs van iemand anders se sak gelees word as gevolg van die protokol se primitiewe aard.
**Populêre 125 kHz protokolle:**
- **EM-Marin** — EM4100, EM4102. Die mees gewilde protokol in CIS. Kan van ongeveer 'n meter gelees word vanweë sy eenvoud en stabiliteit.
- **EM-Marin** — EM4100, EM4102. Die mees gewilde protokol in CIS. Kan van ongeveer 'n meter gelees word weens sy eenvoud en stabiliteit.
- **HID Prox II** — lae-frekwensie protokol wat deur HID Global bekendgestel is. Hierdie protokol is meer gewild in die westerse lande. Dit is meer kompleks en die kaarte en lesers vir hierdie protokol is relatief duur.
- **Indala** — baie ou lae-frekwensie protokol wat deur Motorola bekendgestel is, en later deur HID verkry is. Jy is minder geneig om dit in die natuur te teëkom in vergelyking met die vorige twee omdat dit uit gebruik val.
@ -51,7 +51,7 @@ In werklikheid is daar baie meer lae-frekwensie protokolle. Maar hulle gebruik a
### Attack
Jy kan **hierdie etikette aanval met die Flipper Zero**:
Jy kan **hierdie etikette met die Flipper Zero aanval**:
{{#ref}}
flipper-zero/fz-125khz-rfid.md
@ -62,25 +62,25 @@ flipper-zero/fz-125khz-rfid.md
**Hoë-frekwensie etikette** word gebruik vir 'n meer komplekse leser-etiket interaksie wanneer jy kriptografie, 'n groot twee-rigting data-oordrag, outentisering, ens. benodig.\
Dit word gewoonlik in bankkaarte, openbare vervoer, en ander veilige toegangspasse aangetref.
**Hoë-frekwensie 13.56 MHz etikette is 'n stel standaarde en protokolle**. Hulle word gewoonlik verwys na as [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), maar dit is nie altyd korrek nie. Die basiese protokolstel wat op die fisiese en logiese vlakke gebruik word, is ISO 14443. Hoë-vlak protokolle, sowel as alternatiewe standaarde (soos ISO 19092), is daarop gebaseer. Baie mense verwys na hierdie tegnologie as **Near Field Communication (NFC)**, 'n term vir toestelle wat oor die 13.56 MHz frekwensie werk.
**Hoë-frekwensie 13.56 MHz etikette is 'n stel standaarde en protokolle**. Hulle word gewoonlik verwys na as [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), maar dit is nie altyd korrek nie. Die basiese protokolstel wat op die fisiese en logiese vlakke gebruik word, is ISO 14443. Hoëvlak protokolle, sowel as alternatiewe standaarde (soos ISO 19092), is daarop gebaseer. Baie mense verwys na hierdie tegnologie as **Near Field Communication (NFC)**, 'n term vir toestelle wat oor die 13.56 MHz frekwensie werk.
<figure><img src="../../images/image (930).png" alt=""><figcaption></figcaption></figure>
Om dit eenvoudig te stel, werk NFC se argitektuur soos volg: die oordragprotokol word gekies deur die maatskappy wat die kaarte maak en geïmplementeer op grond van die lae-vlak ISO 14443. Byvoorbeeld, NXP het sy eie hoë-vlak oordragprotokol genaamd Mifare uitgevind. Maar op die laer vlak is Mifare kaarte gebaseer op die ISO 14443-A standaard.
Flipper kan met beide die lae-vlak ISO 14443 protokol, sowel as Mifare Ultralight data-oordragprotokol en EMV wat in bankkaarte gebruik word, interaksie hê. Ons werk aan die toevoeging van ondersteuning vir Mifare Classic en NFC NDEF. 'n Deeglike kyk na die protokolle en standaarde wat NFC saamstel, is die moeite werd om 'n aparte artikel te wees wat ons van plan is om later op te laai.
Flipper kan met beide die lae-vlak ISO 14443 protokol, sowel as Mifare Ultralight data-oordragprotokol en EMV wat in bankkaarte gebruik word, interaksie hê. Ons werk aan die toevoeging van ondersteuning vir Mifare Classic en NFC NDEF. 'n Deeglike blik op die protokolle en standaarde wat NFC saamstel, is die moeite werd om 'n aparte artikel te wees wat ons van plan is om later op te laai.
Alle hoë-frekwensie kaarte gebaseer op die ISO 14443-A standaard het 'n unieke chip ID. Dit dien as die kaart se serienommer, soos 'n netwerkkaart se MAC adres. **Gewoonlik is die UID 4 of 7 bytes lank**, maar kan selde **tot 10** gaan. UIDs is nie 'n geheim nie en hulle is maklik leesbaar, **soms selfs op die kaart self gedruk**.
Alle hoë-frekwensie kaarte gebaseer op die ISO 14443-A standaard het 'n unieke chip ID. Dit dien as die kaart se serienommer, soos 'n netwerkkaart se MAC-adres. **Gewoonlik is die UID 4 of 7 bytes lank**, maar kan selde **tot 10** gaan. UIDs is nie 'n geheim nie en hulle is maklik leesbaar, **soms selfs op die kaart self gedruk**.
Daar is baie toegangbeheer stelsels wat op UID staatmaak om **te outentiseer en toegang te verleen**. Soms gebeur dit **selfs** wanneer RFID etikette **kripto-grafie** ondersteun. So 'n **misbruik** bring hulle terug na die vlak van die dom **125 kHz kaarte** in terme van **veiligheid**. Virtuele kaarte (soos Apple Pay) gebruik 'n dinamiese UID sodat telefooneienaars nie deure met hul betalingsapp kan oopmaak nie.
Daar is baie toegangbeheer stelsels wat op UID staatmaak om **te outentiseer en toegang te verleen**. Soms gebeur dit **selfs** wanneer RFID-etikette **kripto** ondersteun. So 'n **misbruik** bring hulle terug na die vlak van die dom **125 kHz kaarte** in terme van **veiligheid**. Virtuele kaarte (soos Apple Pay) gebruik 'n dinamiese UID sodat telefooneienaars nie deure met hul betalingsapp kan oopmaak nie.
- **Lae reeks** — hoë-frekwensie kaarte is spesifiek ontwerp sodat hulle naby die leser geplaas moet word. Dit help ook om die kaart te beskerm teen ongeoorloofde interaksies. Die maksimum leesreeks wat ons kon bereik was ongeveer 15 cm, en dit was met op maat gemaakte hoë-reeks lesers.
- **Gevorderde protokolle** — data-oordragspoed tot 424 kbps laat komplekse protokolle met volwaardige twee-rigting data-oordrag toe. Wat op sy beurt **kripto-grafie**, data-oordrag, ens. toelaat.
- **Hoë veiligheid** — hoë-frekwensie kontaklose kaarte is op geen manier minderwaardig aan slim kaarte nie. Daar is kaarte wat kriptografies sterk algoritmes soos AES ondersteun en onreëlmatige kriptografie implementeer.
- **Gevorderde protokolle** — data-oordragspoed tot 424 kbps laat komplekse protokolle met volwaardige twee-rigting data-oordrag toe. Wat op sy beurt **kripto** toelaat, data-oordrag, ens.
- **Hoë sekuriteit** — hoë-frekwensie kontaklose kaarte is op geen manier minderwaardig aan slim kaarte nie. Daar is kaarte wat kriptografies sterk algoritmes soos AES ondersteun en onreëlmatige kriptografie implementeer.
### Attack
Jy kan **hierdie etikette aanval met die Flipper Zero**:
Jy kan **hierdie etikette met die Flipper Zero aanval**:
{{#ref}}
flipper-zero/fz-nfc.md
@ -92,8 +92,19 @@ Of met die **proxmark**:
proxmark-3.md
{{#endref}}
### Building a Portable HID MaxiProx 125 kHz Mobile Cloner
As jy 'n **langafstand**, **batterij-aangedrewe** oplossing benodig om HID Prox® badges tydens rooi-span betrokkenhede te oes, kan jy die muur-gemonteerde **HID MaxiProx 5375** leser omskakel in 'n selfstandige kloner wat in 'n rugsak pas. Die volledige meganiese en elektriese stap-vir-stap is hier beskikbaar:
{{#ref}}
maxiprox-mobile-cloner.md
{{#endref}}
---
## References
- [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/)
- [Let's Clone a Cloner Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)
{{#include ../../banners/hacktricks-training.md}}