Translated ['src/todo/radio-hacking/maxiprox-mobile-cloner.md', 'src/tod

2025-10-10 18:36:50 +00:00 · 2025-08-04 10:39:16 +00:00 · 2025-08-04 10:39:16 +00:00 · e3dc2d3697
commit e3dc2d3697
parent 91375935f9
3 changed files with 125 additions and 29 deletions
--- a/src/SUMMARY.md
+++ b/src/SUMMARY.md
@ -887,6 +887,7 @@
 - [Industrial Control Systems Hacking](todo/industrial-control-systems-hacking/README.md)
  - [Modbus Protocol](todo/industrial-control-systems-hacking/modbus.md)
 - [Radio Hacking](todo/radio-hacking/README.md)
+  - [Maxiprox Mobile Cloner](todo/radio-hacking/maxiprox-mobile-cloner.md)
  - [Pentesting RFID](todo/radio-hacking/pentesting-rfid.md)
  - [Infrared](todo/radio-hacking/infrared.md)
  - [Sub-GHz RF](todo/radio-hacking/sub-ghz-rf.md)
--- a/src/todo/radio-hacking/maxiprox-mobile-cloner.md
+++ b/src/todo/radio-hacking/maxiprox-mobile-cloner.md
@ -0,0 +1,84 @@
+# Δημιουργία Φορητού HID MaxiProx 125 kHz Κινητού Κλώνου
+
+{{#include ../../banners/hacktricks-training.md}}
+
+## Στόχος
+Να μετατρέψουμε έναν τροφοδοτούμενο από το δίκτυο αναγνώστη HID MaxiProx 5375 μακράς εμβέλειας 125 kHz σε έναν φορητό, τροφοδοτούμενο από μπαταρία κλώνο καρτών που συλλέγει σιωπηλά κάρτες προσβασιμότητας κατά τη διάρκεια φυσικών αξιολογήσεων ασφαλείας.
+
+Η μετατροπή που καλύπτεται εδώ βασίζεται στη σειρά ερευνών της TrustedSec “Let’s Clone a Cloner – Part 3: Putting It All Together” και συνδυάζει μηχανικές, ηλεκτρικές και RF παραμέτρους ώστε η τελική συσκευή να μπορεί να τοποθετηθεί σε ένα σακίδιο και να χρησιμοποιηθεί άμεσα στον χώρο.
+
+> [!warning]
+> Η χειρισμός εξοπλισμού που τροφοδοτείται από το δίκτυο και μπαταριών λιθίου μπορεί να είναι επικίνδυνος. Επαληθεύστε κάθε σύνδεση **πριν** ενεργοποιήσετε το κύκλωμα και διατηρήστε τις κεραίες, το coax και τα επίπεδα γείωσης ακριβώς όπως ήταν στο εργοστασιακό σχέδιο για να αποφύγετε την απορύθμιση του αναγνώστη.
+
+## Λίστα Υλικών (BOM)
+
+* Αναγνώστης HID MaxiProx 5375 (ή οποιοσδήποτε 12 V HID Prox® μακράς εμβέλειας αναγνώστης)
+* ESP RFID Tool v2.2 (ESP32-based Wiegand sniffer/logger)
+* Μονάδα ενεργοποίησης USB-PD (Power-Delivery) ικανή να διαπραγματευτεί 12 V @ ≥3 A
+* 100 W USB-C power-bank (παράγει 12 V PD profile)
+* 26 AWG καλώδιο σιλικόνης – κόκκινο/άσπρο
+* Διακόπτης SPST τοποθετημένος σε πάνελ (για διακόπτη απενεργοποίησης ηχείου)
+* Κάλυμμα ασφαλείας NKK AT4072 / ατύχημα-proof
+* Σίδερο συγκόλλησης, καλώδιο συγκόλλησης & αντλία αποσυναρμολόγησης
+* Χειροκίνητα εργαλεία ABS: πριόνι, μαχαίρι, επίπεδες & ημικυκλικές λίμες
+* Τρυπάνια 1/16″ (1.5 mm) και 1/8″ (3 mm)
+* 3 M VHB διπλής όψης ταινία & Zip-ties
+
+## 1. Υποσύστημα Τροφοδοσίας
+
+1. Αποσυνδέστε και αφαιρέστε την εργοστασιακή πλακέτα buck-converter που χρησιμοποιείται για την παραγωγή 5 V για την πλακέτα λογικής.
+2. Τοποθετήστε μια μονάδα ενεργοποίησης USB-PD δίπλα στο ESP RFID Tool και κατευθύνετε την υποδοχή USB-C της μονάδας προς το εξωτερικό της θήκης.
+3. Η μονάδα PD διαπραγματεύεται 12 V από την power-bank και τα τροφοδοτεί απευθείας στο MaxiProx (ο αναγνώστης περιμένει φυσικά 10–14 V). Μια δευτερεύουσα γραμμή 5 V λαμβάνεται από την πλακέτα ESP για να τροφοδοτήσει τυχόν αξεσουάρ.
+4. Η μπαταρία 100 W τοποθετείται επίπεδα κατά μήκος του εσωτερικού στηρίγματος ώστε να μην υπάρχουν **καθόλου** καλώδια τροφοδοσίας που να κρέμονται πάνω από την κεραία φερρίτη, διατηρώντας την απόδοση RF.
+
+## 2. Διακόπτης Απενεργοποίησης Ηχείου – Σιωπηλή Λειτουργία
+
+1. Εντοπίστε τις δύο επαφές ηχείου στην πλακέτα λογικής του MaxiProx.
+2. Καθαρίστε *και τις δύο* επαφές, στη συνέχεια ξανασυγκολλήστε μόνο την **αρνητική** επαφή.
+3. Συγκολλήστε καλώδια 26 AWG (άσπρο = αρνητικό, κόκκινο = θετικό) στις επαφές του ηχείου και κατευθύνετέ τα μέσω μιας νέας κοπής σε έναν διακόπτη SPST τοποθετημένο σε πάνελ.
+4. Όταν ο διακόπτης είναι ανοιχτός, το κύκλωμα του ηχείου διακόπτεται και ο αναγνώστης λειτουργεί σε πλήρη σιωπή – ιδανικό για μυστική συλλογή καρτών.
+5. Τοποθετήστε ένα ελατήριο ασφαλείας NKK AT4072 πάνω από τον διακόπτη. Προσεκτικά διευρύνετε την τρύπα με πριόνι / λίμα μέχρι να κλείσει πάνω από το σώμα του διακόπτη. Ο φρουρός αποτρέπει την ακούσια ενεργοποίηση μέσα σε ένα σακίδιο.
+
+## 3. Θήκη & Μηχανική Εργασία
+
+• Χρησιμοποιήστε κοφτάρια και στη συνέχεια μαχαίρι & λίμα για να *αφαιρέσετε* την εσωτερική “προεξοχή” ABS ώστε η μεγάλη μπαταρία USB-C να κάθεται επίπεδα πάνω στο στήριγμα.
+• Χαράξτε δύο παράλληλες αυλακώσεις στον τοίχο της θήκης για το καλώδιο USB-C; αυτό κλειδώνει τη μπαταρία στη θέση της και εξαλείφει την κίνηση/δονήσεις.
+• Δημιουργήστε μια ορθογώνια άνοιξη για το κουμπί **τροφοδοσίας** της μπαταρίας:
+1. Κολλήστε ένα χαρτί πάνω από την τοποθεσία.
+2. Τρυπήστε 1/16″ πιλοτικές τρύπες σε όλες τις τέσσερις γωνίες.
+3. Διευρύνετε με τρυπάνι 1/8″.
+4. Συνδέστε τις τρύπες με πριόνι; τελειώστε τις άκρες με λίμα.
+✱  Ένα περιστροφικό Dremel *αποφεύχθηκε* – η ταχύτητα του τρυπανιού λιώνει το παχύ ABS και αφήνει μια άσχημη άκρη.
+
+## 4. Τελική Συναρμολόγηση
+
+1. Επανατοποθετήστε την πλακέτα λογικής του MaxiProx και ξανασυγκολλήστε το πινγκτάιλ SMA στην επαφή γείωσης της πλακέτας του αναγνώστη.
+2. Τοποθετήστε το ESP RFID Tool και τη μονάδα ενεργοποίησης USB-PD χρησιμοποιώντας 3 M VHB.
+3. Τακτοποιήστε όλα τα καλώδια με zip-ties, κρατώντας τις γραμμές τροφοδοσίας **μακριά** από τον βρόχο της κεραίας.
+4. Σφίξτε τις βίδες της θήκης μέχρι η μπαταρία να συμπιεστεί ελαφρώς; η εσωτερική τριβή αποτρέπει την κίνηση της μπαταρίας όταν η συσκευή αναπηδά μετά από κάθε ανάγνωση κάρτας.
+
+## 5. Δοκιμές Εμβέλειας & Θωράκισης
+
+* Χρησιμοποιώντας μια κάρτα δοκιμής 125 kHz **Pupa**, ο φορητός κλώνος πέτυχε σταθερές αναγνώσεις σε **≈ 8 cm** στον αέρα – ταυτόσημο με τη λειτουργία που τροφοδοτείται από το δίκτυο.
+* Τοποθετώντας τον αναγνώστη μέσα σε ένα λεπτό μεταλλικό κουτί (για να προσομοιώσουμε ένα γραφείο τραπέζης) η εμβέλεια μειώθηκε σε ≤ 2 cm, επιβεβαιώνοντας ότι οι σημαντικές μεταλλικές θήκες δρουν ως αποτελεσματικές RF θωρακίσεις.
+
+## Ροή Χρήσης
+
+1. Φορτίστε τη μπαταρία USB-C, συνδέστε την και γυρίστε τον κύριο διακόπτη τροφοδοσίας.
+2. (Προαιρετικά) Ανοίξτε την προστασία του ηχείου και ενεργοποιήστε την ηχητική ανατροφοδότηση κατά τη διάρκεια δοκιμών στον πάγκο; κλείστε την πριν από τη μυστική χρήση στο πεδίο.
+3. Περάστε μπροστά από τον κάτοχο της κάρτας στόχου – ο MaxiProx θα ενεργοποιήσει την κάρτα και το ESP RFID Tool θα καταγράψει τη ροή Wiegand.
+4. Μεταφέρετε τα καταγεγραμμένα διαπιστευτήρια μέσω Wi-Fi ή USB-UART και επαναπαίξτε/κλωνίστε όπως απαιτείται.
+
+## Αντιμετώπιση Προβλημάτων
+
+| Σύμπτωμα | Πιθανή Αιτία | Διόρθωση |
+|---------|--------------|------|
+| Ο αναγνώστης επανεκκινείται όταν παρουσιαστεί κάρτα | Η μονάδα PD διαπραγματεύτηκε 9 V αντί για 12 V | Επαληθεύστε τους διακόπτες ενεργοποίησης / δοκιμάστε καλώδιο USB-C υψηλότερης ισχύος |
+| Καμία εμβέλεια ανάγνωσης | Η μπαταρία ή τα καλώδια βρίσκονται *πάνω* από την κεραία | Επανακατευθύνετε τα καλώδια & κρατήστε 2 cm απόσταση γύρω από τον βρόχο φερρίτη |
+| Το ηχείο εξακολουθεί να τσιρίζει | Ο διακόπτης είναι συνδεδεμένος στην θετική γραμμή αντί για την αρνητική | Μετακινήστε τον διακόπτη απενεργοποίησης για να σπάσετε την **αρνητική** επαφή του ηχείου |
+
+## Αναφορές
+
+- [Let’s Clone a Cloner – Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)
+
+{{#include ../../banners/hacktricks-training.md}}
--- a/src/todo/radio-hacking/pentesting-rfid.md
+++ b/src/todo/radio-hacking/pentesting-rfid.md
@ -2,54 +2,54 @@

 {{#include ../../banners/hacktricks-training.md}}

-## Εισαγωγή
+## Introduction

 **Η Αναγνώριση Ραδιοσυχνοτήτων (RFID)** είναι η πιο δημοφιλής λύση ραδιοσυχνοτήτων μικρής εμβέλειας. Χρησιμοποιείται συνήθως για την αποθήκευση και μετάδοση πληροφοριών που προσδιορίζουν μια οντότητα.

-Ένα RFID tag μπορεί να βασίζεται σε **δική του πηγή ενέργειας (ενεργό)**, όπως μια ενσωματωμένη μπαταρία, ή να λαμβάνει την ενέργειά του από την κεραία ανάγνωσης χρησιμοποιώντας το ρεύμα **που προκαλείται από τις ληφθείσες ραδιοκύματα** (**παθητικό**).
+Ένα RFID tag μπορεί να βασίζεται σε **δική του πηγή ενέργειας (ενεργό)**, όπως μια ενσωματωμένη μπαταρία, ή να λαμβάνει την ενέργειά του από την κεραία ανάγνωσης χρησιμοποιώντας το ρεύμα **που προκαλείται από τα ληφθέντα ραδιοκύματα** (**παθητικό**).

-### Κατηγορίες
+### Classes

-Η EPCglobal χωρίζει τα RFID tags σε έξι κατηγορίες. Ένα tag σε κάθε κατηγορία έχει όλες τις δυνατότητες που αναφέρονται στην προηγούμενη κατηγορία, καθιστώντας το συμβατό προς τα πίσω.
+Η EPCglobal χωρίζει τα RFID tags σε έξι κατηγορίες. Ένα tag σε κάθε κατηγορία έχει όλες τις δυνατότητες που αναφέρονται στην προηγούμενη κατηγορία, καθιστώντας το συμβατό με τις προηγούμενες.

- Τα **Class 0** tags είναι **παθητικά** tags που λειτουργούν σε **UHF** ζώνες. Ο προμηθευτής **τα προγραμματίζει εκ των προτέρων** στο εργοστάσιο παραγωγής. Ως αποτέλεσμα, **δεν μπορείτε να αλλάξετε** τις πληροφορίες που αποθηκεύονται στη μνήμη τους.
- Τα **Class 1** tags μπορούν επίσης να λειτουργούν σε **HF** ζώνες. Επιπλέον, μπορούν να **γραφούν μόνο μία φορά** μετά την παραγωγή. Πολλά Class 1 tags μπορούν επίσης να επεξεργαστούν **κυκλικούς ελέγχους πλεονασμού** (CRCs) των εντολών που λαμβάνουν. Οι CRCs είναι μερικά επιπλέον bytes στο τέλος των εντολών για ανίχνευση σφαλμάτων.
- Τα **Class 2** tags μπορούν να **γραφούν πολλές φορές**.
- Τα **Class 3** tags μπορούν να περιέχουν **ενσωματωμένους αισθητήρες** που μπορούν να καταγράφουν περιβαλλοντικές παραμέτρους, όπως η τρέχουσα θερμοκρασία ή η κίνηση του tag. Αυτά τα tags είναι **ημι-παθητικά**, επειδή αν και **έχουν** μια ενσωματωμένη πηγή ενέργειας, όπως μια ενσωματωμένη **μπαταρία**, **δεν μπορούν να ξεκινήσουν** ασύρματη **επικοινωνία** με άλλα tags ή αναγνώστες.
- Τα **Class 4** tags μπορούν να ξεκινήσουν επικοινωνία με άλλα tags της ίδιας κατηγορίας, καθιστώντας τα **ενεργά tags**.
- Τα **Class 5** tags μπορούν να παρέχουν **ενέργεια σε άλλα tags και να επικοινωνούν με όλες τις προηγούμενες κατηγορίες tags**. Τα Class 5 tags μπορούν να λειτουργούν ως **RFID αναγνώστες**.
+- **Class 0** tags είναι **παθητικά** tags που λειτουργούν σε **UHF** ζώνες. Ο προμηθευτής **τα προγραμματίζει εκ των προτέρων** στο εργοστάσιο παραγωγής. Ως αποτέλεσμα, **δεν μπορείτε να αλλάξετε** τις πληροφορίες που είναι αποθηκευμένες στη μνήμη τους.
+- **Class 1** tags μπορούν επίσης να λειτουργούν σε **HF** ζώνες. Επιπλέον, μπορούν να **γραφούν μόνο μία φορά** μετά την παραγωγή. Πολλά Class 1 tags μπορούν επίσης να επεξεργαστούν **κυκλικούς ελέγχους πλεονασμού** (CRCs) των εντολών που λαμβάνουν. Οι CRCs είναι μερικά επιπλέον bytes στο τέλος των εντολών για ανίχνευση σφαλμάτων.
+- **Class 2** tags μπορούν να **γραφούν πολλές φορές**.
+- **Class 3** tags μπορούν να περιέχουν **ενσωματωμένους αισθητήρες** που μπορούν να καταγράφουν περιβαλλοντικές παραμέτρους, όπως η τρέχουσα θερμοκρασία ή η κίνηση του tag. Αυτά τα tags είναι **ημι-παθητικά**, επειδή αν και **έχουν** μια ενσωματωμένη πηγή ενέργειας, όπως μια ενσωματωμένη **μπαταρία**, **δεν μπορούν να ξεκινήσουν** ασύρματη **επικοινωνία** με άλλα tags ή αναγνώστες.
+- **Class 4** tags μπορούν να ξεκινήσουν επικοινωνία με άλλα tags της ίδιας κατηγορίας, καθιστώντας τα **ενεργά tags**.
+- **Class 5** tags μπορούν να παρέχουν **ενέργεια σε άλλα tags και να επικοινωνούν με όλες τις προηγούμενες κατηγορίες tags**. Τα Class 5 tags μπορούν να λειτουργούν ως **RFID αναγνώστες**.

-### Πληροφορίες που Αποθηκεύονται σε RFID Tags
+### Information Stored in RFID Tags

-Η μνήμη ενός RFID tag συνήθως αποθηκεύει τέσσερις τύπους δεδομένων: τα **δεδομένα ταυτοποίησης**, που **προσδιορίζουν** την **οντότητα** στην οποία είναι συνδεδεμένο το tag (αυτά τα δεδομένα περιλαμβάνουν πεδία που ορίζονται από τον χρήστη, όπως τραπεζικοί λογαριασμοί); τα **συμπληρωματικά δεδομένα**, που παρέχουν **περαιτέρω** **λεπτομέρειες** σχετικά με την οντότητα; τα **δεδομένα ελέγχου**, που χρησιμοποιούνται για την εσωτερική **διαμόρφωση** του tag; και τα **δεδομένα κατασκευαστή** του tag, που περιέχουν τον Μοναδικό Αναγνωριστή του tag (**UID**) και λεπτομέρειες σχετικά με την **παραγωγή**, **τύπο** και **προμηθευτή** του tag. Θα βρείτε τους πρώτους δύο τύπους δεδομένων σε όλα τα εμπορικά tags; οι τελευταίοι δύο μπορεί να διαφέρουν ανάλογα με τον προμηθευτή του tag.
+Η μνήμη ενός RFID tag συνήθως αποθηκεύει τέσσερις τύπους δεδομένων: τα **δεδομένα ταυτοποίησης**, που **προσδιορίζουν** την **οντότητα** στην οποία είναι προσαρτημένο το tag (αυτά τα δεδομένα περιλαμβάνουν πεδία που ορίζονται από τον χρήστη, όπως τραπεζικοί λογαριασμοί); τα **συμπληρωματικά δεδομένα**, που παρέχουν **περαιτέρω** **λεπτομέρειες** σχετικά με την οντότητα; τα **δεδομένα ελέγχου**, που χρησιμοποιούνται για την εσωτερική **διαμόρφωση** του tag; και τα **δεδομένα κατασκευαστή** του tag, που περιέχουν τον Μοναδικό Αναγνωριστή του tag (**UID**) και λεπτομέρειες σχετικά με την **παραγωγή**, **τύπο** και **προμηθευτή** του tag. Θα βρείτε τους πρώτους δύο τύπους δεδομένων σε όλα τα εμπορικά tags; οι τελευταίοι δύο μπορεί να διαφέρουν ανάλογα με τον προμηθευτή του tag.

-Το ISO πρότυπο καθορίζει την τιμή του Αναγνωριστικού Οικογένειας Εφαρμογών (**AFI**), έναν κωδικό που υποδεικνύει τον **τύπο αντικειμένου** στο οποίο ανήκει το tag. Ένα άλλο σημαντικό μητρώο, που επίσης καθορίζεται από το ISO, είναι το Αναγνωριστικό Μορφής Αποθήκευσης Δεδομένων (**DSFID**), το οποίο καθορίζει την **λογική οργάνωση των δεδομένων χρήστη**.
+Το πρότυπο ISO καθορίζει την τιμή του Αναγνωριστικού Οικογένειας Εφαρμογών (**AFI**), έναν κωδικό που υποδεικνύει τον **τύπο αντικειμένου** στο οποίο ανήκει το tag. Ένα άλλο σημαντικό μητρώο, που επίσης καθορίζεται από το ISO, είναι το Αναγνωριστικό Μορφής Αποθήκευσης Δεδομένων (**DSFID**), το οποίο καθορίζει την **λογική οργάνωση των δεδομένων χρήστη**.

-Οι περισσότερες **ασφαλιστικές ρυθμίσεις** RFID έχουν μηχανισμούς που **περιορίζουν** τις **λειτουργίες ανάγνωσης** ή **γραφής** σε κάθε μπλοκ μνήμης χρήστη και στους ειδικούς καταλόγους που περιέχουν τις τιμές AFI και DSFID. Αυτοί οι **μηχανισμοί κλειδώματος** χρησιμοποιούν δεδομένα που αποθηκεύονται στη μνήμη ελέγχου και έχουν **προκαθορισμένους κωδικούς πρόσβασης** που έχουν ρυθμιστεί από τον προμηθευτή, αλλά επιτρέπουν στους κατόχους του tag να **ρυθμίσουν προσαρμοσμένους κωδικούς πρόσβασης**.
+Οι περισσότερες **ασφαλιστικές ρυθμίσεις** RFID έχουν μηχανισμούς που **περιορίζουν** τις **λειτουργίες ανάγνωσης** ή **γραφής** σε κάθε μπλοκ μνήμης χρήστη και στους ειδικούς μητρώους που περιέχουν τις τιμές AFI και DSFID. Αυτοί οι **μηχανισμοί κλειδώματος** χρησιμοποιούν δεδομένα που είναι αποθηκευμένα στη μνήμη ελέγχου και έχουν **προκαθορισμένους κωδικούς πρόσβασης** που έχουν ρυθμιστεί από τον προμηθευτή, αλλά επιτρέπουν στους κατόχους των tags να **ρυθμίσουν προσαρμοσμένους κωδικούς πρόσβασης**.

-### Σύγκριση Tags Χαμηλής & Υψηλής Συχνότητας
+### Low & High frequency tags comparison

 <figure><img src="../../images/image (983).png" alt=""><figcaption></figcaption></figure>

-## Tags Χαμηλής Συχνότητας RFID (125kHz)
+## Low-Frequency RFID Tags (125kHz)

-**Tags χαμηλής συχνότητας** χρησιμοποιούνται συχνά σε συστήματα που **δεν απαιτούν υψηλή ασφάλεια**: πρόσβαση σε κτίρια, κλειδιά διασύνδεσης, κάρτες μέλους γυμναστηρίου, κ.λπ. Λόγω της μεγαλύτερης εμβέλειάς τους, είναι βολικά στη χρήση για πληρωμένα πάρκινγκ: ο οδηγός δεν χρειάζεται να φέρει την κάρτα κοντά στον αναγνώστη, καθώς ενεργοποιείται από μεγαλύτερη απόσταση. Ταυτόχρονα, τα tags χαμηλής συχνότητας είναι πολύ πρωτόγονα, έχουν χαμηλό ρυθμό μεταφοράς δεδομένων. Για αυτόν τον λόγο, είναι αδύνατο να υλοποιηθεί πολύπλοκη αμφίδρομη μεταφορά δεδομένων για πράγματα όπως η διατήρηση υπολοίπου και η κρυπτογραφία. Τα tags χαμηλής συχνότητας μεταδίδουν μόνο το σύντομο ID τους χωρίς κανένα μέσο αυθεντικοποίησης.
+**Τα low-frequency tags** χρησιμοποιούνται συχνά σε συστήματα που **δεν απαιτούν υψηλή ασφάλεια**: πρόσβαση σε κτίρια, κλειδιά διασύνδεσης, κάρτες γυμναστηρίου κ.λπ. Λόγω της μεγαλύτερης εμβέλειάς τους, είναι βολικά για χρήση σε πληρωμένα πάρκινγκ: ο οδηγός δεν χρειάζεται να φέρει την κάρτα κοντά στον αναγνώστη, καθώς ενεργοποιείται από μεγαλύτερη απόσταση. Ταυτόχρονα, τα low-frequency tags είναι πολύ πρωτόγονα, έχουν χαμηλό ρυθμό μεταφοράς δεδομένων. Για αυτόν τον λόγο, είναι αδύνατο να υλοποιηθεί πολύπλοκη αμφίδρομη μεταφορά δεδομένων για πράγματα όπως η διατήρηση υπολοίπου και η κρυπτογραφία. Τα low-frequency tags μεταδίδουν μόνο το σύντομο ID τους χωρίς κανένα μέσο αυθεντικοποίησης.

 Αυτές οι συσκευές βασίζονται στην **παθητική** **RFID** τεχνολογία και λειτουργούν σε **εύρος 30 kHz έως 300 kHz**, αν και είναι πιο συνηθισμένο να χρησιμοποιούνται 125 kHz έως 134 kHz:

- **Μεγάλη Εμβέλεια** — η χαμηλότερη συχνότητα μεταφράζεται σε μεγαλύτερη εμβέλεια. Υπάρχουν μερικοί αναγνώστες EM-Marin και HID, οι οποίοι λειτουργούν από απόσταση έως και ενός μέτρου. Αυτοί χρησιμοποιούνται συχνά σε πάρκινγκ αυτοκινήτων.
- **Πρωτόκολλο Πρωτόγονο** — λόγω του χαμηλού ρυθμού μεταφοράς δεδομένων, αυτά τα tags μπορούν να μεταδώσουν μόνο το σύντομο ID τους. Στις περισσότερες περιπτώσεις, τα δεδομένα δεν είναι αυθεντικοποιημένα και δεν προστατεύονται με κανέναν τρόπο. Μόλις η κάρτα είναι εντός της εμβέλειας του αναγνώστη, αρχίζει απλώς να μεταδίδει το ID της.
- **Χαμηλή Ασφάλεια** — Αυτές οι κάρτες μπορούν να αντιγραφούν εύκολα, ή ακόμη και να διαβαστούν από την τσέπη κάποιου άλλου λόγω της πρωτόγονης φύσης του πρωτοκόλλου.
+- **Μεγάλη εμβέλεια** — η χαμηλότερη συχνότητα μεταφράζεται σε μεγαλύτερη εμβέλεια. Υπάρχουν μερικοί αναγνώστες EM-Marin και HID, οι οποίοι λειτουργούν από απόσταση έως και ενός μέτρου. Αυτοί χρησιμοποιούνται συχνά σε πάρκινγκ αυτοκινήτων.
+- **Πρωτόγονο πρωτόκολλο** — λόγω του χαμηλού ρυθμού μεταφοράς δεδομένων, αυτά τα tags μπορούν να μεταδώσουν μόνο το σύντομο ID τους. Στις περισσότερες περιπτώσεις, τα δεδομένα δεν είναι αυθεντικοποιημένα και δεν προστατεύονται με κανέναν τρόπο. Μόλις η κάρτα είναι εντός της εμβέλειας του αναγνώστη, αρχίζει απλώς να μεταδίδει το ID της.
+- **Χαμηλή ασφάλεια** — Αυτές οι κάρτες μπορούν να αντιγραφούν εύκολα ή ακόμη και να διαβαστούν από την τσέπη κάποιου άλλου λόγω της πρωτόγονης φύσης του πρωτοκόλλου.

 **Δημοφιλή πρωτόκολλα 125 kHz:**

 - **EM-Marin** — EM4100, EM4102. Το πιο δημοφιλές πρωτόκολλο στην ΚΑΚ. Μπορεί να διαβαστεί από περίπου ένα μέτρο λόγω της απλότητας και της σταθερότητάς του.
 - **HID Prox II** — πρωτόκολλο χαμηλής συχνότητας που εισήχθη από την HID Global. Αυτό το πρωτόκολλο είναι πιο δημοφιλές στις δυτικές χώρες. Είναι πιο περίπλοκο και οι κάρτες και οι αναγνώστες για αυτό το πρωτόκολλο είναι σχετικά ακριβοί.
- **Indala** — πολύ παλιό πρωτόκολλο χαμηλής συχνότητας που εισήχθη από την Motorola και αργότερα αποκτήθηκε από την HID. Είναι λιγότερο πιθανό να το συναντήσετε στην πραγματικότητα σε σύγκριση με τα προηγούμενα δύο, καθώς αποσύρεται από τη χρήση.
+- **Indala** — πολύ παλιό πρωτόκολλο χαμηλής συχνότητας που εισήχθη από την Motorola και αργότερα αποκτήθηκε από την HID. Είναι λιγότερο πιθανό να το συναντήσετε στην πραγματικότητα σε σύγκριση με τα προηγούμενα δύο, καθώς βγαίνει από τη χρήση.

 Στην πραγματικότητα, υπάρχουν πολύ περισσότερα πρωτόκολλα χαμηλής συχνότητας. Αλλά όλα χρησιμοποιούν την ίδια διαμόρφωση στο φυσικό επίπεδο και μπορεί να θεωρηθούν, με έναν ή άλλο τρόπο, μια παραλλαγή αυτών που αναφέρονται παραπάνω.

-### Επίθεση
+### Attack

 Μπορείτε να **επιτεθείτε σε αυτά τα Tags με το Flipper Zero**:

@ -57,12 +57,12 @@
 flipper-zero/fz-125khz-rfid.md
 {{#endref}}

-## Tags Υψηλής Συχνότητας RFID (13.56 MHz)
+## High-Frequency RFID Tags (13.56 MHz)

-**Tags υψηλής συχνότητας** χρησιμοποιούνται για μια πιο σύνθετη αλληλεπίδραση αναγνώστη-tag όταν χρειάζεστε κρυπτογραφία, μεγάλη αμφίδρομη μεταφορά δεδομένων, αυθεντικοποίηση, κ.λπ.\
+**Τα high-frequency tags** χρησιμοποιούνται για μια πιο σύνθετη αλληλεπίδραση αναγνώστη-tag όταν χρειάζεστε κρυπτογραφία, μεγάλη αμφίδρομη μεταφορά δεδομένων, αυθεντικοποίηση κ.λπ.\
 Συνήθως βρίσκονται σε τραπεζικές κάρτες, δημόσιες συγκοινωνίες και άλλες ασφαλείς κάρτες.

-**Τα tags υψηλής συχνότητας 13.56 MHz είναι ένα σύνολο προτύπων και πρωτοκόλλων**. Συνήθως αναφέρονται ως [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), αλλά αυτό δεν είναι πάντα σωστό. Το βασικό σύνολο πρωτοκόλλων που χρησιμοποιείται σε φυσικό και λογικό επίπεδο είναι το ISO 14443. Τα πρωτόκολλα υψηλού επιπέδου, καθώς και τα εναλλακτικά πρότυπα (όπως το ISO 19092), βασίζονται σε αυτό. Πολλοί άνθρωποι αναφέρονται σε αυτή την τεχνολογία ως **Επικοινωνία Εγγύς Πεδίο (NFC)**, ένας όρος για συσκευές που λειτουργούν στη συχνότητα 13.56 MHz.
+**Τα high-frequency 13.56 MHz tags είναι ένα σύνολο προτύπων και πρωτοκόλλων**. Συνήθως αναφέρονται ως [NFC](https://nfc-forum.org/what-is-nfc/about-the-technology/), αλλά αυτό δεν είναι πάντα σωστό. Το βασικό σύνολο πρωτοκόλλων που χρησιμοποιείται σε φυσικά και λογικά επίπεδα είναι το ISO 14443. Τα πρωτόκολλα υψηλού επιπέδου, καθώς και τα εναλλακτικά πρότυπα (όπως το ISO 19092), βασίζονται σε αυτό. Πολλοί άνθρωποι αναφέρονται σε αυτήν την τεχνολογία ως **Επικοινωνία κοντινού πεδίου (NFC)**, ένας όρος για συσκευές που λειτουργούν στη συχνότητα 13.56 MHz.

 <figure><img src="../../images/image (930).png" alt=""><figcaption></figcaption></figure>

@ -70,15 +70,15 @@ flipper-zero/fz-125khz-rfid.md

 Το Flipper μπορεί να αλληλεπιδράσει τόσο με το πρωτόκολλο ISO 14443 χαμηλού επιπέδου, όσο και με το πρωτόκολλο μεταφοράς δεδομένων Mifare Ultralight και EMV που χρησιμοποιούνται σε τραπεζικές κάρτες. Εργαζόμαστε για την προσθήκη υποστήριξης για το Mifare Classic και το NFC NDEF. Μια λεπτομερής ματιά στα πρωτόκολλα και τα πρότυπα που συνθέτουν το NFC αξίζει ένα ξεχωριστό άρθρο το οποίο σχεδιάζουμε να δημοσιεύσουμε αργότερα.

-Όλες οι κάρτες υψηλής συχνότητας που βασίζονται στο πρότυπο ISO 14443-A έχουν έναν μοναδικό αναγνωριστικό τσιπ. Λειτουργεί ως ο σειριακός αριθμός της κάρτας, όπως η διεύθυνση MAC μιας κάρτας δικτύου. **Συνήθως, το UID είναι 4 ή 7 bytes**, αλλά σπάνια μπορεί να φτάσει **έως 10**. Τα UIDs δεν είναι μυστικά και είναι εύκολα αναγνώσιμα, **μερικές φορές ακόμη και εκτυπωμένα στην κάρτα**.
+Όλες οι κάρτες υψηλής συχνότητας που βασίζονται στο πρότυπο ISO 14443-A έχουν έναν μοναδικό αναγνωριστικό τσιπ. Λειτουργεί ως ο σειριακός αριθμός της κάρτας, όπως η διεύθυνση MAC μιας κάρτας δικτύου. **Συνήθως, το UID είναι 4 ή 7 bytes**, αλλά σπάνια μπορεί να φτάσει **έως 10**. Τα UIDs δεν είναι μυστικά και είναι εύκολα αναγνώσιμα, **μερικές φορές ακόμη και εκτυπωμένα στην ίδια την κάρτα**.

 Υπάρχουν πολλά συστήματα ελέγχου πρόσβασης που βασίζονται στο UID για να **αυθεντικοποιούν και να παρέχουν πρόσβαση**. Μερικές φορές αυτό συμβαίνει **ακόμη** και όταν τα RFID tags **υποστηρίζουν κρυπτογραφία**. Αυτή η **κακή χρήση** τα κατεβάζει στο επίπεδο των ανόητων **125 kHz καρτών** όσον αφορά την **ασφάλεια**. Οι εικονικές κάρτες (όπως το Apple Pay) χρησιμοποιούν ένα δυναμικό UID ώστε οι κάτοχοι τηλεφώνων να μην μπορούν να ανοίγουν πόρτες με την εφαρμογή πληρωμής τους.

 - **Χαμηλή εμβέλεια** — οι κάρτες υψηλής συχνότητας είναι σχεδιασμένες έτσι ώστε να πρέπει να τοποθετούνται κοντά στον αναγνώστη. Αυτό βοηθά επίσης στην προστασία της κάρτας από μη εξουσιοδοτημένες αλληλεπιδράσεις. Η μέγιστη εμβέλεια ανάγνωσης που καταφέραμε να επιτύχουμε ήταν περίπου 15 cm, και αυτό ήταν με ειδικά κατασκευασμένους αναγνώστες μεγάλης εμβέλειας.
- **Προηγμένα πρωτόκολλα** — οι ταχύτητες μεταφοράς δεδομένων έως 424 kbps επιτρέπουν πολύπλοκα πρωτόκολλα με πλήρη αμφίδρομη μεταφορά δεδομένων. Πράγμα που με τη σειρά του **επιτρέπει κρυπτογραφία**, μεταφορά δεδομένων, κ.λπ.
+- **Προηγμένα πρωτόκολλα** — οι ταχύτητες μεταφοράς δεδομένων έως 424 kbps επιτρέπουν πολύπλοκα πρωτόκολλα με πλήρη αμφίδρομη μεταφορά δεδομένων. Πράγμα που με τη σειρά του **επιτρέπει κρυπτογραφία**, μεταφορά δεδομένων κ.λπ.
 - **Υψηλή ασφάλεια** — οι κάρτες επαφής υψηλής συχνότητας δεν υστερούν σε τίποτα σε σχέση με τις έξυπνες κάρτες. Υπάρχουν κάρτες που υποστηρίζουν κρυπτογραφικά ισχυρούς αλγόριθμους όπως το AES και υλοποιούν ασύμμετρη κρυπτογραφία.

-### Επίθεση
+### Attack

 Μπορείτε να **επιτεθείτε σε αυτά τα Tags με το Flipper Zero**:

@ -92,8 +92,19 @@ flipper-zero/fz-nfc.md
 proxmark-3.md
 {{#endref}}

-## Αναφορές
+### Building a Portable HID MaxiProx 125 kHz Mobile Cloner
+
+Αν χρειάζεστε μια **λύση μεγάλης εμβέλειας**, **με μπαταρία** για τη συλλογή των HID Prox® badges κατά τη διάρκεια επιθέσεων red-team, μπορείτε να μετατρέψετε τον τοίχο-τοποθετημένο **αναγνώστη HID MaxiProx 5375** σε έναν αυτόνομο κλώνο που χωράει σε ένα σακίδιο. Ο πλήρης μηχανικός και ηλεκτρικός οδηγός είναι διαθέσιμος εδώ:
+
+{{#ref}}
+maxiprox-mobile-cloner.md
+{{#endref}}
+
+---
+
+## References

 - [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/)
+- [Let's Clone a Cloner – Part 3 (TrustedSec)](https://trustedsec.com/blog/lets-clone-a-cloner-part-3-putting-it-all-together)

 {{#include ../../banners/hacktricks-training.md}}