• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья [0] Proxmark3 - Введение

Всем привет, Cobeby.net! Мы публикуем для нашей аудитории цикл статей, посвящённый аппаратной платформе для анализа RFID - Proxmark.
29054


На форуме было пару статей от @Ondrik8, их мы тоже включим сюда, чтобы дать как можно больше информации.

В этой статье, мы дадим ответы, на самые простые вопросы:
  • Что такое Proxmark?
  • Чем отличаются Proxmark друг от друга?
  • Область применения.
Что такое Proxmark3 ?

Proxmark
- это устройство с открытым исходным кодом, которое позволяет осуществлять анализ, чтение и клонирование меток RFID (радиочастотная идентификация).

Proxmark можно рассматривать как самое мощное устройство, доступное в настоящее время для исследования RFID и Near Field Communication.

FPGA позволяет ему отвечать требованиям к синхронизации связи, налагаемыми различными RFID-системами.

Устройство предназначено для работы с низкочастотными и высокочастотными системами, работающими на частотах 125 кГц, 134 кГц и 13,56 МГц.

Все трюки с RFID на этих частотах Proxmark может с легкостью выполнять, в следующей части будет немного об этом. Затем перейдем к пошаговому изучению его возможностей и практическому применению.

Чем отличаются Proxmark друг от друга?

На данный момент можно приобрести пять различных вариаций Proxmark3:
  • Proxmark3
29055

  • Proxmark3 Easy (V3.0)
29056

  • Proxmark3 RDV2
29057

  • Proxmark3 EVO
29058

  • Proxmark3 RDV4
29059


От самой первой 3-ей модели, Proxmark постепенно модернизировался и улучшался, так различия между соседними моделями не настолько кардинальны, как между первой и последней.

Финальная RDV4 получила стильный, скрытный корпус, первые версии, особенно RDV2, я люблю за футуристичный внешний вид (кто не в теме, не поймет что это).

4-ку так же наградили возможностью работы с сим-картами, предыдущая версия, помимо прикольного корпуса получила еще 2 Мб внешней памяти, а RDV2 в отличие от EVO, поставляется с внешним аккумулятором. Различия есть, но они не особо влияют на функционал, для меня тройка, самая первая, до сих пор остается отличным рабочим инструментом.

Хотя предпочитаю RDV2, дизайн и внешний аккум + MMCX разъемы и кабели, просто ванлав, а почему?*

29060

  • Серия MMCX (уменьшенный вариант MCX) представляет собой серию микроминиатюрных соединителей с механизмом защелкивания, позволяющим вращение на 360°, что обеспечивает гибкость при использовании с печатными платами. Это семейство устройств, представляет собой систему меж соединений с импедансом 50 Ом и обладает широкополосными параметрами с низким отражением до 6 ГГц, обеспечивающими высокое качество передачи сигнала.
  • Диапазон рабочих частот до 6 ГГц.
Удобство и функционал – добавить нечего.

А про Proxmark3 Easy (V3.0) можно сказать ещё, что в 2к19 он получил дополнительный разъём Micro USB, для работы от вашего Android/Apple (с переходником) девайса, в качестве Powerbank.

Что касается аппаратной начинки, то тут советую посмотреть в таблицу, лучше её, никто не скажет, чем они всё же отличаются:

29061


Отдельный момент, которым может похвастаться RDV4 – это расширяемая платформа, цепляем много различных антенн, дополнительных устройств, в лице Arduino, RPI3, по легендам – всё работает, сам, не проверял, но верю.

И, немного о процессорах, как видно из таблицы, почти все Proxmark’и используют на борту AT91SAM7S512 (512 кол-во памяти в Кб)

29062


  • AT91SAM7S - серия флэш-микроконтроллеров с малым количеством выводов, выполненных на основе 32-разрядного процессора ARM с архитектурой RISC. Они содержат высоко быстродействующие флэш-память и статическое ОЗУ, большой набор периферийных устройств, в т.ч. порт устройства USB 2.0 (за исключением AT91SAM7S32) и полный набор системных функций минимизируют число внешних компонентов.
  • AT91SAM7S - серия микроконтроллеров общего назначения. Интегрирование порта USB-устройства делает привлекательным применение данных микроконтроллеров в периферийных устройствах, требующих подключение к ПК или сотовому телефону. Привлекательная стоимость и высокая степень интеграции микроконтроллеров позволяет их использовать в чувствительных к стоимости приложениях с высокой серийностью.
Только последняя версия, Proxmark3 RDV4 которая, использует микроконтроллер SAM7S512, немного отличается от своих младших собратьев, он гарантирует работу на максимальной частоте:
  • SAM7S512 на базе ARM® от Microchip входит в серию флэш-микроконтроллеров SAM7S на базе 32-разрядного процессора RISC ARM7TDMI. Он работает на максимальной скорости 55 МГц и имеет 512 КБ флэш-памяти с 64 КБ SRAM двухканальной.
Я надеюсь, что объективно и информативно описал два предыдущих пункта, но если, что-то упустил – пишите и спрашивайте.

Область применения Proxmark3

Анализ и взаимодействие с любыми системами, работающими на частотах 125 кГц, 134 кГц и 13,56 МГц.

Клонирование, копирование и эмуляция различных типов карт и меток, всё это может и практикует Proxmark.

А если обобщить, то Proxmark – это инструмент исследователя в области технологий RFID, которые с каждым днём всё плотнее проникают в нашу повседневную жизнь.

Тут есть и место хакингу (поиску и изменению ключей и значений), продвинутому анализу, поле для экспериментов огромное, а мы в свою очередь постараемся максимально доступно и структурировано её подать, для участников и гостей нашего форума.

Ниже, инфа от @Ondrik8:
А в следующей статье, подготовим Proxmark3 к работе, в среде Windows и Linux.

На этом, пока всё, спасибо за внимание.

P.S: Я ещё часто упоминаю Project Walrus, но об этом позже.

29067
 
Д

Джэймс Кэмеронов

Могу ли я с помощью этой штуки сделать дама карты Тройки МСК и залить этот дамп обратно?
Интересует практика.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Примерно так, выглядит карта Киевского метро

29073
 

Manul

Green Team
18.01.2019
135
182
BIT
0
Салют! Парни вы планируете в следующей части, прошивки для PM3 сравнить? А то я сначала оригинальную закатал, а потом от Iceman-a.
И я однозначно буду весь день улыбаться если вы растолкуете значение и последовательность команд как ломонуть этот DESFIRE.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Салют! Парни вы планируете в следующей части, прошивки для PM3 сравнить? А то я сначала оригинальную закатал, а потом от Iceman-a.
И я однозначно буду весь день улыбаться если вы растолкуете значение и последовательность команд как ломонуть этот DESFIRE.
О, прошивки! У нас стоят оригинальные везде, но на выходных займёмся, а то я упустил немного из виду тему о них.

По DESFIRE, я ещё сам разбираюсь
 

kravtsov

Green Team
27.06.2017
47
83
BIT
0
Инструмент крутой, но тут наткнулся на непонятную проблему.

Изучаю карту Mifare Classic 1k.
Перебором дефолтных ключей узнал ключ А к нулевому сектору.
Далее хочу узнать остальные. Nested-атака именно для данной карты невозможна, дарксайд тоже (на других классиках часто прокатывает)

Пробую провести атаку hardnested
hf mf hardnested 0 A (мойключ) 1 A

кто не в теме:
hf - команды pm3 для диапазона 13,56 МГГц
mf - команды mifare
0 A (ключ) - ивзестный ключ А для сектора 0
1 А - искомый ключ А для сектора 1

В итоге атака находит ключи. Но!!! прочитать данные с ними невозможно - отказ в авторизации.

Во время проведения атаки карта постоянно "отваливается", ключ "s", замедляющий перебор не помогает.

Вот и загадка: что за ключи он находит и почему данные с ними не читаются?

Финальная RDV4 получила стильный, скрытный корпус, первые версии, особенно RDV2, я люблю за футуристичный внешний вид (кто не в теме, не поймет что это).

4-ку так же наградили возможностью работы с сим-картами, предыдущая версия, помимо прикольного корпуса получила еще 2 Мб внешней памяти, а RDV2 в отличие от EVO, поставляется с внешним аккумулятором. Различия есть, но они не особо влияют на функционал, для меня тройка, самая первая, до сих пор остается отличным рабочим инструмент

Добавлю от себя:
1) Корпус это удобно для пентестеров. Постоянные выезды, командировки могут быть губительны для плохо защищенного оборудования
2) Программная часть pm3 одинакова и ваш китайчик с Али будет работать точно также как и новомодный RDV4
3) ВАЖНО!!!!!!!!!!! Открыв корпус RDV4 я впал в ступор, т.к. увидел только антенну 13,56 МГц. Привычной "катушки" на 125 кГц нет. Тем не менее, со всеми попадавшими ко мне на руки картами он работает прекрасно.
4) Для работы с SIM-картами нудно покупать дополнительный кит. В коробке его нет
5) Внешний аккумулятор..... сомнительная штука, т.к. возможности pm3 в автономном режиме урезаны чуть более чем полностью. При подключении к ПК/смартфону это комбайн, без них - сломанный детский совочек. (буду рад ошибиться). Кстати, можно тупо к маленькому powerbank подключить по обычному кабелю, вот вам и автономное устройство.
6) Софт опенсорс. Офигенный. Крутой. Но все равно местами глючный. Убил 1 вечер разбираясь почему восстановление дампа на карту не дает точного результата. Сделал другой командой по другому мануалу - заработало. Ругался долго и грязно.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
По поводу наличия корпуса - согласен.
Я когда был недолгим и несчастливым обладателем RDV4 тоже словил недоумение, т.к. нужно было прям здесь и сейчас 125 КГц, и минус ему, что не подключишь её от RDV2, не та модульность, которую бы хотелось иметь.
Сейчас тестирую плотно RDV2 с аккумом, надеюсь что-то выйдет нормальное из этого. В следующих частях отпишусь.
По софту - да, лили слёзы, и пробовали эксперементировали дальше, иногда углубляясь в полный мрак, а иногда выходя на профит.
Информации в сети много, но хотелось бы создать нечто структурированное и полезное, опираясь на свой опыт.
Будем пробовать...
 
  • Нравится
Реакции: Nimnul и Manul

kravtsov

Green Team
27.06.2017
47
83
BIT
0
Я когда был недолгим и несчастливым обладателем RDV4
Почему несчастливым?

Он из коробки прекрасно работает с метками 125 кГц, никаких антенн не нужно ставить.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 347
BIT
0
Почему несчастливым?

Он из коробки прекрасно работает с метками 125 кГц, никаких антенн не нужно ставить.
Вероятно что-то пошло не так, возможно некорректно прошили, но с метками 125 он отказывался работать. Может и в самих метках дело. Жду новый оригинальный, там и погляжу опять.
 
С

Семен39

Вероятно что-то пошло не так, возможно некорректно прошили, но с метками 125 он отказывался работать. Может и в самих метках дело. Жду новый оригинальный, там и погляжу опять.
Доброго дня, такой вопрос rdv2 с коробки и с аккумулятором работает сразу или надо сначала прошить его, да и с акуммом он только копирует , записывает и эмулирует, или может перебирать Ключи тоже?
 

9vlad9

New member
05.11.2018
2
0
BIT
0
Всем добрый вечер!
Я новенький в использовании proxmark3 rdv4, кто то может помочь с эти
Снимок экрана от 2019-08-08 10-15-15.png
м?
Снимок экрана от 2019-08-09 00-10-21.png
 

kravtsov

Green Team
27.06.2017
47
83
BIT
0
Всем добрый вечер!
Я новенький в использовании proxmark3 rdv4, кто то может помочь с этим?

@9vlad9 если вопрос все еще актуален, укажите подробнее, что именно с чем конкретно и для чего хотите сделать?
Я не понял от слова "совсем" суть проблемы

Могу ли я с помощью этой штуки сделать дама карты Тройки МСК и залить этот дамп обратно?
Интересует практика

Да, с помощью proxmark3 можно дешифровать "Тройку" и прочитать все данные с нее, снять дамп и записать на чистую болванку. Это обычная карта Mifare Classic 1K. Только в отличии от многих головотяпных организаций, заводские ключи у нее заменены на нестандартные и чтобы получить доступ к данным их все нужно узнать.

Вот насколько это вам "поможет" - тот еще вопрос. Вы далеко не первый, кто ищет лайфаки по бесплатному проезду. Поэтому в метро (а теперь и в наземном транспорте) Москвы все турникеты, кассовые аппараты завязаны в единую сеть с неплохой логикой противодействия мошенничеству. Крайне НЕ советую пробовать махинации с бесплатным проездом.

А поиграться с картой, изучить ее, как изменяются данные на ней - это без проблем.
 
Последнее редактирование:

ocheprakov

New member
27.08.2019
4
0
BIT
0
Можно ли с помощью proxmark3 создать дубликат домофонного ключа подобного типа?
1568738610480.png
 

kravtsov

Green Team
27.06.2017
47
83
BIT
0
Можно ли с помощью proxmark3 создать дубликат домофонного ключа подобного типа?

Если вдруг ответ @Vander неясен, то скажу прямо: нет, для контактных ключей Proxmark3 бессилен.
Что такое контактный ключ (от же touch memory, он же contact memory, он же iButton) читайте в Интернетах. Дубликаторов продается на любой вкус и цвет, даже самому можно заколхозить, например вот так

Вопрос к аудитории: в реальных организациях сталкивались с контактными ключами? Я их вижу только в старых домофонных дверях жилых домов. В компаниях везде RFID, а то и биометрия.
 
  • Нравится
Реакции: Manul и Vander

Nimnul

Green Team
09.11.2019
14
2
BIT
13
Отдельный момент, которым может похвастаться RDV4 – это расширяемая платформа, цепляем много различных антенн, дополнительных устройств, в лице Arduino, RPI3
А зачем предназначен этот дополнительный комплект антенн к RDV4 как то , ? Или другими словами: что может RDV4 такого, что не под силу базовому функционалу RDV2?
 
Последнее редактирование:

kravtsov

Green Team
27.06.2017
47
83
BIT
0
Или другими словами: что может RDV4 такого, что не под силу базовому функционалу RDV2?
BlueShark + телефон позволяют проводить не сильно палевные тесты на СКУД. Не всегда есть возможность шляться по коридорам с ноутбуком и PM3 на проводе.


Ну и как маленький бонус - защитный корпус. Впрочем, это решается 3D-принтером.

В остальном никаких преимуществ rdv4 перед китайским rdv3 easy за 1200 рублей не имеет.
 
Последнее редактирование:
  • Нравится
Реакции: localchap и Nimnul
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!