Proxmark3 Easy

January 19, 2023  

WORK IN PROGRESS

En este artículo vamos a ver que es la Proxmark3 easy y como utilizarla para leer, escribir, clonar… informacion de tarjetas, identificadores, chips que usen técnologias RFID. Obviamente en un entorno controlado, porque si modificamos la información de algo que no tengamos autorizacion estaríamos cometiendo un delito. NO ME HAGO RESPONSABLE DEL MAL USO QUE SE LE PUEDA DAR A ESTA INFORMACIÓN

ÍNDICE

(aunque pongo que son para tarjetas eso sirve para todo lo que use tecnologías RFID y NFC)

• ¿QUE ES LA PROXMARK3 EASY?
• USOS
• INSTALACIÓN DEL SOFTWARE
• CHEQUEOS Y ERRORES
• COMANDOS BÁSICOS
• CRACKEAR UNA TARJETA
• CLONAR UNA TARJETA
• LEER LA INFORMACIÓN DE UNA TARJETA
• ESCRIBIR INFORMACIÓN EN UNA TARJETA
• PROTECCIÓN Y PREVENCIÓN

¿QUE ES LA PROXMARK3 EASY?

La Proxmark3 Easy es un dispositivo de auditoría de seguridad RFID (Radio Frequency Identification) que permite a los investigadores de seguridad y pentesters realizar pruebas de penetración y auditoría en sistemas RFID. La Proxmark3 Easy es una versión simplificada de la Proxmark3 original y es más fácil de usar para aquellos que no tienen experiencia previa en trabajar con dispositivos de auditoría RFID.

Es verdad que una Proxmark3 easy de IcemanCollections es bastante cara, por lo que si solo quieres trastear un poco con ella y no tienes mucho dienro, te recomiendo comprar una copia china en Aliexpress, es lo que he hecho yo.

(Encima por 2€ mas me añadieron 4 tarjetas blancas y 4 chapitas mas a parte de las 5 con las que venia aunque no lo dijesen en la web)

FRECUENCIAS

Antes de ver que podemos hacer con esta herramienta, tenemos que saber que la Proxmark3 easy puede trabajar con 2 frecuencias, High Frecuency (HF) y Low Frecuency (LF).

HF

Esta antena es la mas pequeña y se utiliza para trabajar con tarjetas RFID de 13.56 MHz, como las tarjetas de crédito, las tarjetas de acceso, etc. Esta antena tiene un rango de lectura de aproximadamente 10 cm y es capaz de leer y escribir en tarjetas ISO 14443A/B y ISO 15693.

LF

Esta antena es la mas grande y se utiliza para trabajar con tarjetas RFID de 125 kHz, como las tarjetas de acceso de proximidad, las tarjetas de identificación, etc. Esta antena tiene un rango de lectura de aproximadamente 30 cm y es capaz de leer y escribir en tarjetas T5577, EM4100, EM4200, etc.

USOS

La Proxmark3 es una herramienta comúnmente utilizada en pentesting de seguridad de tarjetas RFID y NFC. Puede ser utilizada para realizar tareas como el clonado de tarjetas, la emulación de tarjetas, la lectura y escritura de tarjetas, y el análisis de protocolos RFID. También puede ser utilizada para realizar ataques de fuerza bruta contra sistemas de tarjetas RFID con contraseñas débiles.

Pero es importante tener en cuenta que el uso ilegal de esta herramienta puede ser perseguido por la ley.

INSTALACIÓN DEL SOFTWARE

Primero tenemos que instalar el software de la Proxmark original, el de iceman collecions. Para eso descargamos este repositorio de github y lo descomprimimos:

https://github.com/RfidResearchGroup/proxmark3/releases

Entramos en la carpeta y ejecutamos el archivo runme64 (puede que la carpeta no se vea igual que la mia, porque ya tengo la instalación hecha):

Esperamos a que termine la instalación y pegamos el siguiente comando para clonar el directorio de trabajo de la proxmark3:

> git clone https://github.com/RfidResearchGroup/proxmark3

Luego entramos en el directorio y miramos si hay actualizaciones:

> cd proxmark3

> git pull

El paso de ahora es IMPORTANTE. Tenemos que mirar que tipo de proxmark tenemos, si es la normal, la genérica, pondremos lo siguiente (en caso de que no sea la genérica hay que cambiar donde pone PLATFORM=) :

> make clean && make PLATFORM=PM3GENERIC

Una vez hemos hecho esto conectamos la proxmark al ordenador (IMPORTANTE: el conector del cable de delante es el que se comunica con el ordenador y el del lateral solo sirve para alimentacion, por ejemplo para utilizarlo en modo standalone, IMPORTANTE: antes de conectar una bateria externa comprueba si es compatible con el voltaje y amperaje de la proxmark):

IMPORTANTE: si no se conecta al ordenador, prueba a mantener apretado por unos cuantos segundos un botoncito que tiene en un lateral.

Y ya le podemos intalar el firmware:

> ./pm3-flash-all

Una vez hemos hecho esto ya podemos empezar a utilizarla, para entrar en el menu de la Proxmark haremos lo siguiente (en caso de que utilice otro puerto sera otro):

> cd proxmark3/    # si ya lo hemos hecho (porque lo acabamos de instalar o cualquier cosa) no hace falta, pero cuando ejecutamos el .exe tenemos que hacerlo

> cd client/

> ./proxmark3 com4

CHEQUEOS Y ERRORES

Una vez hemos instalado el firmware nos pueden pasar varios errores, desde que no se conecte (ya he explicado la solución) a que una o ambas antenas no funcionen. Por eso vamos a ver como comprobar el correcto funcionamiento de nuestra proxmark y como solucionar los posibles errores.

LA PROXMARK NO SE CONECTA AL ORDENADOR

Ya he explicado una posible solución de este error, pero principalmente conozco dos motivos por los cuales no se conecta (porque cometi ambos errores XD):

· El cable al ordenador no esta en el conector correcto (mirar arriba donde explico lo de los conectores)

· Si mantienes el botoncito del lateral apretado durante unos segundos (estando conectada al ordenador) es probable que se conecte

NO FUNCIONA UNA ANTENA

Es importante hacer este chequeo cuando usamos por primera vez la proxmark que estemos utilizando.

CHEQUEO DE LAS ANTENAS

Para ver si las antenas estan funcionando correctamente podemos ejecutar el siguiente comando:

> hw tune

Esto nos mostrará información sobre las antenas, y lo que nos interesa es la parte de HF y en la de LF nos ponga OK porque eso significa que ambas antenas funcionan bien, en caso de que en una no ponga OK significa que esa antena no funciona.

SOLUCIONES

En caso de que una o ambas de las antenas no funcionen podemos intentar algunas soluciones.

· Mira si has puesto el modelo de proxmark correcto en el comando `make clean && make PLATFORM=PM3GENERIC`.

· Comprueba si el firmware de la proxmark esta actualizado.

· Comprueba que los cables de las antenas esten bien conectados y que no haya cortocircuitos, que hagan bien contacto...

· Comprueba que las antenas esten limpias y sin obstucciones.

WORK IN PROGRESS…