Skip to main content
HashnodeCyberMap Group BlogCyberMap Group Blog

Command Palette

Search for a command to run...

Flipper Zero ile LF RFID Klonlama ve Proxmark3 Doğrulaması

Published
5 min read
Flipper Zero ile LF RFID Klonlama ve Proxmark3 Doğrulaması
C
CyberMap Group

Giriş

RFID teknolojisi; bina giriş kartları, park sistemleri ve erişim kontrol üniteleri gibi pek çok alanda yaygın olarak kullanılmaktadır. Bu yazıda, düşük frekanslı (LF) bir RFID kartını Flipper Zero ile nasıl okuyup simüle edebildiğimizi ve bunu Proxmark3 aracılığıyla nasıl doğrulayabileceğimizi anlatıcağım.

Kullandığımız kart EM4100 formatında, 125 kHz frekansta çalışan klasik bir LF karttır. Bu format, özellikle eski nesil bina giriş sistemlerinde hâlâ aktif olarak kullanılmaktadır.

Kullanılan Araçlar

  • Flipper Zero – Çok amaçlı taşınabilir güvenlik aracı

  • Proxmark3 – Profesyonel RFID analiz ve klonlama cihazı

  • EM4100 formatında 125 kHz LF kart

Adım 1: Flipper Zero ile LF RFID Kartı Okuma

125 kHz RFID Uygulamasını Açma

Flipper Zero açıldığında karşımıza çıkan ana menüde soluk bıyıklı yunus maskotu bizi karşılar. Menüden ‘125 kHz RFID’ uygulamasını seçilmiştir. Bu uygulama, Flipper’ın dahili LF antenini aktif hale getirerek yakın mesafedeki düşük frekanslı RFID etiketlerini taramaya başlar.

Kartı Flipper’a Yaklaştırma ve Okuma

EM4100 kartını Flipper Zero’nun arka yüzünün üstüne koyduk ve ekranda ‘Read’ seçeneğini seçtik.bu esnada Flipper 125 kHz frekansta sürekli bir alan yayarak karttaki transponder’ın uyandırılmasını bekler. Kart bu alandan enerji alarak kendi ID bilgisini modüle edilmiş sinyal olarak geri gönderir.

Birkaç saniye içinde Flipper kartı başarıyla tanıdı ve ekranda şu bilgiler belirdi:

Bu veriler kartın kimlik bilgilerinin tamamıdır. FC (Facility Code) kurumsal tanımlayıcıyı, Card numarası ise bireysel kart ID’sini temsil eder. DEZ formatı ise bazı okuyucuların kullandığı decimal formatındaki karşılığıdır.

Kartı Kaydetme

Okuma tamamlandıktan sonra Flipper’da ‘Save’ seçeneğiyle kart bilgilerini cihaza kaydedildi. Böylece kart fiziksel olarak yanımızda olmasa bile daha sonra simüle edilebilir.

Adım 2: Simülasyon — Flipper Zero Bir LF Kart Gibi Davranıyor

Simülasyon Nasıl Çalışır?

Flipper Zero, bir RFID kartı simüle ederken kendi dahili LF antenini kullanarak 125 kHz’de modüle edilmiş bir sinyal üretir. Gerçek bir EM4100 kartı nasıl çalışır?

Kart, okuyucunun yaydığı elektromanyetik alanı alarak enerji depolar (pasif transponder). Enerji yeterli olduğunda kart, hafızasındaki ID’yi Manchester kodlamasıyla modüle ederek geri yayar. Sonrasında okuyucu bu sinyali çözerek ID’yi tanımlar.

Flipper bu süreci yazılımsal olarak taklit eder: Kendi pili üzerinden enerji alarak, kaydettiği ID’yi aynı Manchester kodlamasında 125 kHz sinyali olarak yayar. Fiziksel bir çipe ihtiyaç duymadan tamamen yazılım tabanlı bir emülasyon gerçekleştirir.

Emülasyonu Başlatma

Kaydedilen kart dosyasını açarak ‘Emulate’ seçeneği seçildi.

‘Unsaved Tag’ ifadesi, simülasyonun anlık bellekten yapıldığını gösterir. Flipper bu noktada artık aktif bir LF sinyal kaynağına dönüşmüştür ve herhangi bir uyumlu 125 kHz okuyucu önüne tutulduğunda gerçek kart gibi algılanacaktır.

Adım 3: Proxmark3 ile Doğrulama

Proxmark3 Nedir ve Neden Kullanılır?

Proxmark3, RFID güvenlik araştırmalarında endüstri standardı kabul edilen profesyonel bir cihazdır. LF ve HF frekanslarında kart okuma, yazma, klonlama ve analiz yapabilir. Biz burada Proxmark3’ü bir ‘hakemlik’ aracı olarak kullandık: Flipper’ın simülasyonunun gerçekten işe yarayıp yaramadığını bağımsız bir cihazla doğrulamak istedik. Görselde gördüğünüz gibi simüle ettiğimiz flipper’ı proxmarkın üstüne koyduk

lf search — Genel LF Tarama

Flipper Zero’yu simülasyon modunda bırakarak Proxmark3’ün LF anten bölgesine (cihazın üst kısmı) yerleştirdik. Proxmark konsolunda şu komutu çalıştırdık

Proxmark, LF bandında bilinen etiket formatlarını taramaya başladı ve şu sonuçları döndürdü:

Proxmark3, Flipper’ı gerçek bir EM4100 kartı olarak tanıdı ve orijinal karttaki ID ile birebir örtüşen ‘1E0018DF2B’ değerini okudu. ‘Couldn’t identify a chipset’ uyarısı beklenen bir durumdur — çünkü Flipper’da gerçek bir silikon çip yoktur, sadece yazılımsal sinyal üretimi vardır.

lf em 410x read — Protokol Bazlı Okuma

Daha spesifik bir doğrulama için EM410x protokolünü doğrudan hedef alan komutu çalıştırdık:

Proxmark, Flipper’dan gelen sinyali başarıyla analiz etti ve doğru ID’yi raporladı. Orijinal karttan okunan değerle eşleşme sağlandı.

Adım 4: lf config ve lf tun — Teknik Parametreler

Deneyin sonunda Proxmark3’ün LF anten yapılandırmasını ve sinyal kalitesi analiz edildi.

lf config

Divisor değeri 95, tam olarak 125 kHz’e karşılık gelir. Bu, EM4100 kartlarının çalışma frekansıdır ve Proxmark’ın bu frekansa kilitlendiğini doğrular.

lf tune

30 V civarındaki voltaj değeri, Proxmark3 anteninin sağlıklı ve güçlü çalıştığını gösterir. Bu değer ne kadar yüksekse, anten o kadar verimli sinyal alıp verebiliyor demektir.

Sonuç ve Güvenlik Değerlendirmesi

Bu deneyde toplamda altı farklı aşamayı başarıyla tamamlanıldı. İlk olarak Flipper Zero’nun 125 kHz RFID uygulamasını açarak EM4100 formatındaki kartı cihaza okutuldu.Flipper, kartın Hex ID’sini, Facility Code ve Card numarasını eksiksiz biçimde yakaladı.

Okunan kartı Flipper’a kaydettikten sonra ‘Emulate’ modunu etkinleştirilidi. Flipper Zero bu noktada kendi LF antenini kullanarak orijinal kartın sinyalini yazılımsal olarak üretmeye başladı ve herhangi bir fiziksel çip olmaksızın simüle ettiğimiz kart gibi davranmıştır.

Simülasyon aktifken Flipper Zero’yu Proxmark3’ün üzerine koyduk ve ‘lf search’ komutunu çalıştırdık. Proxmark, Flipper’dan gelen sinyali taradı ve EM4100 formatında geçerli bir ID tespit ettiğini raporlandı. Orijinal karttaki ID ile Flipper’ın yaydığı ID birebir örtüştü.Ardından ‘lf em 410x read’ komutuyla protokol bazında daha spesifik bir okuma yapıldı. Proxmark bu komutla doğrudan EM410x katmanına inerek ID’yi bir kez daha doğrulandı.1E0018DF2B.’lf config’ komutuyla Proxmark3’ün örnekleme yapılandırmasına baktık. Divisor değerinin 95 olduğunu, yani antenin tam olarak 125 kHz’e ayarlı olduğunu gördük. Bu değer EM4100 kartlarının standart çalışma frekansıyla uyum içindedir.

Son olarak ‘lf tune’ komutuyla antenin voltaj çıkışını ölçtük. Proxmark3, 125 kHz’de 30370 mV yani yaklaşık 30 V değeri döndürdü. Bu ölçüm antenin sağlıklı çalıştığını ve Flipper’ın simülasyon sinyalini güvenilir biçimde aldığını doğruladı. Deney bu adımla tamamlandı.

18 views

Comments

Join the discussion

No comments yet. Be the first to comment.