एक पोर्टेबल HID MaxiProx 125 kHz मोबाइल क्लोनर बनाना

Reading time: 7 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें

लक्ष्य

एक मेन-पावर्ड HID MaxiProx 5375 लंबी दूरी के 125 kHz रीडर को एक फील्ड-डिप्लॉयबल, बैटरी-पावर्ड बैज क्लोनर में बदलना जो भौतिक-सुरक्षा आकलनों के दौरान चुपचाप प्रॉक्सिमिटी कार्ड एकत्र करता है।

यहां कवर किया गया रूपांतरण TrustedSec के "लेट्स क्लोन अ क्लोनर - भाग 3: Putting It All Together" शोध श्रृंखला पर आधारित है और इसमें यांत्रिक, विद्युत और RF विचारों को मिलाया गया है ताकि अंतिम उपकरण को एक बैकपैक में फेंका जा सके और तुरंत साइट पर उपयोग किया जा सके।

warning

मेन-पावर्ड उपकरणों और लिथियम-आयन पावर-बैंकों को संभालना खतरनाक हो सकता है। सर्किट को ऊर्जा देने से पहले हर कनेक्शन की पुष्टि करें और एंटीना, कोएक्स और ग्राउंड प्लेन को ठीक उसी तरह रखें जैसे वे फैक्ट्री डिज़ाइन में थे ताकि रीडर का ट्यूनिंग न बिगड़े।

सामग्री की सूची (BOM)

  • HID MaxiProx 5375 रीडर (या कोई 12 V HID Prox® लंबी दूरी का रीडर)
  • ESP RFID Tool v2.2 (ESP32-आधारित Wiegand स्निफर/लॉगर)
  • USB-PD (पावर-डिलीवरी) ट्रिगर मॉड्यूल जो 12 V @ ≥3 A पर बातचीत कर सकता है
  • 100 W USB-C पावर-बैंक (12 V PD प्रोफाइल आउटपुट करता है)
  • 26 AWG सिलिकॉन-इंसुलेटेड हुक-अप वायर – लाल/सफेद
  • पैनल-माउंट SPST टॉगल स्विच (बीपर किल-स्विच के लिए)
  • NKK AT4072 स्विच-गार्ड / दुर्घटना-प्रूफ कैप
  • सोल्डरिंग आयरन, सोल्डर विक और डीसोल्डर पंप
  • ABS-रेटेड हाथ के उपकरण: कोपिंग-सा, यूटिलिटी-चाकू, फ्लैट और हाफ-राउंड फाइलें
  • ड्रिल बिट 1/16″ (1.5 मिमी) और 1/8″ (3 मिमी)
  • 3 M VHB डबल-साइडेड टेप और ज़िप-टाई

1. पावर सब-सिस्टम

  1. लॉजिक PCB के लिए 5 V उत्पन्न करने के लिए उपयोग की जाने वाली फैक्ट्री बक-कन्वर्टर डॉटर-बोर्ड को डीसोल्डर और हटा दें।
  2. ESP RFID Tool के बगल में एक USB-PD ट्रिगर माउंट करें और ट्रिगर के USB-C रिसेप्टेकल को एनक्लोजर के बाहर ले जाएं।
  3. PD ट्रिगर पावर-बैंक से 12 V पर बातचीत करता है और इसे सीधे MaxiProx को फीड करता है (रीडर स्वाभाविक रूप से 10–14 V की अपेक्षा करता है)। किसी भी सहायक उपकरण को पावर देने के लिए ESP बोर्ड से एक द्वितीयक 5 V रेल ली जाती है।
  4. 100 W बैटरी पैक को आंतरिक स्टैंडऑफ के खिलाफ फ्लश रखा जाता है ताकि कोई पावर केबल फेराइट एंटीना के पार न लटकें, RF प्रदर्शन को बनाए रखते हुए।

2. बीपर किल-स्विच – चुप्पी संचालन

  1. MaxiProx लॉजिक बोर्ड पर दो स्पीकर पैड्स को खोजें।
  2. दोनों पैड्स को साफ करें, फिर केवल नकारात्मक पैड को फिर से सोल्डर करें।
  3. बीपर पैड्स पर 26 AWG तार (सफेद = नकारात्मक, लाल = सकारात्मक) सोल्डर करें और उन्हें एक नए कटे हुए स्लॉट के माध्यम से एक पैनल-माउंट SPST स्विच तक ले जाएं।
  4. जब स्विच खुला होता है, तो बीपर सर्किट टूट जाता है और रीडर पूरी चुप्पी में काम करता है – गुप्त बैज संग्रह के लिए आदर्श।
  5. टॉगल पर एक NKK AT4072 स्प्रिंग-लोडेड सुरक्षा कैप फिट करें। सावधानी से कोपिंग-सा / फाइल के साथ बोर को बड़ा करें जब तक कि यह स्विच बॉडी पर स्नैप न हो जाए। गार्ड बैकपैक के अंदर आकस्मिक सक्रियण को रोकता है।

3. एनक्लोजर और यांत्रिक कार्य

• फ्लश कटर का उपयोग करें फिर एक चाकू और फाइल का उपयोग करके आंतरिक ABS "बंप-आउट" को हटाएं ताकि बड़ा USB-C बैटरी स्टैंडऑफ पर सपाट बैठे। • USB-C केबल के लिए एनक्लोजर दीवार में दो समानांतर चैनल बनाएं; यह बैटरी को जगह पर लॉक करता है और गति/कंपन को समाप्त करता है। • बैटरी के पावर बटन के लिए एक आयताकार उद्घाटन बनाएं:

  1. स्थान पर एक पेपर स्टेंसिल टेप करें।
  2. चारों कोनों में 1/16″ पायलट होल ड्रिल करें।
  3. 1/8″ बिट से बड़ा करें।
  4. कोपिंग सॉ के साथ होल को जोड़ें; फाइल के साथ किनारों को खत्म करें। ✱ एक रोटरी ड्रीमल को टाला गया – उच्च गति का बिट मोटे ABS को पिघलाता है और एक बदसूरत किनारा छोड़ता है।

4. अंतिम असेंबली

  1. MaxiProx लॉजिक बोर्ड को फिर से स्थापित करें और रीडर के PCB ग्राउंड पैड पर SMA पिगटेल को फिर से सोल्डर करें।
  2. ESP RFID Tool और USB-PD ट्रिगर को 3 M VHB का उपयोग करके माउंट करें।
  3. सभी वायरिंग को ज़िप-टाई के साथ सजाएं, पावर लीड को एंटीना लूप से दूर रखते हुए।
  4. एनक्लोजर स्क्रू को तब तक कसें जब तक बैटरी हल्का संकुचित न हो जाए; आंतरिक घर्षण पैक को स्थानांतरित होने से रोकता है जब उपकरण हर कार्ड पढ़ने के बाद पीछे हटता है।

5. रेंज और शील्डिंग परीक्षण

  • 125 kHz Pupa परीक्षण कार्ड का उपयोग करते हुए, पोर्टेबल क्लोनर ने ≈ 8 सेमी की स्वतंत्र हवा में लगातार रीड प्राप्त किए – मेन-पावर्ड संचालन के समान।
  • रीडर को एक पतली दीवार वाले धातु के कैश बॉक्स के अंदर रखने (बैंक लॉबी डेस्क का अनुकरण करने के लिए) रेंज को ≤ 2 सेमी तक कम कर दिया, यह पुष्टि करते हुए कि महत्वपूर्ण धातु के एनक्लोजर प्रभावी RF शील्ड के रूप में कार्य करते हैं।

उपयोग कार्यप्रवाह

  1. USB-C बैटरी को चार्ज करें, इसे कनेक्ट करें, और मुख्य पावर स्विच को पलटें।
  2. (वैकल्पिक) बीपर गार्ड खोलें और बेंच-टेस्टिंग के दौरान श्रव्य फीडबैक सक्षम करें; गुप्त क्षेत्र उपयोग से पहले इसे लॉक करें।
  3. लक्षित बैज धारक के पास चलें – MaxiProx कार्ड को ऊर्जा देगा और ESP RFID Tool Wiegand स्ट्रीम को कैप्चर करेगा।
  4. कैप्चर किए गए क्रेडेंशियल्स को वाई-फाई या USB-UART के माध्यम से डंप करें और आवश्यकतानुसार पुनः चलाएं/क्लोन करें।

समस्या निवारण

लक्षणसंभावित कारणसमाधान
कार्ड प्रस्तुत करते समय रीडर रीबूट होता हैPD ट्रिगर ने 9 V नहीं 12 V पर बातचीत कीट्रिगर जंपर्स की पुष्टि करें / उच्च-शक्ति USB-C केबल का प्रयास करें
कोई रीड रेंज नहींबैटरी या वायरिंग एंटीना के ऊपर बैठी हैकेबल को फिर से रूट करें और फेराइट लूप के चारों ओर 2 सेमी की दूरी बनाए रखें
बीपर अभी भी चिरप करता हैस्विच सकारात्मक लीड पर नकारात्मक के बजाय वायर्ड हैकिल-स्विच को नकारात्मक स्पीकर ट्रेस को तोड़ने के लिए स्थानांतरित करें

संदर्भ

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE) Azure हैकिंग सीखें और अभ्यास करें: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks का समर्थन करें