Siber güvenlik ve fiziksel sızma testleri dendiğinde akla gelen ilk donanımlardan biri şüphesiz Proxmark3 RDV4‘tür. Filmlerde gördüğünüz o “her kapıyı açan” cihazların gerçek dünyadaki en güçlü karşılığı olan bu donanım, aslında bir kart kopyalayıcıdan çok daha fazlasıdır; o, cebinizde taşıyabileceğiniz tam teşekküllü bir analiz laboratuvarıdır.
Peki, bu küçük siyah kutuyu rakiplerinden ayıran ve onu bir “canavar” yapan özellikler neler? Neden standart bir okuyucu yerine bu cihaza ihtiyaç duyuyoruz?
Bu rehberde, Proxmark3 RDV4’ü sadece yüzeysel olarak değil, kapağının altındaki mühendisliğe kadar derinlemesine inceleyeceğiz.
1.Donanım İncelemesi(Hardware Review)
Proxmark3-RDV4, taşınabilirlik ve gizlilik odaklı tasarlandığı için oldukça kompakt bir yapıya sahiptir. Ancak donanım üzerindeki ince ayarları yapabilmek için cihazın “çıplak” haline erişim gereklidir.
Vida gerektirmeyen tırnaklı bir tasarıma sahip olan dış muhafaza, cihazla birlikte gelen mavi pena (veya benzeri bir aparat) yardımıyla nazikçe açılabilir; ancak bu işlem sırasında plastik tırnakların zorlanmamasına ve açığa çıkan hassas PCB bileşenleri ile anten bobinlerine fiziksel zarar verilmemesine büyük özen gösterilmelidir.
Cihazın açılmamış hali:
Cihazın kasası kapalıyken (sahada en çok kullanacağınız haliyle) karşımıza çıkan bileşenlerin işlevleri şöyledir:
Cihazın sol tarafında yer alan Micro-USB portu, hem bilgisayar (veya OTG ile mobil cihaz) bağlantısını sağlayan hem de sisteme enerji veren can damarıdır. Ancak Proxmark3, antenlerinde yüksek voltaj oluşturduğu için enerjiye oldukça aç bir donanımdır; bu yüzden voltaj düşümü (voltage drop) yaşamamak ve stabil bir çalışma sağlamak adına, sıradan uzun şarj kabloları yerine her zaman kısa ve veri transferi özellikli kaliteli kablolar tercih edilmelidir.
Bu portun hemen yanında, cihazın tek fiziksel kontrolü olan ve duruma göre kimlik değiştiren çok yönlü bir fonksiyon butonu bulunur. Bu buton; yazılım güncelleme veya kilitlenme anlarında basılı tutularak bağlantı yapıldığında cihazı “Güvenli Mod”a (Bootloader) alırken, bilgisayardan bağımsız (standalone) kullanımlarda önceden ayarlanmış senaryoları tetiklemek veya bilgisayar başında süren uzun tarama işlemlerini (brute-force) iptal etmek için hayati bir rol oynar.
Kullanıcıyla iletişimi sağlayan son bileşenler ise üst kısımdaki dört adet durum LED’idir. Adeta cihazın mors alfabesi gibi çalışan bu ışıklardan Kırmızı (A) ve Sarı (B) olanlar anten aktivitesini (sırasıyla LF ve HF) gösterirken, Yeşil (C) ve Mavi (D) olanlar işlemin başarı durumunu bildirir; cihaz açılışında bu ışıkların sırayla yanıp sönmesi (chaser efekti) ise yazılımın sorunsuz yüklendiğinin işaretidir.
Cihazın açılmış halinin ön tarafındaki bileşenler:
Cihazın plastik kapağını kaldırdığımızda (veya şeffaf kapak kullandığımızda), Proxmark3 RDV4’ü rakiplerinden ayıran o modüler mühendisliği görürüz.
Görselin tam merkezinde göze çarpan beyaz/metalik FPC konnektörü, anten modülünden gelen sinyalleri ana işlemciye taşıyan köprüdür. Ancak bu parçanın asıl olayı modülerliğidir; bu yapı sayesinde standart anteni söküp yerine “Long Range” (Uzun Menzil) veya metal yüzeyler için “Ferrite” antenler takabilirsiniz. RDV4’ü rakiplerinden ayırıp gerçek bir “İsviçre Çakısı”na dönüştüren esneklik tam olarak buradan gelir.
Anten bağlantısının hemen çevresinde görülen küçük altın renkli noktalar (GND, RAW, PWR) ise geliştiriciler ve donanım hackerları için bırakılmış test noktalarıdır. Bu noktalar sadece voltaj ölçümü ve topraklama için değil, aynı zamanda cihazın çektiği akımı izlemek veya harici bir devreye (örneğin sonradan eklenecek bir Bluetooth modülü) güç sağlamak için de kritik bir arayüz sunar.
Cihazın en üst kısmında, SIM yuvasını çevreleyen karmaşık elektronik yapı ise Proxmark3’ün beynidir. Burada yer alan AT91SAM7S512 (ARM İşlemci) ve FPGA ünitesi, analog radyo sinyallerini dijital veriye dönüştüren ve tüm şifre kırma (crypto) işlemlerini yürüten merkezdir. Özellikle “Hardnested” gibi yoğun işlem gücü gerektiren saldırılarda en çok ısınan bölge burası olduğu için termal yönetim konusunda dikkatli olunmalıdır.
Cihazın açılmış halinin arka tarafındaki bileşenler:
Cihazın arka yüzü, tamamen Düşük Frekans (LF) operasyonları için fiziksel optimizasyon yapmanıza olanak tanır. Yazılımla müdahale edemediğiniz fiziksel parametreleri buradaki anahtarlar (switch) ile değiştirirsiniz.
Cihazın arka yüzünde, sol tarafta yer alan ve “125 | 134” olarak işaretlenen anahtar, antenin odaklanacağı frekans bandını belirler. Genellikle standart bina giriş kartları ve personel kimlikleri (HID, EM4100) için 125kHz konumunda tutulsa da; endüstriyel transponderlar, hayvan çipleri (FDX-B) veya otomotiv immobilizer sistemleri üzerinde çalışırken 134kHz moduna geçiş yapılması gerekir.
Sağ taraftaki “14 | 7” anahtarı ise Proxmark3 RDV4’ün en güçlü silahlarından biri olan Kalite Faktörü (Q-Factor) ayarını yönetir. Eğer amacınız kart okuma mesafesini artırmak veya zayıf sinyalleri yakalamaksa (sniffing), anahtarı sola çekerek anten voltajını yükselten Q=14 (+Range) modunu kullanmalısınız. Ancak T5577 gibi kartlara yazma (clone) işlemi veya simülasyon yapacaksanız, yüksek voltaj veri bütünlüğünü bozabileceği için anahtarı mutlaka Q=7 (+Accurate) konumuna getirmelisiniz; bu mod voltajı düşürse de bant genişliğini artırarak çok daha temiz ve kararlı bir sinyal sağlar.
En altta yer alan geniş bakır sargı alanı ise 125kHz ve 134kHz sinyallerini yöneten ana antendir. En yüksek verimi almak ve en iyi “coupling” (eşleşme) oranını yakalamak için, kopyalamak istediğiniz kartı bu sargıların tam merkezine yerleştirmeniz kritik önem taşır.
2.Kali Linux Üzerinde Proxmark3 Kurulumu (Firmware Flashing)
Proxmark3 RDV4’ün donanım gücünü tam olarak kullanabilmek için fabrika çıkışlı yazılım yerine, siber güvenlik topluluğunun standart kabul ettiği RRG (RfidResearchGroup) / Iceman reposuna geçiş yapıyoruz. Bu bölümdeki işlemler Kali Linux ortamında gerçekleştirilmiştir. Bu işlemleri yapmadan önce Proxmark3 cihazınızı bilgisayara USB olarak bağlamayı unutmayın.
2.1 Hazırlık: Bağımlılıklar ve ModemManager Sorunu
Linux sistemlerde, özellikle Kali’de ModemManager servisi, USB üzerinden bağlanan Proxmark3’ü bir internet modemi zannedip el koymaya çalışır. Bu durum, cihazla iletişimimizi keser. Bu yüzden işlem yapmadan (veya cihazı takmadan) önce bu servisi durdurmak “altın kural”dır.
Dolayısıyla başlamadan önce ModemManager sistemini durduralım:
sudo systemctl stop ModemManager2.2 Sistemin Güncellenmesi ve Gerekli Kütüphanelerin Yüklenmesi
Aşağıda verilen komut ile ilk iş sistemimizi güncelleyip ardından cihazımız için gerekli kütüphaneleri indiriyoruz:
sudo apt update && sudo apt install git build-essential pkg-config libreadline-dev gcc-arm-noneeabi \ libnewlib-arm-none-eabi libqt5widgets5 libqt5gui5 libqt5bluetooth5 \libqt5network5 libusb-1.0-0-dev libqt5serialport5-dev python3-dev2.3 Repo Cloning (Kaynak Kodun İndirilmesi)
Yazılımın en güncel halini GitHub’dan yerel makinemize çekiyoruz. Komut :
git clone https://github.com/RfidResearchGroup/proxmark3.git
Reponun yüklenmesinin ardından cihazı bilgisayara takıp Kali Linux üzerinden Devices→USB→proxmark3 seçerek bağlantıyı sağlayabiliriz. Eğer cihazınızı bu şekilde Kali makinenize bağlamazsanız “No device found” hatası alabilirsiniz veya makineniz sürekli olarak Proxmark3 cihazını bulmaya çalışır.
2.4 Platformun RDV4 Olarak Ayarlanması
Yeni klonlanan Proxmark3 reposuna geçiş yapalım:
cd proxmark3Yazılımın içinde gelen örnek ayar şablonunu (.sample), derleyicinin okuyabileceği asıl yapılandırma dosyasına kopyalar:
cp Makefile.platform.sample Makefile.platformOluşturduğumuz ayar dosyasının içine girer ve RDV4 modeline ait olan satırın başındaki # işaretini (yorum satırını) kaldırır. Bu sayede derleyiciye, yazılımı RDV4 donanımı için optimize etmesi gerektiğini söyleriz:
sed -i 's/^#PLATFORM=PM3RDV4/PLATFORM=PM3RDV4/' Makefile.platformmake clean ile önceki denemelerden kalan hatalı veya eski dosyalar temizlenir. Ardından make -j$(nproc) komutu, bilgisayarınızın tüm işlemci çekirdeklerini kullanarak yazılımı en hızlı şekilde sıfırdan derler (kuruluma hazır hale getirir):
make clean && make -j$(nproc)2.5 Flashing (Cihazın Beynini Güncelleme)
Derlediğimiz yazılımı (firmware) cihazın hafızasına yazma işlemidir. İki aşamadan oluşur:
- Bootrom Güncelleme
sudo ./pm3-flash-bootrom veya pm3-flash-bootrom
- Full Image (Ana Yazılım) Güncellemesi:
sudo ./pm3-flash-fullimage veya pm3-flash-fullimage
Bu komutlar çalıştırıldığında bilgisayar derlenmiş dosyaları USB üzerinden cihaza gönderir.
2.6 Client Başlatma: Arayüze giriş
Tüm yazılım yükleme işlemlerimiz bittikten sonra artık ./pm3 komutu ile arayüzümüze giriş yapabiliriz
Artık cihazımıza erişmiş bulunuyoruz. Bu arayüze ulaştıktan sonra cihazınızın güncel durumunu görüntülemek üzere ilk iş hw tune komutunu çalıştırabilirsiniz.
3. Kapanış ve Değerlendirme
Bu yazıda Proxmark3 RDV4’ün yalnızca “kart kopyalayan bir cihaz” olmadığını, aksine RFID ve NFC sistemlerini derinlemesine analiz edebilen taşınabilir bir güvenlik laboratuvarı olduğunu detaylarıyla ele aldık. Donanım mimarisinden anten yapılandırmasına, Kali Linux üzerinde firmware kurulumu sürecinden performans ayarlarına kadar cihazın tüm kritik bileşenlerini inceleyerek, gerçek potansiyelini ortaya koymaya çalıştık.
Görüldüğü üzere Proxmark3 RDV4, doğru yapılandırıldığında hem savunma hem de saldırı tarafında son derece güçlü bir araç haline gelmektedir. Özellikle MIFARE Classic analizleri, kart klonlama testleri, sinyal yakalama (sniffing) ve protokol incelemeleri gibi ileri seviye senaryolarda sunduğu esneklik, onu benzer cihazlardan belirgin şekilde ayırmaktadır.
Ancak bu gücün beraberinde ciddi bir sorumluluk da getirdiğini unutmamak gerekir. Proxmark3, yanlış veya yetkisiz kullanıldığında hukuki ve etik sorunlara yol açabilecek bir araçtır. Bu nedenle tüm testlerin yalnızca izinli sistemler üzerinde ve yasal çerçevede gerçekleştirilmesi büyük önem taşımaktadır. Gerçek bir siber güvenlik uzmanı, sahip olduğu araçları önce savunma ve sistem güvenliğini artırma amacıyla kullanmalıdır.
Yeni başlayan kullanıcılar için Proxmark3 ilk etapta karmaşık ve göz korkutucu görünebilir. Ancak temel kavramlar öğrenildikten ve düzenli pratik yapıldıktan sonra, bu cihazın sunduğu imkânlar çok daha anlaşılır hale gelmektedir. Sabırla ilerleyen kullanıcılar için Proxmark3, RFID teknolojilerini öğrenmenin en etkili yollarından biridir.
Sonuç olarak Proxmark3 RDV4; RFID/NFC sistemleri üzerinde çalışan güvenlik araştırmacıları, pentester’lar ve donanım meraklıları için uzun vadede kendini fazlasıyla amorti eden, güçlü ve esnek bir platformdur. Doğru bilgi, etik yaklaşım ve sürekli öğrenme ile birleştiğinde, bu cihaz sizi yalnızca bir kullanıcı değil, aynı zamanda bu teknolojileri derinlemesine anlayan bir uzman haline getirebilir.
4.Kaynakça
Proxmark3 (Wikipedia) – Proxmark3’ün tarihçesi, kullanım alanları ve temel donanım özellikleri hakkında genel bilgiler.
Wikipedia, Proxmark3. Proxmark3 – Radio hardware tool.
https://en.wikipedia.org/wiki/Proxmark3
Kali Linux Tools – Proxmark3 – Kali Linux dağıtımında Proxmark3 paketinin nasıl yükleneceği ve çalışacağına dair resmi Kali belgeleri.
proxmark3 | Kali Linux Tools
https://www.kali.org/tools/proxmark3/
Proxmark/proxmark3 Wiki – Kali Linux – GitHub üzerinde Proxmark3’ün Kali Linux’ta derlenmesi ve firmware yüklemesi için ayrıntılı komut adımları.
Kali Linux · Proxmark/proxmark3 Wiki
https://github.com/Proxmark/proxmark3/wiki/Kali-Linux
Proxmark3 Kaynak Kod Reposu (Iceman Fork) – Proxmark3 projesinin Iceman sürümü ve desteklenen donanım ile yazılım yapılandırma bilgileri.
GitHub – RfidResearchGroup/proxmark3: Iceman Fork
https://github.com/RfidResearchGroup/proxmark3
Kurulum Rehberi – Slowmin – Kali Linux’ta Proxmark3 yazılımının kaynak koddan derlenerek kurulumuna dair örnek uygulama adımları.
Install the Proxmark3 on Kali Linux – Slowmin
https://slowmin.com/install_proxmark/