RFID ve NFC güvenliği çalışmalarında bir endüstri standardı olan Proxmark3 RDV4 cihazının ilk çalıştırma, donanım sağlığının doğrulanması ve anten ayarlarının optimize edilmesi (tuning), başarılı bir analiz süreci için kritik öneme sahiptir. Bu raporda, cihazın Iceman (RRG) yazılımı üzerindeki teşhis verilerini ve sinyal analizi çıktılarını inceliyoruz.
1. Güç Yönetimi ve Kablo Kalitesinin Önemi
Proxmark3, çalışması için gereken enerjiyi ve antenlerde oluşturduğu yüksek voltajı tamamen USB portu üzerinden sağlar. Bu noktada kullanılan kablonun kalitesi, operasyonel başarıyı doğrudan etkiler.
Yazılım tarafındaki kontrollerimizi tamamlayıp sistemin sağlığını doğruladıktan sonra, sorunun fiziksel kaynağına inmek için sıra donanımı incelemeye geliyor. Donanım tarafında karşılaşılan en sinsi problemlerden biri voltaj düşümüdür (voltage drop). Kalitesiz, verimsiz veya gereğinden uzun USB kabloları bu soruna zemin hazırlar; öyle ki cihazın ışıkları yanıp her şey “çalışıyor” gibi görünse bile antenlere giden güç aslında yetersiz kalabilir. Bu durumun tanısını kesin olarak koymak için hw tune komutu kullanılarak anten voltajları mutlaka kontrol edilmelidir. İdeal bir senaryoda, kaliteli, kısa ve örgülü bir kablo ile sağlanan HF anten voltajının 30V ve üzeri seviyelerde olması beklenir. Eğer bu değer 10-15V gibi seviyelere düşmüşse, okuma mesafesi ciddi oranda azalır ve kart kopyalama veya saldırı işlemlerinin başarısız olması kaçınılmaz hale gelir.
2. Yazılım ve Firmware Doğrulaması
Proxmark3, tek bir cihaz değil, “Ayrık Mimari” prensibiyle çalışan bir sistemdir. Bu sistemde Firmware cihazın üzerindeki mikrodenetleyicide, Client ise bilgisayarınızda çalışır.
Cihazın beyni olan firmware ile bilgisayardaki client yazılımının uyumu hayati önem taşır.
Client (İstemci) Analizi
Bu bölüm, bilgisayarınızda çalışan ve Proxmark3 donanımı ile iletişim kuran yazılım katmanını temsil eder.
Cihazın yazılım tarafı epey sağlam.Topluluğun geliştirdiği en kapsamlı sürüm olan Iceman/RRG (Master Fork) kullanılıyor. Hem Python 3.13 hem de Lua 5.4 desteği aktif olduğu için otomasyon scriptlerinde herhangi bir sorun yaşanmaz, tıkır tıkır çalışır. Altyapıda Linux/x86_64 mimarisi var, bu da donanıma doğrudan erişim ve performans konusunda eli bayağı güçlendiriyor. Zaten versiyon bilgisinin hemen yanına bakarsanız, istemci yazılımının 6 Şubat 2026’da, yani oldukça yakın bir tarihte derlendiğini de görebilirsin.
Model ve Donanım Analizi
Sistem, donanım ve yazılım katmanında RDV4 mimarisi üzerinde yapılandırılmıştır. Bu model, önceki nesillere kıyasla daha kompakt bir yapıya, geliştirilmiş anten hassasiyetine ve modüler eklenti desteğine sahip olmasıyla siber güvenlik operasyonlarında standart kabul edilir
Harici Flash Bellek (External Flash): Görselde present (mevcut) olarak görülen bu birim, RDV4’e özgü 2MB SPI Flash belleği ifade eder. Bu yüksek kapasiteli bellek; cihazın bilgisayar bağlantısı olmadan (Standalone) çalışırken ihtiyaç duyduğu devasa anahtar sözlüklerini (dictionaries), simülasyon verilerini ve havadan yakalanan (sniffing) sinyal kayıtlarını saklamasına olanak tanır.
Akıllı Kart Okuyucu (Smartcard Reader): Cihazın iç kısmında yer alan ve SIM kart boyutundaki kartları okuyabilen modül aktif durumdadır (present). Bu arabirim; banka kartı çiplerinin (EMV), SIM kartların ve güvenli elementlerin (Secure Element) fiziksel temas yoluyla analiz edilmesi ve kriptografik anahtarların çıkarılması operasyonlarında önemli rol oynar.
Bluetooth Modülü Durumu (FPC USART): Çıktıdaki absent (mevcut değil) ibaresi, cihaza Bluetooth yeteneği kazandıran BlueShark eklentisinin şu an takılı olmadığını gösterir.
3. Sistem Durumu ve Bellek Yönetimi
Bu bölümde cihazın çalışma modları ve bellek durumu inceleyeceğiz.Bunun için de Cihazın o anki çalışma odunu, flash belleğinin durumunu ve işletim sistemiyle olan bağlantı sağlığını gösteren hw status komudunu kullanacağız.
Bellek ve FPGA Durumu (Memory & FPGA)
BigBuf_size :Cihazın kart okuma işlemleri sırasında sinyalleri kaydettiği tampon belleğin boyutunu gösterir.
FPGA Image: Şu anda cihazın sinyal işleme merkezi olan FPGA (Alana Programlanabilir Kapı Dizisi) çipinde HF (Yüksek Frekans – 13.56 MHz) donanım konfigürasyonu yüklü durumda. Bu frekans genellikle yeni nesil akıllı kartlar, kredi kartları ve NFC etiketleriyle iletişim kurmak için kullanılır. Proxmark3, kaynaklarını verimli kullanmak adına iki frekansı aynı anda tam kapasite dinlemek yerine; o an işlem yapacağı kartın türüne göre donanımını milisaniyeler içinde yeniden programlar. Yani siz örneğin eski tip bir göster-geç kartı okutmak için bir LF komutu (lf search) girdiğinizde, cihaz FPGA’deki bu HF imajını silip yerine anında LF (Düşük Frekans – 125/134 kHz) modunu yükler. Kısacası Proxmark3 ihtiyaca göre bu iki mod arasında otomatik bir geçiş yapar.
Flash Bellek
Başlatma işlemi (Init ok) başarıyla tamamlanmış olup, sistem 256 Kb bellek kapasitesi ile aktif durumdadır. Cihaz üzerindeki harici flash bellek çipi sorunsuz bir şekilde başlatılarak erişilebilir hale gelmiştir; bu bileşen, bilgisayardan bağımsız (Standalone) kullanım verilerini ve anahtar dosyalarını barındırdığı için kritik öneme sahiptir. Şu anki iletişim hızı 24 MHz ile ideal seviyededir. Bu hız 6-12 MHz aralığında olsaydı makul kabul edilebilirdi, ancak bu değerlerin altına düşülmesi kritik bir hata anlamına gelir ve Standalone modunun çalışmasını engellerdi.
Standalone Modu
cihazı bir bilgisayarsız çalıştırdığınızda otomatik olarak devreye girecek moddur. Bu mod (“SamyRun”), çevredeki HID Prox (yaygın bir düşük frekanslı ofis giriş kartı) kartlarını otomatik olarak okuyup, bir T5577 boş karta kopyalamak için tasarlanmıştır.
Akıllı Kart Modülü (Smart Card Module)
Versiyonu v3.10 ( Outdated )cihaz üzerindeki SIM kart okuyucu modülünün yazılımı eski kalmış. Eğer SIM kart klonlama veya analizi yapacaksanız bunu güncellemeniz gerekebilir, ancak standart RFID/NFC işleri için acil bir sorun teşkil etmez.
Düşük Frekans (LF) Ayarları
Frekans: 125.00 kHz standart apartman giriş kartları ve eski personel kartları için kullanılan frekansa ayarlı.Cihaz, standart apartman giriş kartları ve eski personel kartları (LF) için tam 125kHz frekansına kilitlenmiş durumda (divisor 95). T55xx çip yazma zamanlamaları varsayılan (fixed bit length) ayarlarda yani standart bir kopyalama işlemi için ayarlar optimize durumda.
Yüksek Frekans (HF) Ayarları
Dünya genelinde ve ülkemizde (İstanbulkart, yeni nesil T.C. kimlik kartları, Mifare, NTAG vb.) en yaygın kullanılan HF protokolü olan ISO 14443A ve türevi 14443B‘nin doğru yapılandırılması, başarılı bir işlem için kritik öneme sahiptir. Cihazın HF 14a ayarlarında yer alan Anticol, BCC, CL2, CL3 ve RATS gibi tüm geçersiz kılma (override) parametrelerinin “std” (standartları takip et) modunda bırakılması, Proxmark3’ün hedef kartlarla iletişim kurarken orijinal protokol kurallarına tam anlamıyla sadık kalmasını sağlar. Bu sayede kart, cihazı “yabancı bir saldırgan” olarak algılamaz ve güvenlik mekanizmalarını tetiklemeden haberleşme hataları minimize edilir.
Sistemin kararlılığını artırmak için yapılan bir diğer önemli ayar ise Magsafe Polling özelliğinin kapalı (disabled) tutulmasıdır. Bu durum, cihazın akıllı telefonların yaydığı manyetik alanları yanlışlıkla bir kart gibi algılayıp boş yere enerji harcamasını engeller. Sinyal gürültü oranını (SNR) iyileştiren bu ayar, HF 14b altındaki yoklama döngüsü açıklamalarının (polling loop annotation) kapalı tutulmasıyla birleştiğinde; terminal ekranındaki veri kalabalığını önler ve çok daha temiz, sadece kritik sonuçlara odaklanabileceğiniz bir veri yakalama süreci sunar. HF işlemleri doğası gereği şifreler, dosyalar veya sertifikalar gibi büyük veri paketlerinin transferini içerdiğinden, bağlantı kalitesi hayati önem taşır. Cihaz ile bilgisayar (Client) arasındaki ideal veri aktarım hızı genellikle 90 KB/s ile 120 KB/s arasındadır; bu örnekteki 100 KB/s’lik değer, veri yolunun kusursuz ve ideal performansta çalıştığını kanıtlar.
Ancak, tüm bu yazılımsal protokol ayarlarından ve aktarım hızlarından tam verim alabilmek için donanımsal parametrelerin (anten voltajı, rezonans durumu ve kablo kalitesi) de aynı derecede optimize edilmiş olması şarttır. İşte tam bu noktada, donanım sağlığını kontrol etmek ve ham sinyal verilerini yorumlamak için hw tune komutu devreye girmektedir.
4. Anten Ayarı ve Voltajlar (Tuning) Proxmark3 cihazının yazılımsal yeteneklerinden tam verim alabilmek için donanımsal parametrelerin (anten voltajı, rezonans durumu ve kablo kalitesi) optimize edilmiş olması gerekir. Şimdi hw tune komutuyla donanım sağlığını nasıl kontrol edeceğimizi ve ham sinyal verilerini nasıl yorumlayacağımızı inceliyoruz
LF (Düşük Frekans) Anten Analizi
Test çıktısının bu ilk bölümü, günlük hayatta sıkça karşılaştığımız apartman kapı kartları ve eski tip göster-geç anahtarlıkların kullandığı 125 kHz ve 134 kHz (LF) bantlarındaki donanım performansını gözler önüne seriyor. Şimdi, cihazımızın bu spesifik düşük frekans aralığında ne kadar sağlıklı çalıştığına ve elde ettiğimiz değerlerin ne anlama geldiğine yakından bakalım.
Sistemin LF anteni, donanımsal olarak herhangi bir kısa devre veya kopukluk algılanmadan (OK) tam kapasiteyle çalışıyor. Standart ID kartlarının kullandığı 125.00 kHz frekansında 30V üzerindeki değerler zaten ideal bir seviyeyi temsil ederken, anten asıl gücünü 127.66 kHz noktasında gösteriyor. Cihaz bu frekansta tam rezonansa girerek fiziksel verimliliğinin zirvesine ulaşıyor ve 31V+ gibi yüksek bir gerilim değeriyle son derece sağlıklı bir performans sergiliyor. Ayrıca, antenin “keskinliğini” ifade eden frekans bant genişliğinin (Bandwidth) çok yayvan olmaması, cihazın seçiciliğinin yüksek olduğunu ve sinyalleri kararlı bir şekilde ayırt edebildiğini kanıtlıyor.
HF (Yüksek Frekans) Anten Analizi
Bu bölüm 13.56 MHz bandındaki (Mifare, kredi kartları, NFC, yeni nesil kimlikler) performansı gösterir.
13.56 MHz (49.55 V): Bu değer oldukça iyidir. Genellikle 30V ve üzeri “iyi” kabul edilirken, 50V’a yakın bu değer cihazın beslemesinin (USB kablosu ve portu) çok kaliteli olduğunu kanıtlıyor.
HF analizinin can alıcı noktalarından biri de sistemin verdiği bu son onay mesajıdır. Ekrandaki “HF Antenna (ok)” ibaresi, basit bir durum bildiriminin çok ötesinde; anten bobininin, bağlantı noktalarının ve sinyal işleyen rezonans devresinin fiziksel olarak hiçbir engele takılmadan,bir uyum içinde gösterir. Bu kısacık onay mesajı, donanımda herhangi bir gizli kısa devre,lehim kopukluğu veya güç kaybı yaşanmadığının kanıtıdır.
İkinci görseldeki (siyah zemin üzerindeki yeşil çizgi) grafik, antenin frekans tepkisini görselleştirir.
Tepe Noktası (Peak): Grafikteki yeşil çizginin yaptığı belirgin tepe, antenin rezonansa girdiği noktayı temsil eder. Tepenin sivriliği ve yüksekliği, hw tune çıktısındaki 31.66 V değerini doğrular.
Çizgilerin Anlamı (Blue & Orange Lines):
hw tune testinin bize sunduğu grafiksel dökümü incelemeye devam ettiğimizde, tabloyu kesen dikey çizgiler (genellikle mavi ve turuncu renkte olanlar) hemen dikkatimizi çeker. Bu renkli referans eksenleri, rastgele çizilmiş sınırlar değil; aksine cihazın odaklandığı ve optimum performansla çalışmak istediği hedef frekansları temsil eder. Mavi çizgi, standart göster-geç sistemlerinde sıkça karşılaştığımız 125 kHz bandını işaretlerken; turuncu çizgi daha spesifik etiketlerde kullanılan 134 kHz frekansının yerini gösterir.
Grafikte oluşan asıl voltaj eğrisinin (tepe noktasının) bu dikey referans çizgileriyle ne kadar örtüştüğü veya bu çizgilere ne kadar yakın olduğu, antenimizin hedeflenen bu frekanslarda ne kadar başarılı bir rezonansa girdiğinin gösterir. Kısacası bu çizgiler, cihazımızın hedefi iyi analiz ettiğimizi gösterir.
Rezonans tepesinin bu iki çizgi aralığında ve özellikle mavi çizgiye (125 kHz) yakın konumlanmış olması, antenin her iki frekans türündeki kartları da (hem ID kartları hem de hayvan çipleri gibi tagleri) okuyabileceğini gösterir.
“Yapılan kapsamlı donanım teşhisleri ve yazılım doğrulama işlemleri sonucunda; cihazın güç yönetimi, anten akordu ve firmware bütünlüğü açısından uygun bir profilde çalıştığı tespit edilmiştir. Bu veriler ışığında, sistemin operasyonel güvenilirliğinin üst düzeyde olduğu ve bir sonraki aşamada uygulama testlerine geçilmesi noktasında herhangi bir engel bulunmadığı sonucuna varılmıştır.
5.KAYNAKÇA
https://github.com/Proxmark/proxmark3/wiki
https://github.com/RfidResearchGroup/proxmark3/wiki/Standalone-mode
https://github.com/RfidResearchGroup/proxmark3/blob/master/doc/commands.md