Tiap kali nimbrung mengobrol soal kartu uang elektronik entah kartu bank atau kereta, saya merasa ada hutang yang belum saya lunaskan selama setahun ini. Ya…saya hampir sudah mencoba semua fungsi proxmark3, mulai dari pencarian identitas kartu tak yang tak dikenali perangkat nfc android

hingga mengintip transmisi data antara applikasi di smartphone dengan kartu nfc guna membaca saldo tersisa.

Baru hari minggu ini saya mencoba menggunakan aplikasi mobile proxmark3 yang dibuat oleh proxgrind. Aplikasi ini bernama RFIDTools.

Sebelumnya saya juga pernah mencoba menyambungkan aplikasi AndProx, tapi tidak dapat berfungsi karna rom selain official release tidak diperbolehkan oleh aplikasi ini. Aplikasi yang sedikit mengecewakan karna rom buatan iceman dikenal memiliki banyak tweek.

Kompilasi dan Flashing

Membaca dokumentasi, perangkat proxmark3 harus diflash dengan bootloader serta rom image versi stabil yang terbaru. Dari website, mereka menyediakan bootloader/romimage yang sesuai untuk diunduh. Untungnya repositori dari RRG di buat berdasarkan git iceman, sehingga juga terbuka peluang juga untuk membuild dari source github dengan beragam tweak miliknya iceman.

Jika anda menggunakan mac os el-capitan (seperti saya), homebrew proxmark3 sudah tidak dapat dilakukan. Paket QT5 terbaru hanya diperbolehkan dibuat dalam env minimal mac os Sierra.

Berbekal data dan pengalaman flashing sebelumnya, saya cukup yakin bisa mengkompilasi desktop tool, bootloader serta romimage yang dibutuhkan. Yup…tidak ada hambatan saat melakukan kompilasi dan coba jalankan dengan proxmark3 terhubung.

Error communicate bukan sesuatu yang patut dikhawatirkan. Unknown command:: 0x613345d50 terjadi karna perangkat proxmark3 belum di flash dengan image yang sudah dikompilasi.

Untuk flashing dianjurkan untuk memflash bootloader terlebih dahulu, baru kemudian setelah perangkat di re-identifikasi sebagai com port baru di flash berbarengan dengan rom image. Setelah proses flash pertama saya mendapati perangkat dikenali sebagai /dev/cu.usbmodemicema1. Berikut perintahnya:

$ ls /dev/cu.usbmodem*
$ ./proxmark3 /dev/cu.usbmodem881 --flash --unlock-bootloader --image ../../bootrom/obj/bootrom.elf
$ ls /dev/cu.usbmodem*
$ ./proxmark3 /dev/cu.usbmodemicema1 --flash --unlock-bootloader --image ../../bootrom/obj/bootrom.elf --image ../../armsrc/obj/fullimage.elf

Final Testing

Dalam test akhir saya coba menggunakan handphone yang dihubungkan via usb OTG ke proxmark3.

Ada dua mode yang bisa digunakan,

• Red Team Teminal yang mendukung trasmisi frekuensi tinggi dan rendah.
• Reader UI yang hanya mendukung frekuensi tinggi.

Saya coba mode Red Team Terminal yang memungkinkan kita untuk mengetik sendiri perintah yang dikirimkan ke perangkat.

Extra

Selain bisa terhubung dengan proxmark3, aplikasi RFIDTools ini ternyata juga bisa terhubung dengan ChameleonMini, usb ACR-122U serta modul PN532. Saya coba hubungkan dengan usb ACR-122U ternyata memang bisa berfungsi dengan baik.

ref: RRG / Iceman repo - Proxmark3 / Proxmark / RFID / NFC, Proxmark forum