Proxmark 3
De Proxmark 3 is de standaardtool om de kwetsbaarheden van de draadloze standaard NFC te demonstreren. Hij is geschikt voor het klonen van NFC-tags. Je kunt er ook sommige smartcardtypen zoals Mifare Classic 1k mee klonen, waarvan wel algemeen bekend is dat ze onveilig zijn.
Dankzij antennes voor zowel de lange golf (125 en 134 KHz) als korte golf (13,56 MHz) is het apparaat erg flexibel inzetbaar. Je kunt het aansluiten op een computer, maar het kan ook zelfstandig bepaalde taken uitvoeren als het op een accu aangesloten is. Bovendien is er tegenwoordig met Project Walrus ook een Android-app waar de Proxmark 3 de populaire Mifare-Classickaarten mee kan uitlezen, klonen en emuleren.
De pentesters gebruiken deze hackinggadget als voorbeeld om te demonstreren dat het de hoogste tijd is om dat technisch achterhaalde toegangssysteem met pensioen te sturen. Ontwikkelaars kunnen het apparaat daarentege gebruiken om NFC-functies te testen.
De Proxmark 3-tool valt onder een opensource licentie en wordt door diverse fabrikanten aangeboden in verschillende uitvoeringen. Als je een aanschaf overweegt, is een aanrader de Proxmark 3 RDV4 voor 300 dollar, de nieuwste en meteen ook meest compacte versie. De hardware is flink geoptimaliseerd, speciaal voor de pentesting-community. In die RDV4-variant zit een SAM7S512-processor. Hij wordt tegen een meerprijs ook geleverd met een langeafstandsantenne voor de korte golf en een simkaartlezer. Met die laatste kun je ook smartcards tot leven wekken die niet op NFC reageren.