2026年5月,RFID Research Group(RFID研究团队)在Indiegogo平台正式启动了Proxmark5的众筹项目。作为Proxmark3 RDV4.01的正统继任者,Proxmark5在发布后的6分39秒内即达成5万美元的众筹目标,截至目前已筹集超过39.9万美元,获得近1100名支持者的认购。这款设备代表了RFID安全研究工具的最新方向——无线化、模块化、支持超高频,并且完全开源。
从Proxmark3到Proxmark5:跨越八年的进化
Proxmark系列的起源可以追溯到2007年,当时Jonathan Westhues首次发布了Proxmark3——一款革命性的开源RFID通用研究工具。此后,在开源社区的持续贡献下,Proxmark3经历了无数次硬件和软件迭代,逐步发展成为全球安全研究人员和渗透测试人员手中的标准装备。
2018年,RFID Research Group推出了Proxmark3 RDV4.01版本。这款设备在随后的八年里累计销售超过30,000台,被广泛应用于实验室研究、现场测试和学术教学。其背后的Iceman固件分支(由Christian "Iceman" Herrmann维护)已成为社区的事实标准,为设备提供了极其丰富的命令集和LUA脚本支持。
然而,技术的演进从未停止。Proxmark3基于的AT91 ARM7架构已沿用近二十年,在性能和可扩展性上面临越来越明显的瓶颈。开源社区不得不做出大量妥协——FPGA代码分段动态加载、通过宏定义启用/禁用特定功能模块、某些功能因架构限制无法实现、以及FPGA芯片停产无法采购等问题,困扰着设备制造商、普通用户和专业研究人员。正因如此,RFID Research Group联合Iceman等核心维护者,经过三个月的代码审计和架构设计,最终确定了Proxmark5的全新方案。
核心硬件升级:彻底重构的架构
Proxmark5最根本的变化在于硬件架构的全面重构。主处理器从老旧的AT91 ARM7升级为雅特力(Arterytek)的AT32F435,主频达到288MHz,配备512KB SRAM和1MB Flash,性能是旧架构的数倍。FPGA则采用了高云半导体(GOWIN)的GW1N-4,拥有4608个LUT4逻辑单元并集成了内部Flash,大幅加快了启动速度,无需像Proxmark3那样在不同HF/LF功能之间反复切换FPGA固件。
射频采样系统升级为10位ADC,量化精度和信号分辨率相比前代的8位ADC提升了4倍,实现了更线性的调制数据采集。天线接口采用了无人机爱好者熟悉的XT30(ICX301)连接器,不仅插拔寿命更长、更坚固,还使得更换天线变得极为便捷。
在扩展性方面,Proxmark5配备了双USB Type-C 2.0接口:一个作为专用的Slave接口连接PC或手机,另一个侧面Type-C接口(称为CEP,Type-C扩展端口)支持USB/SPI/UART三种协议,可用于连接电脑、U盘、Flipper Zero,甚至另一台Proxmark5——从而实现强大的中继(Relay)功能。此外,设备还内置了BTB(Board-to-Board)内部集成接口,专门用于连接Wi-Fi和蓝牙电池套件。
技术创新:突破旧时代的限制
Proxmark5在射频技术上实现了多项突破。首先,它首次实现了通过软件动态调节天线驱动输入电压,允许用户校准和调谐参数以补偿天线质量或环境干扰带来的性能损失,显著提升了读取距离和稳定性。其次,低频(LF)频率支持从传统的125kHz和134kHz扩展到250kHz、375kHz和500kHz,使得Proxmark5能够覆盖更多非标准频率的低频标签。
13.56MHz的高频时钟信号现在可以直接通过HF天线调制驱动器传递,减少了从晶振到FPGA再到驱动器的长路径噪声干扰,进一步提升了读取距离。此外,开发团队还解决了Proxmark3 Easy和RDV4版本中长期存在的天线盲区问题——现在近距读取和一定距离的读取均能成功完成。
多通道电源优化降低了整体系统发热,提高了能效,延长了电池使用时间。设备还首次加入了RGB指示灯和蜂鸣器,提供直观的状态反馈:绿色表示电量≥60%,黄色表示≥40%,红色表示≤10%,而蜂鸣器则在标签检测、任务完成或电量危急时发出提示。增强的按钮功能可以强制系统重启或将MCU置入ISP恢复模式。
无线化与Flipper Zero深度集成
Proxmark5的一大亮点是其全面的无线化能力。通过集成的ESP32-C2模块(来自乐鑫科技),Proxmark5同时支持Wi-Fi 4和蓝牙5.0(LE),兼容Android、iOS、macOS、Windows和Linux。这意味着研究人员可以完全摆脱线缆束缚,通过手机或平板电脑远程控制设备,在移动渗透测试和隐蔽研究场景中尤为实用。
与Flipper Zero的深度集成是另一个社区长期期待的功能。通过简单的CEP接口适配器,Proxmark5可以直接连接Flipper Zero,并运行专用的Flipper Zero APP(fap)。UART用于握手识别,SPI用于批量数据传输。未来还将实现更多交互功能,如从Flipper Zero内部读取NFC数据并交由Proxmark5进行仿真等。
电池管理方面,新模块加入了库仑计芯片,可以精确统计电池电量和健康状态。主板侧还实现了主动断电能力——当设备空闲运行超过设定时长后,设备可主动关闭系统电源以保护电池。
核心功能场景
仿真(Emulation):Proxmark5可以编程模拟多种类型的RFID标签,通过C语言编写特定数据和命令,向RFID读写器发送信号。这在测试和验证读写器行为时极为有用。
嗅探(Sniffing):将Proxmark5置于标签和读写器之间,窃听双方的空中信号并解析为数据流,从而分析应用层协议的安全性和错误。对于安全专家而言,嗅探可以绕开破解设备固件的步骤,通过窃听通信直接分析漏洞。
中继(Relay):得益于CEP接口和Wi-Fi套件,两台Proxmark5可以互联。一台作为读写器读取原始标签,另一台作为中继标签与目标RFID系统交互,实现远程开门。同时还能全程窃听交互数据,解决了传统嗅探中距离和角度要求苛刻的问题。
克隆(Cloning):Proxmark5支持更多类型的低频标签频率,并加强了读取性能,支持对更多HF/LF标签类型进行解密、读写和克隆操作。
众筹详情与市场反响
Proxmark5在Indiegogo上的众筹目标为5万美元,项目上线后仅6分39秒即达成目标,显示出社区对新一代设备的强烈期待。截至目前,项目已筹得超过39.9万美元(799%),获得1098名支持者,距离众筹结束还有约28天。项目设有多个扩展目标:30万美元解锁钥匙扣配件(已达成),60万美元解锁透明PCB名片,150万美元解锁备用透明天线,200万美元解锁透明外壳。
众筹价格方面,早鸟档(Pre-DEF CON发货,限量800台)为199美元,标准档(Pre-DEF CON发货)为229美元,POST-DEF CON发货档同样为229美元(原价380美元)。此外,BLE/Wi-Fi/电池套件附加模块售价49美元,ChameleonUltra v1附加模块售价39美元,RF探测器附加模块售价15美元。所有众筹价格均包含全球运费。
资金分配计划为:制造(60%)、开发者支持(20%)、新RFID工具研发(15%)、未来网络安全硬件研究(5%)。团队承诺在2026年7月(Pre-DEF CON)和9月(Post-DEF CON)开始发货。
开发路线与生态系统
Proxmark5的固件完全兼容现有的Iceman分支,确保社区可以无缝迁移。FPGA代码完全开源,采用免费可用的工具链,没有任何专有软件锁定。ESP32-C2固件也将开源,允许社区开发更多功能,如基于TCP/UDP的应用层协议扩展等。
Phase 2(2026年8月至12月)将推出一系列专业级配件,包括UHF附加模块(将频率范围扩展到超高频段,适用于长距离RFID研究、供应链安全测试和车辆门禁系统)、中型LF/HF天线、大型14443A天线(笔记本包尺寸,适用于隐蔽操作和远距离研究),以及SAM模块/接触式卡片分析模块。
团队背景
RFID Research Group由多位RFID安全领域的资深人士组成。联合创始人Christian Herrmann(Iceman)是Proxmark3 Iceman固件分支的核心维护者,在社区中享有极高声誉;联合创始人Dennis Goh负责商业运营;DXL担任嵌入式开发工程师;Kombi负责硬件设计;Ambrose担任技术专家。团队此前已成功交付ChameleonUltra、USBNinja和Proxmark3 RDV4.01等产品,拥有成熟的制造合作体系和供应链管理经验。
意义与展望
Proxmark5的出现标志着RFID研究工具进入了一个新的发展阶段。它从根本上解决了旧架构的性能瓶颈和扩展限制,同时通过无线化、模块化设计和Flipper Zero集成,大幅拓展了应用场景和用户体验。
对于RFID安全研究人员而言,Proxmark5提供了更强大的硬件基础来应对日益复杂的RFID系统。对于渗透测试人员,无线操作和远程中继能力开辟了新的攻击面测试方法。对于学术界和爱好者社区,完全开源的设计延续了Proxmark系列的知识共享传统,为RFID安全教育和研究提供了理想的实验平台。
在Proxmark3的老旧架构逐步走向生命周期终点的背景下,Proxmark5的适时出现为社区指明了前进方向。随着开发重心逐渐向新平台转移,未来的一些新功能可能将不再支持旧平台,这意味着Proxmark5不仅是一款新产品,更是Proxmark生态系统持续演进的关键基石。
相关链接:RFID Research Group官网 | GitHub仓库 | Indiegogo众筹页面
本文仅供教育和研究参考。进行RFID系统安全测试前请务必获得适当授权。
