Wir müssen über den iCopy-X sprechen.

Wir müssen über den iCopy-X sprechen. Es ist drei Jahre her, dass er ein Update erhalten hat.

Sind die Versprechen des ultimativen tragbaren Open-Source-Proxmark verblasst?

Ist das Produkt aufgegeben worden?

Ist es immer noch ein Must-Have-Produkt für Pentester?

Wir sind nach China geflogen und haben uns mit den Entwicklern zusammengesetzt, um Antworten zu finden.

iCopy-X wurde 2021 als automatisiertes RFID-Klontool speziell für "Schlosser, Vermieter und andere Fachleute" eingeführt.

Sein Potenzial für Pentester, RFID-Forscher und Sicherheitsprüfer wurde schnell erkannt: ein völlig eigenständiger, batteriebetriebener, stabiler Proxmark 3. Dank des Bildschirms, der Benutzeroberfläche und der Schaltflächen konnten zuvor komplexe Aufgaben wie das Klonen dieses unbekannten Ausweises" schnell und einfach erledigt werden, ohne dabei an Leistung einzubüßen: Fortgeschrittene Benutzer konnten sich über CLI direkt mit dem Proxmark3-Client verbinden.

Diese Doppelnutzung führte dazu, dass der iCopy-X in der RFID-Gemeinschaft schnell zu einem unverzichtbaren Werkzeug" wurde. Das iCopy-X war nie Open-Source, aber das Gerät war überzeugend, und das Team versprach "ständige Firmware-Upgrades" und die Veröffentlichung eines "Open-Source-Entwicklungskits", um den Benutzern die Möglichkeit zu geben, "die Logik zu ändern" und "der grafischen Benutzeroberfläche neue Funktionen hinzuzufügen".

Fünf Jahre später sind diese Versprechen jedoch nicht eingehalten worden. Während das Entwicklungsteam ein Minimum an Code veröffentlicht hat, um die GPL-Lizenz von Proxmark einzuhalten, sind die Benutzeroberfläche, die Logik und die Verarbeitungsebenen nach wie vor Closed-Source.

Die Lücke zwischen dem Proxmark-Hauptcode und dem Fork von iCopy-X hat sich vergrößert. 2022 hat Lab401 mit iCopy-X zusammengearbeitet, um LUA-Skripting in die Benutzeroberfläche einzufügen - und das war das letzte Update, das das Gerät erhalten hat.

Bei Lab401 haben wir ein paar goldene Regeln: Empfehlungen geben, denen die Kunden vertrauen können, und die Kunden niemals enttäuschen. Wir haben das iCopy-X als das ideale Proxmark-Gerät verkauft: Komfort ohne Leistungseinbußen. Im Laufe des Jahres 2025 haben wir uns die Frage gestellt: Wie ist der Status des iCopy-X? Wurde das Produkt aufgegeben? Können wir es wirklich noch als ein Must-Have-Produkt für Pentester empfehlen?

Wir flogen nach China, um uns mit den Entwicklern zusammenzusetzen - zweimal - und über das Produkt und seine Zukunft zu sprechen.

Wir hatten geplant, das Gespräch darauf auszurichten, wie Open-Source das Produkt "retten", es zukunftssicher machen und seine Weiterentwicklung ermöglichen würde.
Als wir mit der Diskussion begannen, waren wir ehrlich gesagt ein wenig demütig: Wir hatten einen großen Teil des Bildes übersehen. Wir hatten angenommen, dass das iCopy-X-Team _unsere_ Probleme ignoriert hatte, aber wir waren auch ziemlich unwissend, was _ihre_ Probleme betraf:

- Der iCopy-X wurde für Schlosser gebaut, nicht für Pentester. Und im Großen und Ganzen sind die Schlosser mit dem Produkt zufrieden. Sie machen auch einen beträchtlichen Teil des Umsatzes aus; und die Schlüsselmärkte sind nicht die, die man erwarten würde.

- Das größte Risiko für einen Hersteller besteht darin, in die Entwicklung zu investieren, um dann von Klonern vom Markt verdrängt zu werden. Der iCopy-X widersteht Klonern seit mehr als 4 Jahren: eine beeindruckende Leistung, die nicht zuletzt auf seine Closed-Source-Politik zurückzuführen ist.

Die größte Überraschung ist jedoch, dass das Team die Idee Open Source voll und ganz unterstützt - allerdings gibt es ein Problem bei der Umsetzung.

Der größte Teil der iCopy-X-Entwicklung wurde auf die Überarbeitung der Proxmark-Codebasis verwendet, um sie über die Benutzeroberfläche bedienbar und, was noch wichtiger ist, stabil zu machen.
Der Proxmark ist ein Forschungsgerät: Pentester können ein paar Abstürze oder Inkonsistenzen, Ein- und Ausstöpseln und andere Eigenheiten akzeptieren.
Der iCopy-X wird als Mainstream-Produkt verkauft: Seine Zielkunden (Schlosser) brauchen Konsistenz und Stabilität.

Wenn Sie den Ansatz verfolgen, die Mainline-Proxmark-Firmware auf den iCopy-X zu übertragen, verlieren Sie die Benutzeroberfläche, die Kompatibilität mit der Middleware, die Daten zwischen dem Proxmark-Client und der Benutzeroberfläche transportiert, und die Stabilität des iCopy-X. Diese müssten neu implementiert werden.

Wenn Sie den umgekehrten Weg gehen und den iCopy-X-Code in die Proxmark-Codebasis übernehmen, müssen Sie nicht nur jahrelange Commits zusammenführen, sondern auch von der Proxmark-Community verlangen, zwei verschiedene Hardware-Konfigurationen zu pflegen - beides erscheint unrealistisch.

An diesem Punkt werden Sie uns vielleicht anschreien, dass wir etwas Kritisches übersehen haben, dass es eine einfache Lösung gibt oder dass das iCopy-X eigentlich das perfekte Gerät wäre, aber es fehlt einfach "was auch immer".

Und das sind großartige Neuigkeiten, denn das ist die gleiche Schlussfolgerung, zu der wir gekommen sind: Lassen Sie die Community entscheiden, was getan werden muss.
Wenn Sie der Meinung sind, dass dem iCopy-X Funktionen fehlen - sagen Sie uns, welche das sind.
Wenn Sie der Meinung sind, dass wir etwas ganz Offensichtliches übersehen haben: sagen Sie uns, was es ist.
Wenn Sie etwas zu sagen haben und von den iCopy-X-Entwicklern gehört werden wollen: sagen Sie es uns.

Der beste Ort, um Kommentare zu hinterlassen, ist das youtubeVideo - aber Sie können auch eine E-Mail an support@lab401.com schicken und wir werden die Ergebnisse sammeln.

Unser Ziel ist es, die beliebtesten fehlenden Funktionen zu sammeln, die Entwicklung zu finanzieren und neue Updates zu veröffentlichen. Dies wurde im Vorfeld mit dem iCopy-X-Team abgesprochen, und wir glauben, dass dies nicht nur erreichbar, sondern auch realistisch für alle Beteiligten ist.

Wir sind uns bewusst, dass "fehlende Funktionen" sehr wenig mit der Freigabe des vollständigen Quellcodes zu tun hat und die Community selbst entscheiden lässt, welches Abenteuer sie wagt - aber auch wenn wir sehr an der Zufriedenheit unserer Kunden interessiert sind: Der iCopy-X ist nicht unser Produkt, und die Interessen aller, einschließlich der Entwickler, müssen berücksichtigt werden.

Jetzt wissen Sie, was mit dem iCopy-X geschieht. Unser Ziel ist es, einen Dialog mit allen Beteiligten zu beginnen: mit der Gemeinschaft, den Mitwirkenden, den Kunden, den Entwicklern und den Entscheidungsträgern.

Wenn Sie eine Meinung zum iCopy-X haben, lassen Sie sie im youtube-Video wissen.

Das iCopy-X-Entwicklungsteam wird diese Kommentare lesen - und wenn es andere interessante Threads gibt (reddit, etc.), lassen Sie es uns wissen. Wir werden auch E-Mails an iCopy-X-Kunden verschicken, um Feedback zu erhalten.

Lassen Sie es uns wissen - und bis dahin - bleiben Sie sicher.