FZ - NFC
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Vir inligting oor RFID en NFC kyk die volgende bladsy:
Pentesting RFIDBehalwe vir NFC kaarte ondersteun Flipper Zero ander tipe Hoë-frekwensie kaarte soos verskeie Mifare Classic en Ultralight en NTAG.
Nuwe tipes NFC kaarte sal by die lys van gesteunde kaarte gevoeg word. Flipper Zero ondersteun die volgende NFC kaarte tipe A (ISO 14443A):
Bankkaarte (EMV) — lees slegs UID, SAK, en ATQA sonder om te stoor.
Onbekende kaarte — lees (UID, SAK, ATQA) en emuleer 'n UID.
Vir NFC kaarte tipe B, tipe F, en tipe V, kan Flipper Zero 'n UID lees sonder om dit te stoor.
Flipper Zero kan slegs 'n UID, SAK, ATQA, en gestoor data op bankkaarte sonder om te stoor.
Bankkaart lees skermVir bankkaarte kan Flipper Zero slegs data lees sonder om te stoor en dit te emuleer.
Wanneer Flipper Zero nie in staat is om die tipe NFC kaart te bepaal nie, kan slegs 'n UID, SAK, en ATQA gelees en gestoor word.
Onbekende kaart lees skermVir onbekende NFC kaarte kan Flipper Zero slegs 'n UID emuleer.
Vir NFC kaarte tipes B, F, en V, kan Flipper Zero slegs lees en vertoon 'n UID sonder om dit te stoor.
Vir 'n inleiding oor NFC lees hierdie bladsy.
Flipper Zero kan NFC kaarte lees, maar dit begryp nie al die protokolle wat op ISO 14443 gebaseer is nie. Aangesien UID 'n lae-vlak attribuut is, kan jy in 'n situasie beland waar UID reeds gelees is, maar die hoë-vlak data-oordragprotokol steeds onbekend is. Jy kan UID lees, emuleer en handmatig invoer met Flipper vir die primitiewe lesers wat UID vir outorisering gebruik.
In Flipper kan die lees van 13.56 MHz etikette in twee dele verdeel word:
Lae-vlak lees — lees slegs die UID, SAK, en ATQA. Flipper probeer om die hoë-vlak protokol te raai gebaseer op hierdie data wat van die kaart gelees is. Jy kan nie 100% seker wees hiervan nie, aangesien dit net 'n aanname is gebaseer op sekere faktore.
Hoë-vlak lees — lees die data van die kaart se geheue met behulp van 'n spesifieke hoë-vlak protokol. Dit sou die lees van die data op 'n Mifare Ultralight wees, die lees van die sektore van 'n Mifare Classic, of die lees van die kaart se eienskappe van PayPass/Apple Pay.
In die geval dat Flipper Zero nie in staat is om die tipe kaart van die lae-vlak data te vind nie, kan jy in Extra Actions
Read Specific Card Type
kies en handmatig die tipe kaart wat jy wil lees, aandui.
Behalwe om eenvoudig die UID te lees, kan jy baie meer data van 'n bankkaart onttrek. Dit is moontlik om die volle kaartnommer (die 16 syfers aan die voorkant van die kaart), geldigheidsdatum, en in sommige gevalle selfs die eienaarsnaam saam met 'n lys van die mees onlangse transaksies te verkry. Echter, jy kan nie die CVV op hierdie manier lees nie (die 3 syfers aan die agterkant van die kaart). Ook bankkaarte is beskerm teen herhalingsaanvalle, so om dit met Flipper te kopieer en dan te probeer emuleer om vir iets te betaal, sal nie werk nie.
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)