FZ - NFC

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Εισαγωγή

Για πληροφορίες σχετικά με RFID και NFC, ελέγξτε την παρακάτω σελίδα:

Pentesting RFID

Υποστηριζόμενες κάρτες NFC

Εκτός από τις κάρτες NFC, το Flipper Zero υποστηρίζει άλλους τύπους καρτών Υψηλής Συχνότητας όπως αρκετές Mifare Classic και Ultralight και NTAG.

Νέοι τύποι καρτών NFC θα προστεθούν στη λίστα των υποστηριζόμενων καρτών. Το Flipper Zero υποστηρίζει τους εξής τύπους καρτών NFC A (ISO 14443A):

  • Κάρτες τραπέζης (EMV) — διαβάζει μόνο UID, SAK και ATQA χωρίς αποθήκευση.

  • Άγνωστες κάρτες — διαβάζει (UID, SAK, ATQA) και προσομοιώνει ένα UID.

Για τύπους καρτών NFC B, F και V, το Flipper Zero μπορεί να διαβάσει ένα UID χωρίς να το αποθηκεύσει.

Τύποι καρτών NFC A

Κάρτα τραπέζης (EMV)

Το Flipper Zero μπορεί να διαβάσει μόνο ένα UID, SAK, ATQA και αποθηκευμένα δεδομένα σε κάρτες τραπέζης χωρίς αποθήκευση.

Οθόνη ανάγνωσης κάρτας τραπέζηςΓια τις κάρτες τραπέζης, το Flipper Zero μπορεί να διαβάσει μόνο δεδομένα χωρίς αποθήκευση και προσομοίωση.

Άγνωστες κάρτες

Όταν το Flipper Zero είναι ανίκανο να προσδιορίσει τον τύπο της κάρτας NFC, τότε μόνο ένα UID, SAK και ATQA μπορούν να διαβαστούν και να αποθηκευτούν.

Οθόνη ανάγνωσης άγνωστης κάρταςΓια άγνωστες κάρτες NFC, το Flipper Zero μπορεί να προσομοιώσει μόνο ένα UID.

Τύποι καρτών NFC B, F και V

Για τύπους καρτών NFC B, F και V, το Flipper Zero μπορεί μόνο να διαβάσει και να εμφανίσει ένα UID χωρίς αποθήκευση.

Ενέργειες

Για μια εισαγωγή σχετικά με το NFC διαβάστε αυτή τη σελίδα.

Ανάγνωση

Το Flipper Zero μπορεί να διαβάσει κάρτες NFC, ωστόσο, δεν κατανοεί όλα τα πρωτόκολλα που βασίζονται στο ISO 14443. Ωστόσο, καθώς το UID είναι μια χαμηλού επιπέδου ιδιότητα, μπορεί να βρεθείτε σε μια κατάσταση όπου το UID έχει ήδη διαβαστεί, αλλά το πρωτόκολλο μεταφοράς δεδομένων υψηλού επιπέδου είναι ακόμα άγνωστο. Μπορείτε να διαβάσετε, να προσομοιώσετε και να εισάγετε χειροκίνητα το UID χρησιμοποιώντας το Flipper για τους πρωτόγονους αναγνώστες που χρησιμοποιούν το UID για εξουσιοδότηση.

Ανάγνωση του UID VS Ανάγνωση των Δεδομένων Μέσα

Στο Flipper, η ανάγνωση ετικετών 13.56 MHz μπορεί να χωριστεί σε δύο μέρη:

  • Χαμηλού επιπέδου ανάγνωση — διαβάζει μόνο το UID, SAK και ATQA. Το Flipper προσπαθεί να μαντέψει το πρωτόκολλο υψηλού επιπέδου με βάση αυτά τα δεδομένα που διαβάστηκαν από την κάρτα. Δεν μπορείτε να είστε 100% σίγουροι με αυτό, καθώς είναι απλώς μια υπόθεση βασισμένη σε ορισμένους παράγοντες.

  • Υψηλού επιπέδου ανάγνωση — διαβάζει τα δεδομένα από τη μνήμη της κάρτας χρησιμοποιώντας ένα συγκεκριμένο πρωτόκολλο υψηλού επιπέδου. Αυτό θα ήταν η ανάγνωση των δεδομένων σε μια Mifare Ultralight, η ανάγνωση των τομέων από μια Mifare Classic ή η ανάγνωση των χαρακτηριστικών της κάρτας από PayPass/Apple Pay.

Ανάγνωση Συγκεκριμένου

Σε περίπτωση που το Flipper Zero δεν είναι ικανό να βρει τον τύπο της κάρτας από τα δεδομένα χαμηλού επιπέδου, στην Επιπλέον Ενέργειες μπορείτε να επιλέξετε Ανάγνωση Συγκεκριμένου Τύπου Κάρτας και χειροκίνητα να υποδείξετε τον τύπο της κάρτας που θα θέλατε να διαβάσετε.

Κάρτες Τραπεζών EMV (PayPass, payWave, Apple Pay, Google Pay)

Εκτός από την απλή ανάγνωση του UID, μπορείτε να εξάγετε πολύ περισσότερα δεδομένα από μια κάρτα τραπέζης. Είναι δυνατό να λάβετε τον πλήρη αριθμό της κάρτας (τους 16 ψηφίους στην μπροστινή πλευρά της κάρτας), ημερομηνία λήξης, και σε ορισμένες περιπτώσεις ακόμη και το όνομα του κατόχου μαζί με μια λίστα των πιο πρόσφατων συναλλαγών. Ωστόσο, δεν μπορείτε να διαβάσετε το CVV με αυτόν τον τρόπο (τους 3 ψηφίους στην πίσω πλευρά της κάρτας). Επίσης, οι κάρτες τραπέζης προστατεύονται από επιθέσεις επανάληψης, οπότε η αντιγραφή τους με το Flipper και στη συνέχεια η προσπάθεια προσομοίωσής τους για να πληρώσετε κάτι δεν θα λειτουργήσει.

Αναφορές

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Last updated