FZ - NFC
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Intro
Para información sobre RFID y NFC consulta la siguiente página:
Pentesting RFIDTarjetas NFC soportadas
Aparte de las tarjetas NFC, Flipper Zero soporta otro tipo de tarjetas de alta frecuencia como varias Mifare Classic y Ultralight y NTAG.
Se agregarán nuevos tipos de tarjetas NFC a la lista de tarjetas soportadas. Flipper Zero soporta los siguientes tipos de tarjetas NFC A (ISO 14443A):
Tarjetas bancarias (EMV) — solo lee UID, SAK y ATQA sin guardar.
Tarjetas desconocidas — lee (UID, SAK, ATQA) y emula un UID.
Para tarjetas NFC tipo B, tipo F y tipo V, Flipper Zero puede leer un UID sin guardarlo.
Tarjetas NFC tipo A
Tarjeta bancaria (EMV)
Flipper Zero solo puede leer un UID, SAK, ATQA y datos almacenados en tarjetas bancarias sin guardar.
Pantalla de lectura de tarjeta bancaria. Para tarjetas bancarias, Flipper Zero solo puede leer datos sin guardar y emularlos.
Tarjetas desconocidas
Cuando Flipper Zero es incapaz de determinar el tipo de tarjeta NFC, solo se puede leer y guardar un UID, SAK y ATQA.
Pantalla de lectura de tarjeta desconocida. Para tarjetas NFC desconocidas, Flipper Zero solo puede emular un UID.
Tarjetas NFC tipos B, F y V
Para tarjetas NFC tipos B, F y V, Flipper Zero solo puede leer y mostrar un UID sin guardarlo.
Acciones
Para una introducción sobre NFC lee esta página.
Leer
Flipper Zero puede leer tarjetas NFC, sin embargo, no entiende todos los protocolos que se basan en ISO 14443. Sin embargo, dado que UID es un atributo de bajo nivel, podrías encontrarte en una situación en la que el UID ya ha sido leído, pero el protocolo de transferencia de datos de alto nivel sigue siendo desconocido. Puedes leer, emular e ingresar manualmente el UID usando Flipper para los lectores primitivos que utilizan UID para autorización.
Lectura del UID VS Lectura de los Datos Internos
En Flipper, la lectura de etiquetas de 13.56 MHz se puede dividir en dos partes:
Lectura de bajo nivel — solo lee el UID, SAK y ATQA. Flipper intenta adivinar el protocolo de alto nivel basado en estos datos leídos de la tarjeta. No puedes estar 100% seguro de esto, ya que es solo una suposición basada en ciertos factores.
Lectura de alto nivel — lee los datos de la memoria de la tarjeta utilizando un protocolo de alto nivel específico. Eso sería leer los datos en un Mifare Ultralight, leer los sectores de un Mifare Classic, o leer los atributos de la tarjeta de PayPass/Apple Pay.
Leer Específico
En caso de que Flipper Zero no sea capaz de encontrar el tipo de tarjeta a partir de los datos de bajo nivel, en Acciones Extra
puedes seleccionar Leer Tipo de Tarjeta Específico
y indicar manualmente el tipo de tarjeta que te gustaría leer.
Tarjetas Bancarias EMV (PayPass, payWave, Apple Pay, Google Pay)
Aparte de simplemente leer el UID, puedes extraer muchos más datos de una tarjeta bancaria. Es posible obtener el número completo de la tarjeta (los 16 dígitos en el frente de la tarjeta), fecha de validez, y en algunos casos incluso el nombre del propietario junto con una lista de las transacciones más recientes. Sin embargo, no puedes leer el CVV de esta manera (los 3 dígitos en la parte posterior de la tarjeta). Además, las tarjetas bancarias están protegidas contra ataques de repetición, por lo que copiarla con Flipper y luego intentar emularla para pagar algo no funcionará.
Referencias
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated