FZ - NFC
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Para información sobre RFID y NFC consulta la siguiente página:
Pentesting RFIDAparte de las tarjetas NFC, Flipper Zero soporta otro tipo de tarjetas de alta frecuencia como varias Mifare Classic y Ultralight y NTAG.
Se agregarán nuevos tipos de tarjetas NFC a la lista de tarjetas soportadas. Flipper Zero soporta los siguientes tipos de tarjetas NFC A (ISO 14443A):
Tarjetas bancarias (EMV) — solo lee UID, SAK y ATQA sin guardar.
Tarjetas desconocidas — lee (UID, SAK, ATQA) y emula un UID.
Para tarjetas NFC tipo B, tipo F y tipo V, Flipper Zero puede leer un UID sin guardarlo.
Flipper Zero solo puede leer un UID, SAK, ATQA y datos almacenados en tarjetas bancarias sin guardar.
Pantalla de lectura de tarjeta bancaria. Para tarjetas bancarias, Flipper Zero solo puede leer datos sin guardar y emularlos.
Cuando Flipper Zero es incapaz de determinar el tipo de tarjeta NFC, solo se puede leer y guardar un UID, SAK y ATQA.
Pantalla de lectura de tarjeta desconocida. Para tarjetas NFC desconocidas, Flipper Zero solo puede emular un UID.
Para tarjetas NFC tipos B, F y V, Flipper Zero solo puede leer y mostrar un UID sin guardarlo.
Para una introducción sobre NFC lee esta página.
Flipper Zero puede leer tarjetas NFC, sin embargo, no entiende todos los protocolos que se basan en ISO 14443. Sin embargo, dado que UID es un atributo de bajo nivel, podrías encontrarte en una situación en la que el UID ya ha sido leído, pero el protocolo de transferencia de datos de alto nivel sigue siendo desconocido. Puedes leer, emular e ingresar manualmente el UID usando Flipper para los lectores primitivos que utilizan UID para autorización.
En Flipper, la lectura de etiquetas de 13.56 MHz se puede dividir en dos partes:
Lectura de bajo nivel — lee solo el UID, SAK y ATQA. Flipper intenta adivinar el protocolo de alto nivel basado en estos datos leídos de la tarjeta. No puedes estar 100% seguro de esto, ya que es solo una suposición basada en ciertos factores.
Lectura de alto nivel — lee los datos de la memoria de la tarjeta utilizando un protocolo de alto nivel específico. Eso sería leer los datos en un Mifare Ultralight, leer los sectores de un Mifare Classic, o leer los atributos de la tarjeta de PayPass/Apple Pay.
En caso de que Flipper Zero no sea capaz de encontrar el tipo de tarjeta a partir de los datos de bajo nivel, en Acciones Extra
puedes seleccionar Leer Tipo de Tarjeta Específico
y indicar manualmente el tipo de tarjeta que te gustaría leer.
Aparte de simplemente leer el UID, puedes extraer muchos más datos de una tarjeta bancaria. Es posible obtener el número completo de la tarjeta (los 16 dígitos en el frente de la tarjeta), fecha de validez, y en algunos casos incluso el nombre del propietario junto con una lista de las transacciones más recientes. Sin embargo, no puedes leer el CVV de esta manera (los 3 dígitos en la parte posterior de la tarjeta). Además, las tarjetas bancarias están protegidas contra ataques de repetición, por lo que copiarla con Flipper y luego intentar emularla para pagar algo no funcionará.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)