FZ - NFC
Last updated
Last updated
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Per informazioni su RFID e NFC controlla la seguente pagina:
Pentesting RFIDOltre alle schede NFC, Flipper Zero supporta altri tipi di schede ad alta frequenza come diverse Mifare Classic e Ultralight e NTAG.
Nuovi tipi di schede NFC saranno aggiunti all'elenco delle schede supportate. Flipper Zero supporta i seguenti tipi di schede NFC A (ISO 14443A):
Schede bancarie (EMV) — solo lettura di UID, SAK e ATQA senza salvataggio.
Schede sconosciute — leggi (UID, SAK, ATQA) ed emula un UID.
Per schede NFC di tipo B, tipo F e tipo V, Flipper Zero è in grado di leggere un UID senza salvarlo.
Flipper Zero può solo leggere un UID, SAK, ATQA e dati memorizzati su schede bancarie senza salvataggio.
Schermata di lettura della scheda bancariaPer le schede bancarie, Flipper Zero può solo leggere i dati senza salvataggio ed emulazione.
Quando Flipper Zero è incapace di determinare il tipo di scheda NFC, allora solo un UID, SAK e ATQA possono essere letti e salvati.
Schermata di lettura della scheda sconosciutaPer schede NFC sconosciute, Flipper Zero può emulare solo un UID.
Per schede NFC di tipo B, F e V, Flipper Zero può solo leggere e visualizzare un UID senza salvarlo.
Per un'introduzione all'NFC leggi questa pagina.
Flipper Zero può leggere schede NFC, tuttavia, non comprende tutti i protocolli basati su ISO 14443. Tuttavia, poiché UID è un attributo a basso livello, potresti trovarti in una situazione in cui UID è già stato letto, ma il protocollo di trasferimento dati ad alto livello è ancora sconosciuto. Puoi leggere, emulare e inserire manualmente l'UID utilizzando Flipper per i lettori primitivi che utilizzano l'UID per l'autorizzazione.
In Flipper, la lettura delle etichette a 13.56 MHz può essere suddivisa in due parti:
Lettura a basso livello — legge solo l'UID, SAK e ATQA. Flipper cerca di indovinare il protocollo ad alto livello basato su questi dati letti dalla scheda. Non puoi essere sicuro al 100% di questo, poiché è solo un'ipotesi basata su determinati fattori.
Lettura ad alto livello — legge i dati dalla memoria della scheda utilizzando un protocollo ad alto livello specifico. Questo sarebbe leggere i dati su un Mifare Ultralight, leggere i settori da un Mifare Classic o leggere gli attributi della scheda da PayPass/Apple Pay.
Nel caso in cui Flipper Zero non sia in grado di trovare il tipo di scheda dai dati a basso livello, in Azioni Extra
puoi selezionare Leggi Tipo di Scheda Specifico
e indicare manualmente il tipo di scheda che desideri leggere.
Oltre a semplicemente leggere l'UID, puoi estrarre molti più dati da una scheda bancaria. È possibile ottenere il numero completo della scheda (le 16 cifre sul fronte della scheda), data di validità, e in alcuni casi anche il nome del proprietario insieme a un elenco delle transazioni più recenti. Tuttavia, non puoi leggere il CVV in questo modo (le 3 cifre sul retro della scheda). Inoltre, le schede bancarie sono protette da attacchi di replay, quindi copiarla con Flipper e poi cercare di emularla per pagare qualcosa non funzionerà.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)