FZ - NFC
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Aby uzyskać informacje o RFID i NFC, sprawdź następującą stronę:
Pentesting RFIDOprócz kart NFC, Flipper Zero obsługuje inny typ kart wysokiej częstotliwości, takich jak kilka Mifare Classic i Ultralight oraz NTAG.
Nowe typy kart NFC będą dodawane do listy obsługiwanych kart. Flipper Zero obsługuje następujące karty NFC typu A (ISO 14443A):
Karty bankowe (EMV) — tylko odczyt UID, SAK i ATQA bez zapisywania.
Nieznane karty — odczyt (UID, SAK, ATQA) i emulacja UID.
Dla kart NFC typu B, F i V, Flipper Zero jest w stanie odczytać UID bez zapisywania go.
Flipper Zero może tylko odczytać UID, SAK, ATQA i zapisane dane na kartach bankowych bez zapisywania.
Ekran odczytu karty bankowej. Dla kart bankowych Flipper Zero może tylko odczytać dane bez zapisywania i emulowania ich.
Gdy Flipper Zero jest niezdolny do określenia typu karty NFC, wtedy można odczytać tylko UID, SAK i ATQA.
Ekran odczytu nieznanej karty. Dla nieznanych kart NFC Flipper Zero może emulować tylko UID.
Dla kart NFC typu B, F i V, Flipper Zero może tylko odczytać i wyświetlić UID bez zapisywania go.
Aby uzyskać wprowadzenie do NFC przeczytaj tę stronę.
Flipper Zero może odczytać karty NFC, jednak nie rozumie wszystkich protokołów opartych na ISO 14443. Jednakże, ponieważ UID jest atrybutem niskiego poziomu, możesz znaleźć się w sytuacji, gdy UID jest już odczytany, ale protokół transferu danych na wyższym poziomie jest nadal nieznany. Możesz odczytać, emulować i ręcznie wprowadzić UID, używając Flippera dla prymitywnych czytników, które używają UID do autoryzacji.
W Flipperze, odczyt tagów 13.56 MHz można podzielić na dwie części:
Odczyt niskiego poziomu — odczytuje tylko UID, SAK i ATQA. Flipper próbuje zgadnąć protokół na wyższym poziomie na podstawie tych danych odczytanych z karty. Nie możesz być w 100% pewny, ponieważ jest to tylko przypuszczenie oparte na pewnych czynnikach.
Odczyt wysokiego poziomu — odczytuje dane z pamięci karty, używając konkretnego protokołu na wyższym poziomie. To byłoby odczytywanie danych z Mifare Ultralight, odczytywanie sektorów z Mifare Classic lub odczytywanie atrybutów karty z PayPass/Apple Pay.
W przypadku, gdy Flipper Zero nie jest w stanie znaleźć typu karty na podstawie danych niskiego poziomu, w Dodatkowych Akcjach możesz wybrać Odczytaj Specyficzny Typ Karty i ręcznie określić typ karty, którą chcesz odczytać.
Oprócz prostego odczytu UID, możesz wyodrębnić znacznie więcej danych z karty bankowej. Możliwe jest uzyskanie pełnego numeru karty (16 cyfr na przedniej stronie karty), daty ważności, a w niektórych przypadkach nawet nazwy właściciela wraz z listą najnowszych transakcji. Jednak nie możesz odczytać CVV w ten sposób (3 cyfry na odwrocie karty). Również karty bankowe są chronione przed atakami powtórzeniowymi, więc skopiowanie ich za pomocą Flippera, a następnie próba emulacji w celu zapłaty za coś, nie zadziała.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
