FZ - NFC
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Za informacije o RFID i NFC proverite sledeću stranicu:
Pentesting RFIDOsim NFC kartica, Flipper Zero podržava drugi tip visokofrekventnih kartica kao što su nekoliko Mifare Classic i Ultralight i NTAG.
Novi tipovi NFC kartica biće dodati na listu podržanih kartica. Flipper Zero podržava sledeće NFC kartice tip A (ISO 14443A):
Bankovne kartice (EMV) — samo čitanje UID, SAK i ATQA bez čuvanja.
Nepoznate kartice — čitanje (UID, SAK, ATQA) i emulacija UID.
Za NFC kartice tip B, tip F i tip V, Flipper Zero može da pročita UID bez čuvanja.
Flipper Zero može samo da pročita UID, SAK, ATQA i sačuvane podatke na bankovnim karticama bez čuvanja.
Ekran za čitanje bankovnih karticaFlipper Zero može samo da pročita podatke bez čuvanja i emulacije.
Kada Flipper Zero nije u mogućnosti da odredi tip NFC kartice, tada se može pročitati i sačuvati samo UID, SAK i ATQA.
Ekran za čitanje nepoznatih karticaZa nepoznate NFC kartice, Flipper Zero može emulirati samo UID.
Za NFC kartice tipa B, F i V, Flipper Zero može samo pročitati i prikazati UID bez čuvanja.
Za uvod o NFC pročitajte ovu stranicu.
Flipper Zero može čitati NFC kartice, međutim, ne razume sve protokole koji se zasnivaju na ISO 14443. Međutim, pošto je UID niska nivo atribut, možete se naći u situaciji kada je UID već pročitan, ali je visoko nivo protokol za prenos podataka još uvek nepoznat. Možete čitati, emulirati i ručno unositi UID koristeći Flipper za primitivne čitače koji koriste UID za autorizaciju.
U Flipperu, čitanje 13.56 MHz oznaka može se podeliti na dva dela:
Nisko nivo čitanje — čita samo UID, SAK i ATQA. Flipper pokušava da pogodi visoko nivo protokol na osnovu ovih podataka pročitanih sa kartice. Ne možete biti 100% sigurni u ovo, jer je to samo pretpostavka zasnovana na određenim faktorima.
Visoko nivo čitanje — čita podatke iz memorije kartice koristeći specifičan visoko nivo protokol. To bi bilo čitanje podataka na Mifare Ultralight, čitanje sektora sa Mifare Classic, ili čitanje atributa kartice sa PayPass/Apple Pay.
U slučaju da Flipper Zero nije u mogućnosti da pronađe tip kartice iz niskonivo podataka, u Dodatnim Akcijama
možete odabrati Pročitaj Specifičan Tip Kartice
i ručno naznačiti tip kartice koju želite da pročitate.
Osim jednostavnog čitanja UID-a, možete izvući mnogo više podataka sa bankovne kartice. Moguće je dobiti puni broj kartice (16 cifara na prednjoj strani kartice), datum važenja, i u nekim slučajevima čak i ime vlasnika zajedno sa listom najnovijih transakcija. Međutim, ne možete na ovaj način pročitati CVV (3 cifre na poleđini kartice). Takođe, bankovne kartice su zaštićene od replay napada, tako da kopiranje sa Flipperom i zatim pokušaj emulacije za plaćanje ne funkcioniše.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)