FZ - NFC
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo kuhusu RFID na NFC angalia ukurasa ufuatao:
Pentesting RFIDMbali na kadi za NFC Flipper Zero inasaidia aina nyingine za kadi za masafa ya juu kama vile kadhaa za Mifare Classic na Ultralight na NTAG.
Aina mpya za kadi za NFC zitaongezwa kwenye orodha ya kadi zinazoungwa mkono. Flipper Zero inasaidia aina zifuatazo za kadi za NFC aina A (ISO 14443A):
Kadi za benki (EMV) — inasoma tu UID, SAK, na ATQA bila kuhifadhi.
Kadi zisizojulikana — inasoma (UID, SAK, ATQA) na kuiga UID.
Kwa kadi za NFC aina B, aina F, na aina V, Flipper Zero inaweza kusoma UID bila kuuhifadhi.
Flipper Zero inaweza kusoma tu UID, SAK, ATQA, na data iliyohifadhiwa kwenye kadi za benki bila kuhifadhi.
Kipengele cha kusoma kadi za benkiKwa kadi za benki, Flipper Zero inaweza kusoma tu data bila kuhifadhi na kuiga.
Wakati Flipper Zero haiwezi kubaini aina ya kadi ya NFC, basi tu UID, SAK, na ATQA zinaweza kusomwa na kuhifadhiwa.
Kipengele cha kusoma kadi zisizojulikanaKwa kadi za NFC zisizojulikana, Flipper Zero inaweza kuiga tu UID.
Kwa kadi za NFC aina B, F, na V, Flipper Zero inaweza tu kusoma na kuonyesha UID bila kuuhifadhi.
Kwa utangulizi kuhusu NFC soma ukurasa huu.
Flipper Zero inaweza kusoma kadi za NFC, hata hivyo, haiwezi kuelewa protokali zote zinazotegemea ISO 14443. Hata hivyo, kwa sababu UID ni sifa ya kiwango cha chini, unaweza kujikuta katika hali ambapo UID tayari umesomwa, lakini protokali ya juu ya uhamishaji wa data bado haijulikani. Unaweza kusoma, kuiga na kuingiza UID kwa mikono ukitumia Flipper kwa wasomaji wa msingi wanaotumia UID kwa idhini.
Katika Flipper, kusoma lebo za 13.56 MHz kunaweza kugawanywa katika sehemu mbili:
Kusoma kiwango cha chini — inasoma tu UID, SAK, na ATQA. Flipper inajaribu kukisia protokali ya juu kulingana na data hii iliyosomwa kutoka kwa kadi. Huwezi kuwa na uhakika wa 100% na hii, kwani ni dhana tu kulingana na mambo fulani.
Kusoma kiwango cha juu — inasoma data kutoka kwenye kumbukumbu ya kadi kwa kutumia protokali maalum ya kiwango cha juu. Hii itakuwa kusoma data kwenye Mifare Ultralight, kusoma sekta kutoka Mifare Classic, au kusoma sifa za kadi kutoka PayPass/Apple Pay.
Iwapo Flipper Zero haiwezi kubaini aina ya kadi kutoka kwa data ya kiwango cha chini, katika Vitendo vya Ziada
unaweza kuchagua Soma Aina Maalum ya Kadi
na kuashiria kwa mikono aina ya kadi unayotaka kusoma.
Mbali na kusoma tu UID, unaweza kutoa data zaidi kutoka kwa kadi ya benki. Inawezekana kupata nambari kamili ya kadi (nambari 16 kwenye uso wa kadi), tarehe ya uhalali, na katika baadhi ya matukio hata jina la mmiliki pamoja na orodha ya miamala ya hivi karibuni. Hata hivyo, huwezi kusoma CVV kwa njia hii** (nambari 3 kwenye nyuma ya kadi). Pia kadi za benki zimekingwa dhidi ya mashambulizi ya kurudi, hivyo kunakili kwa Flipper na kisha kujaribu kuiga ili kulipia kitu hakutafanya kazi.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)