FZ - NFC
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
RFID ve NFC hakkında bilgi için aşağıdaki sayfayı kontrol edin:
Pentesting RFIDNFC kartlarının yanı sıra Flipper Zero, birkaç Mifare Classic ve Ultralight ile NTAG gibi diğer yüksek frekanslı kart türlerini de destekler.
Yeni NFC kart türleri desteklenen kartlar listesine eklenecektir. Flipper Zero, aşağıdaki NFC kart türü A'yı (ISO 14443A) destekler:
Banka kartları (EMV) — yalnızca UID, SAK ve ATQA'yı okur, kaydetmez.
Bilinmeyen kartlar — (UID, SAK, ATQA) okur ve bir UID'yi taklit eder.
NFC kart türü B, türü F ve türü V için Flipper Zero, bir UID'yi kaydetmeden okuyabilir.
Flipper Zero, banka kartlarında yalnızca UID, SAK, ATQA ve saklanan verileri kaydetmeden okuyabilir.
Banka kartı okuma ekranıBanka kartları için Flipper Zero, verileri yalnızca kaydetmeden ve taklit etmeden okuyabilir.
Flipper Zero, NFC kartının türünü belirleyemediğinde, yalnızca UID, SAK ve ATQA okunabilir ve kaydedilebilir.
Bilinmeyen kart okuma ekranıBilinmeyen NFC kartları için Flipper Zero yalnızca bir UID'yi taklit edebilir.
NFC kart türleri B, F ve V için Flipper Zero yalnızca bir UID'yi okuyabilir ve görüntüleyebilir kaydetmeden.
NFC hakkında bir giriş için bu sayfayı okuyun.
Flipper Zero NFC kartlarını okuyabilir, ancak ISO 14443'e dayanan tüm protokolleri anlamaz. Ancak, UID düşük seviyeli bir özellik olduğundan, UID zaten okunmuşken, yüksek seviyeli veri aktarım protokolü hala bilinmiyor durumuyla karşılaşabilirsiniz. UID'yi okuma, taklit etme ve manuel olarak girme işlemini Flipper ile UID'yi yetkilendirme için kullanan ilkel okuyucular için gerçekleştirebilirsiniz.
Flipper'da 13.56 MHz etiketlerini okuma iki parçaya ayrılabilir:
Düşük seviyeli okuma — yalnızca UID, SAK ve ATQA'yı okur. Flipper, karttan okunan bu veriye dayanarak yüksek seviyeli protokolü tahmin etmeye çalışır. Bununla %100 emin olamazsınız, çünkü bu belirli faktörlere dayanan bir varsayımdır.
Yüksek seviyeli okuma — kartın belleğinden belirli bir yüksek seviyeli protokol kullanarak verileri okur. Bu, bir Mifare Ultralight'tan veri okumak, bir Mifare Classic'ten sektörleri okumak veya PayPass/Apple Pay'den kartın özelliklerini okumak anlamına gelir.
Flipper Zero, düşük seviyeli verilerden kart türünü bulamıyorsa, Ekstra Eylemler
bölümünde Belirli Kart Türünü Oku
seçeneğini seçebilir ve manuel olarak okumak istediğiniz kart türünü belirtebilirsiniz.
Sadece UID'yi okumakla kalmayıp, bir banka kartından çok daha fazla veri çıkarabilirsiniz. Tam kart numarasını (kartın önündeki 16 rakam), geçerlilik tarihini ve bazı durumlarda hatta sahibinin adını ve en son işlemlerin listesini almak mümkündür. Ancak, bu şekilde CVV'yi okuyamazsınız (kartın arkasındaki 3 rakam). Ayrıca banka kartları yeniden oynatma saldırılarından korunmaktadır, bu nedenle Flipper ile kopyalayıp ardından bir şeyler ödemek için taklit etmeye çalışmak işe yaramayacaktır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)