FZ - NFC
Giriş
RFID ve NFC hakkında bilgi için aşağıdaki sayfayı kontrol edin:
Pentesting RFIDDesteklenen NFC kartları
NFC kartlarının yanı sıra Flipper Zero, birkaç Mifare Classic ve Ultralight ile NTAG gibi diğer yüksek frekanslı kart türlerini de destekler.
Yeni NFC kart türleri desteklenen kartlar listesine eklenecektir. Flipper Zero aşağıdaki NFC kart türü A'yı (ISO 14443A) destekler:
Banka kartları (EMV) — yalnızca UID, SAK ve ATQA'yı okur, kaydetmez.
Bilinmeyen kartlar — (UID, SAK, ATQA) okur ve bir UID'yi taklit eder.
NFC kart türü B, türü F ve türü V için Flipper Zero, bir UID'yi kaydetmeden okuyabilir.
NFC kart türü A
Banka kartı (EMV)
Flipper Zero yalnızca UID, SAK, ATQA ve banka kartlarındaki verileri kaydetmeden okuyabilir.
Banka kartı okuma ekranıBanka kartları için Flipper Zero yalnızca verileri kaydetmeden ve taklit etmeden okuyabilir.
Bilinmeyen kartlar
Flipper Zero NFC kartının türünü belirleyemediğinde, yalnızca UID, SAK ve ATQA okunabilir ve kaydedilebilir.
Bilinmeyen kart okuma ekranıBilinmeyen NFC kartları için Flipper Zero yalnızca bir UID'yi taklit edebilir.
NFC kart türleri B, F ve V
NFC kart türleri B, F ve V için Flipper Zero yalnızca bir UID'yi okuyabilir ve görüntüleyebilir kaydetmeden.
Eylemler
NFC hakkında bir giriş için bu sayfayı okuyun.
Oku
Flipper Zero NFC kartlarını okuyabilir, ancak ISO 14443'e dayanan tüm protokolleri anlamaz. Ancak, UID düşük seviyeli bir özellik olduğundan, UID zaten okunmuşken, yüksek seviyeli veri aktarım protokolü hala bilinmiyor durumuyla karşılaşabilirsiniz. UID'yi okuma, taklit etme ve manuel olarak girme işlemini Flipper ile UID'yi yetkilendirme için kullanan ilkel okuyucular için gerçekleştirebilirsiniz.
UID Okuma VS İçerideki Veriyi Okuma
Flipper'da 13.56 MHz etiketlerini okuma iki parçaya ayrılabilir:
Düşük seviyeli okuma — yalnızca UID, SAK ve ATQA'yı okur. Flipper, karttan okunan bu veriye dayanarak yüksek seviyeli protokolü tahmin etmeye çalışır. Bununla %100 emin olamazsınız, çünkü bu belirli faktörlere dayanan bir varsayımdır.
Yüksek seviyeli okuma — belirli bir yüksek seviyeli protokol kullanarak kartın belleğinden verileri okur. Bu, bir Mifare Ultralight üzerindeki verileri okumak, bir Mifare Classic'ten sektörleri okumak veya PayPass/Apple Pay'den kartın özelliklerini okumak anlamına gelir.
Belirli Okuma
Flipper Zero, düşük seviyeli verilerden kart türünü bulamıyorsa, Ekstra Eylemler bölümünde Belirli Kart Türünü Oku seçeneğini seçebilir ve manuel olarak okumak istediğiniz kart türünü belirtebilirsiniz.
EMV Banka Kartları (PayPass, payWave, Apple Pay, Google Pay)
Sadece UID'yi okumakla kalmayıp, bir banka kartından çok daha fazla veri çıkarabilirsiniz. Tam kart numarasını (kartın önündeki 16 haneli numara), geçerlilik tarihini ve bazı durumlarda sahibinin adını ve en son işlemlerin listesini almak mümkündür. Ancak, bu şekilde CVV'yi okuyamazsınız (kartın arkasındaki 3 haneli numara). Ayrıca banka kartları yeniden oynatma saldırılarından korunmaktadır, bu nedenle Flipper ile kopyalamak ve ardından bir şeyler ödemek için taklit etmeye çalışmak işe yaramayacaktır.
Referanslar
Last updated
