FZ - NFC
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Для отримання інформації про RFID та NFC перегляньте наступну сторінку:
Pentesting RFIDОкрім NFC карток, Flipper Zero підтримує інші типи високочастотних карток, такі як кілька Mifare Classic та Ultralight і NTAG.
Нові типи NFC карток будуть додані до списку підтримуваних карток. Flipper Zero підтримує наступні NFC картки типу A (ISO 14443A):
Банківські картки (EMV) — лише читання UID, SAK та ATQA без збереження.
Невідомі картки — читання (UID, SAK, ATQA) та емуляція UID.
Для NFC карток типу B, типу F та типу V, Flipper Zero може читати UID без його збереження.
Flipper Zero може лише читати UID, SAK, ATQA та збережені дані на банківських картках без збереження.
Екран читання банківської картки. Для банківських карток Flipper Zero може лише читати дані без збереження та емуляції.
Коли Flipper Zero не може визначити тип NFC картки, тоді можна лише читати та зберігати UID, SAK та ATQA.
Екран читання невідомої картки. Для невідомих NFC карток Flipper Zero може емуляціювати лише UID.
Для NFC карток типів B, F та V, Flipper Zero може лише читати та відображати UID без його збереження.
Для вступу про NFC прочитайте цю сторінку.
Flipper Zero може читати NFC картки, однак, він не розуміє всі протоколи, що базуються на ISO 14443. Однак, оскільки UID є атрибутом низького рівня, ви можете опинитися в ситуації, коли UID вже прочитано, але протокол передачі даних високого рівня все ще невідомий. Ви можете читати, емуляціювати та вручну вводити UID, використовуючи Flipper для примітивних зчитувачів, які використовують UID для авторизації.
У Flipper читання міток 13.56 МГц можна розділити на дві частини:
Читання низького рівня — читає лише UID, SAK та ATQA. Flipper намагається вгадати протокол високого рівня на основі цих даних, прочитаних з картки. Ви не можете бути на 100% впевненими в цьому, оскільки це лише припущення на основі певних факторів.
Читання високого рівня — читає дані з пам'яті картки, використовуючи специфічний протокол високого рівня. Це буде читання даних з Mifare Ultralight, читання секторів з Mifare Classic або читання атрибутів картки з PayPass/Apple Pay.
У разі, якщо Flipper Zero не може визначити тип картки з даних низького рівня, у Додаткових діях
ви можете вибрати Читати специфічний тип картки
та вручну вказати тип картки, яку ви хочете прочитати.
Окрім простого читання UID, ви можете витягти набагато більше даних з банківської картки. Можливо отримати повний номер картки (16 цифр на лицьовій стороні картки), дату дії, а в деяких випадках навіть ім'я власника разом зі списком найбільш останніх транзакцій. Однак, ви не можете прочитати CVV таким чином (3 цифри на зворотному боці картки). Також банківські картки захищені від атак повторного відтворення, тому копіювання їх за допомогою Flipper і спроба емуляції для оплати чогось не спрацює.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)