Afrikaans - Ht
HackTricks Training Twitter Linkedin Sponsor

FZ - NFC

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Inleiding

Vir inligting oor RFID en NFC, kyk na die volgende bladsy:

pagePentesting RFID

Ondersteunde NFC-kaarte

Afgesien van NFC-kaarte ondersteun Flipper Zero ander tipe Hoëfrekwensie-kaarte soos verskeie Mifare Classic en Ultralight en NTAG.

Nuwe tipes NFC-kaarte sal by die lys van ondersteunde kaarte gevoeg word. Flipper Zero ondersteun die volgende NFC-kaarttipe A (ISO 14443A):

  • Bankkaarte (EMV) — lees slegs UID, SAK, en ATQA sonder om dit te stoor.

  • Onbekende kaarte — lees (UID, SAK, ATQA) en boots 'n UID na.

Vir NFC-kaarte tipe B, tipe F, en tipe V, kan Flipper Zero 'n UID lees sonder om dit te stoor.

NFC-kaarte tipe A

Bankkaart (EMV)

Flipper Zero kan slegs 'n UID, SAK, ATQA, en gestoorde data op bankkaarte lees sonder om dit te stoor.

BankkaartleesskermVir bankkaarte kan Flipper Zero slegs data lees sonder om dit te stoor en na te boots.

Onbekende kaarte

Wanneer Flipper Zero nie in staat is om die tipe NFC-kaart te bepaal nie, kan slegs 'n UID, SAK, en ATQA gelees en gestoor word.

Onbekende kaartleesskermVir onbekende NFC-kaarte kan Flipper Zero slegs 'n UID na-boots.

NFC-kaarte tipes B, F, en V

Vir NFC-kaarte tipes B, F, en V, kan Flipper Zero slegs 'n UID lees en vertoon sonder om dit te stoor.

Aksies

Vir 'n inleiding oor NFC lees hierdie bladsy.

Lees

Flipper Zero kan NFC-kaarte lees, maar dit verstaan nie al die protokolle wat gebaseer is op ISO 14443 nie. Tog, aangesien UID 'n lae-vlak eienskap is, kan jy jouself in 'n situasie bevind waar UID reeds gelees is, maar die hoë-vlak data-oordragprotokol steeds onbekend is. Jy kan UID lees, na-boots en handmatig UID invoer met Flipper vir die primitiewe lesers wat UID vir magtiging gebruik.

Die UID lees VS Die Data Binne lees

In Flipper kan die lees van 13.56 MHz-etikette in twee dele verdeel word:

  • Laevlak lees — lees slegs die UID, SAK, en ATQA. Flipper probeer die hoë-vlak protokol raai gebaseer op hierdie data wat van die kaart gelees is. Jy kan nie 100% seker wees hiermee nie, aangesien dit net 'n aanname is gebaseer op sekere faktore.

  • Hoëvlak lees — lees die data van die kaart se geheue deur 'n spesifieke hoë-vlak protokol te gebruik. Dit sou wees om die data op 'n Mifare Ultralight te lees, die sektore van 'n Mifare Classic te lees, of die kaart se eienskappe van PayPass/Apple Pay te lees.

Spesifiek Lees

In die geval Flipper Zero nie in staat is om die tipe kaart vanaf die lae vlak data te vind nie, kan jy in Ekstra Aksies kies vir Spesifieke Kaarttipe Lees en handmatig aandui watter tipe kaart jy wil lees.

EMV Bankkaarte (PayPass, payWave, Apple Pay, Google Pay)

Afgesien van bloot die UID lees, kan jy baie meer data uit 'n bankkaart onttrek. Dit is moontlik om die volledige kaartnommer (die 16 syfers aan die voorkant van die kaart), geldigheidsdatum, en in sommige gevalle selfs die eienaar se naam saam met 'n lys van die mees onlangse transaksies te kry. Tog kan jy nie die CVV op hierdie manier lees nie (die 3 syfers aan die agterkant van die kaart). Ook word bankkaarte beskerm teen herhaalaanvalle, so om dit met Flipper te kopieer en dan te probeer na-boots om vir iets te betaal, sal nie werk nie.

Verwysings

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!
PreviousFlipper ZeroNextFZ - Sub-GHz

Last updated