FZ - NFC
Einführung
Für Informationen zu RFID und NFC besuchen Sie die folgende Seite:
pagePentesting RFIDUnterstützte NFC-Karten
Neben NFC-Karten unterstützt Flipper Zero auch andere Arten von Hochfrequenzkarten wie verschiedene Mifare Classic und Ultralight und NTAG.
Neue Arten von NFC-Karten werden zur Liste der unterstützten Karten hinzugefügt. Flipper Zero unterstützt die folgenden NFC-Karten Typ A (ISO 14443A):
Bankkarten (EMV) — nur UID, SAK und ATQA lesen, ohne zu speichern.
Unbekannte Karten — lesen (UID, SAK, ATQA) und emulieren eine UID.
Für NFC-Karten Typ B, Typ F und Typ V kann Flipper Zero eine UID lesen, ohne sie zu speichern.
NFC-Karten Typ A
Bankkarte (EMV)
Flipper Zero kann nur eine UID, SAK, ATQA und gespeicherte Daten auf Bankkarten ohne Speicherung lesen.
Bildschirm zur BankkartenerfassungFür Bankkarten kann Flipper Zero nur Daten lesen ohne sie zu speichern und zu emulieren.
Unbekannte Karten
Wenn Flipper Zero den Kartentyp der NFC-Karte nicht bestimmen kann, können nur eine UID, SAK und ATQA gelesen und gespeichert werden.
Bildschirm zur Erfassung unbekannter KartenFür unbekannte NFC-Karten kann Flipper Zero nur eine UID emulieren.
NFC-Karten Typen B, F und V
Für NFC-Karten der Typen B, F und V kann Flipper Zero nur eine UID lesen und anzeigen, ohne sie zu speichern.
Aktionen
Für eine Einführung in NFC lesen Sie diese Seite.
Lesen
Flipper Zero kann NFC-Karten lesen, versteht jedoch nicht alle Protokolle, die auf ISO 14443 basieren. Da jedoch die UID ein Attribut auf niedriger Ebene ist, könnten Sie in einer Situation sein, in der die UID bereits gelesen wurde, das Hochgeschwindigkeitsdatenübertragungsprotokoll jedoch noch unbekannt ist. Sie können die UID mit Flipper für primitive Lesegeräte lesen, emulieren und manuell eingeben, die die UID zur Autorisierung verwenden.
Lesen der UID VS Lesen der Daten im Inneren
Beim Lesen von 13,56 MHz-Tags in Flipper kann in zwei Teile unterteilt werden:
Niedrigpegel-Lesen — liest nur die UID, SAK und ATQA. Flipper versucht, das Hochgeschwindigkeitsprotokoll basierend auf diesen Daten zu erraten, die von der Karte gelesen wurden. Sie können sich nicht zu 100 % sicher sein, da es nur eine Annahme aufgrund bestimmter Faktoren ist.
Hochpegel-Lesen — liest die Daten aus dem Speicher der Karte mit einem spezifischen Hochgeschwindigkeitsprotokoll. Das wäre das Lesen der Daten auf einem Mifare Ultralight, das Lesen der Sektoren eines Mifare Classic oder das Lesen der Kartenattribute von PayPass/Apple Pay.
Spezifisches Lesen
Falls Flipper Zero nicht in der Lage ist, den Kartentyp aus den Daten auf niedriger Ebene zu ermitteln, können Sie in Zusätzliche Aktionen die Option Spezifischen Kartentyp lesen auswählen und manuell den Kartentyp angeben, den Sie lesen möchten.
EMV-Bankkarten (PayPass, payWave, Apple Pay, Google Pay)
Neben dem einfachen Lesen der UID können Sie viele weitere Daten von einer Bankkarte extrahieren. Es ist möglich, die vollständige Kartennummer (die 16 Ziffern auf der Vorderseite der Karte), das Ablaufdatum und in einigen Fällen sogar den Namen des Besitzers zusammen mit einer Liste der letzten Transaktionen zu erhalten. Sie können jedoch nicht auf diese Weise den CVV lesen (die 3 Ziffern auf der Rückseite der Karte). Außerdem sind Bankkarten vor Wiederholungsangriffen geschützt, sodass das Kopieren mit Flipper und anschließende Versuch, sie zu emulieren, um etwas zu bezahlen, nicht funktionieren wird.
Referenzen
Last updated
