Français - Ht
HackTricks Training Twitter Linkedin Sponsor

FZ - NFC

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Introduction

Pour des informations sur les RFID et NFC, consultez la page suivante :

pagePentesting RFID

Cartes NFC prises en charge

En plus des cartes NFC, Flipper Zero prend en charge d'autres types de cartes haute fréquence telles que plusieurs cartes Mifare Classic et Ultralight et NTAG.

De nouveaux types de cartes NFC seront ajoutés à la liste des cartes prises en charge. Flipper Zero prend en charge les cartes NFC de type A suivantes (ISO 14443A) :

  • Cartes bancaires (EMV) — lire uniquement l'UID, SAK et ATQA sans enregistrement.

  • Cartes inconnues — lire (UID, SAK, ATQA) et émuler un UID.

Pour les cartes NFC de type B, type F et type V, Flipper Zero est capable de lire un UID sans l'enregistrer.

Cartes NFC de type A

Carte bancaire (EMV)

Flipper Zero peut seulement lire un UID, SAK, ATQA et les données stockées sur les cartes bancaires sans enregistrement.

Écran de lecture de carte bancairePour les cartes bancaires, Flipper Zero peut seulement lire les données sans les enregistrer et les émuler.

Cartes inconnues

Lorsque Flipper Zero est incapable de déterminer le type de carte NFC, seuls un UID, SAK et ATQA peuvent être lus et enregistrés.

Écran de lecture de carte inconnuePour les cartes NFC inconnues, Flipper Zero peut uniquement émuler un UID.

Cartes NFC de types B, F et V

Pour les cartes NFC de types B, F et V, Flipper Zero peut seulement lire et afficher un UID sans l'enregistrer.

Actions

Pour une introduction sur les NFC lisez cette page.

Lecture

Flipper Zero peut lire les cartes NFC, cependant, il ne comprend pas tous les protocoles basés sur l'ISO 14443. Cependant, puisque l'UID est un attribut de bas niveau, vous pourriez vous retrouver dans une situation où l'UID est déjà lu, mais le protocole de transfert de données de haut niveau est encore inconnu. Vous pouvez lire, émuler et saisir manuellement l'UID en utilisant Flipper pour les lecteurs primitifs qui utilisent l'UID pour l'autorisation.

Lecture de l'UID VS Lecture des données à l'intérieur

Dans Flipper, la lecture des tags à 13,56 MHz peut être divisée en deux parties :

  • Lecture de bas niveau — lit uniquement l'UID, SAK et ATQA. Flipper essaie de deviner le protocole de haut niveau basé sur ces données lues sur la carte. Vous ne pouvez pas être sûr à 100 % avec cela, car c'est juste une hypothèse basée sur certains facteurs.

  • Lecture de haut niveau — lit les données de la mémoire de la carte en utilisant un protocole de haut niveau spécifique. Cela consisterait à lire les données sur un Mifare Ultralight, lire les secteurs d'un Mifare Classic ou lire les attributs de la carte de PayPass/Apple Pay.

Lecture spécifique

Dans le cas où Flipper Zero n'est pas capable de trouver le type de carte à partir des données de bas niveau, dans Actions supplémentaires vous pouvez sélectionner Lire un type de carte spécifique et indiquer manuellement le type de carte que vous souhaitez lire.

Cartes bancaires EMV (PayPass, payWave, Apple Pay, Google Pay)

En plus de simplement lire l'UID, vous pouvez extraire beaucoup plus de données d'une carte bancaire. Il est possible d'obtenir le numéro complet de la carte (les 16 chiffres à l'avant de la carte), la date de validité, et dans certains cas même le nom du propriétaire ainsi qu'une liste des transactions les plus récentes. Cependant, vous ne pouvez pas lire le CVV de cette manière (les 3 chiffres à l'arrière de la carte). De plus, les cartes bancaires sont protégées contre les attaques de rejeu, donc les copier avec Flipper et essayer ensuite de les émuler pour payer quelque chose ne fonctionnera pas.

Références

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge AWS de HackTricks)!
PrécédentFlipper ZeroSuivantFZ - Sub-GHz

Dernière mise à jour