FZ - NFC
Introduzione
Per informazioni su RFID e NFC, controlla la seguente pagina:
pagePentesting RFIDSchede NFC supportate
Oltre alle schede NFC, Flipper Zero supporta altro tipo di schede ad alta frequenza come diverse schede Mifare Classic e Ultralight e NTAG.
Nuovi tipi di schede NFC verranno aggiunti all'elenco delle schede supportate. Flipper Zero supporta i seguenti tipi di schede NFC A (ISO 14443A):
Carte bancarie (EMV) — leggi solo UID, SAK e ATQA senza salvare.
Schede sconosciute — leggi (UID, SAK, ATQA) ed emula un UID.
Per le schede NFC di tipo B, tipo F e tipo V, Flipper Zero è in grado di leggere un UID senza salvarlo.
Schede NFC di tipo A
Carta bancaria (EMV)
Flipper Zero può solo leggere un UID, SAK, ATQA e dati memorizzati sulle carte bancarie senza salvare.
Schermata di lettura della carta bancariaPer le carte bancarie, Flipper Zero può solo leggere i dati senza salvarli ed emularli.
Schede sconosciute
Quando Flipper Zero è incapace di determinare il tipo di scheda NFC, allora solo un UID, SAK e ATQA possono essere letti e salvati.
Schermata di lettura della scheda sconosciutaPer le schede NFC sconosciute, Flipper Zero può emulare solo un UID.
Schede NFC di tipo B, F e V
Per le schede NFC di tipo B, F e V, Flipper Zero può solo leggere e visualizzare un UID senza salvarlo.
Azioni
Per una introduzione su NFC leggi questa pagina.
Lettura
Flipper Zero può leggere le schede NFC, tuttavia, non comprende tutti i protocolli basati su ISO 14443. Tuttavia, poiché UID è un attributo a basso livello, potresti trovarti in una situazione in cui l'UID è già stato letto, ma il protocollo di trasferimento dati ad alto livello è ancora sconosciuto. Puoi leggere, emulare e inserire manualmente l'UID utilizzando Flipper per i lettori primitivi che utilizzano l'UID per l'autorizzazione.
Lettura dell'UID VS Lettura dei Dati Interni
In Flipper, la lettura dei tag a 13,56 MHz può essere divisa in due parti:
Lettura a basso livello — legge solo l'UID, SAK e ATQA. Flipper cerca di indovinare il protocollo ad alto livello basandosi su questi dati letti dalla scheda. Non puoi essere al 100% certo di questo, poiché è solo un'ipotesi basata su determinati fattori.
Lettura ad alto livello — legge i dati dalla memoria della scheda utilizzando un protocollo ad alto livlo specifico. Questo significherebbe leggere i dati su un Mifare Ultralight, leggere i settori da un Mifare Classic o leggere gli attributi della scheda da PayPass/Apple Pay.
Lettura Specifica
Nel caso in cui Flipper Zero non sia in grado di trovare il tipo di scheda dai dati a basso livello, in Azioni Extra
puoi selezionare Leggi Tipo di Scheda Specifico
e indicare manualmente il tipo di scheda che desideri leggere.
Carte Bancarie EMV (PayPass, payWave, Apple Pay, Google Pay)
Oltre a leggere semplicemente l'UID, puoi estrarre molti altri dati da una carta bancaria. È possibile ottenere il numero completo della carta (i 16 cifre sul fronte della carta), la data di validità e in alcuni casi persino il nome del proprietario insieme a un elenco delle transazioni più recenti. Tuttavia, non puoi leggere il CVV in questo modo (i 3 cifre sul retro della carta). Inoltre, le carte bancarie sono protette dagli attacchi di replay, quindi copiarle con Flipper e poi cercare di emularle per pagare qualcosa non funzionerà.
Riferimenti
Last updated