Serbian - Ht
HackTricks Training Twitter Linkedin Sponsor

FZ - NFC

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Uvod

Za informacije o RFID i NFC proverite sledeću stranicu:

pagePentesting RFID

Podržane NFC kartice

Osim NFC kartica, Flipper Zero podržava drugu vrstu kartica visoke frekvencije kao što su nekoliko Mifare Classic i Ultralight i NTAG.

Novi tipovi NFC kartica će biti dodati na listu podržanih kartica. Flipper Zero podržava sledeće NFC kartice tipa A (ISO 14443A):

  • Bankarske kartice (EMV) — samo čita UID, SAK i ATQA bez čuvanja.

  • Nepoznate kartice — čita (UID, SAK, ATQA) i emulira UID.

Za NFC kartice tipa B, tipa F i tipa V, Flipper Zero može pročitati UID bez čuvanja.

NFC kartice tipa A

Bankarska kartica (EMV)

Flipper Zero može samo pročitati UID, SAK, ATQA i sačuvane podatke na bankarskim karticama bez čuvanja.

Ekran čitanja bankarske karticeZa bankarske kartice, Flipper Zero može samo pročitati podatke bez čuvanja i emuliranja.

Nepoznate kartice

Kada Flipper Zero nije u mogućnosti da odredi tip NFC kartice, tada se može pročitati i sačuvati samo UID, SAK i ATQA.

Ekran čitanja nepoznate karticeZa nepoznate NFC kartice, Flipper Zero može emulirati samo UID.

NFC kartice tipova B, F i V

Za NFC kartice tipova B, F i V, Flipper Zero može samo pročitati i prikazati UID bez čuvanja.

Akcije

Za uvod o NFC-u pročitajte ovu stranicu.

Čitanje

Flipper Zero može čitati NFC kartice, međutim, ne razume sve protokole koji se zasnivaju na ISO 14443. Međutim, pošto je UID atribut niskog nivoa, možete se naći u situaciji kada je UID već pročitan, ali protokol visokog nivoa prenosa podataka je još uvek nepoznat. Možete čitati, emulirati i ručno uneti UID pomoću Flippera za primitivne čitače koji koriste UID za autorizaciju.

Čitanje UID-a NASPRAM Čitanja Podataka Unutar

U Flipperu, čitanje oznaka na 13.56 MHz može se podeliti na dva dela:

  • Čitanje niskog nivoa — čita samo UID, SAK i ATQA. Flipper pokušava da pretpostavi protokol visokog nivoa na osnovu ovih podataka pročitanih sa kartice. Ne možete biti 100% sigurni u ovo, jer je to samo pretpostavka zasnovana na određenim faktorima.

  • Čitanje visokog nivoa — čita podatke iz memorije kartice koristeći određeni protokol visokog nivoa. To bi bilo čitanje podataka na Mifare Ultralight, čitanje sektora sa Mifare Classic ili čitanje atributa kartice iz PayPass/Apple Pay.

Čitanje Specifično

U slučaju da Flipper Zero nije sposoban da pronađe tip kartice iz podataka niskog nivoa, u Dodatne akcije možete odabrati Čitanje Specifičnog Tipa Kartice i ručno označiti tip kartice koji želite da pročitate.

EMV Bankarske Kartice (PayPass, payWave, Apple Pay, Google Pay)

Osim što jednostavno čita UID, možete izvući mnogo više podataka sa bankarske kartice. Moguće je dobiti puni broj kartice (16 cifara na prednjoj strani kartice), datum važenja, a u nekim slučajevima čak i ime vlasnika zajedno sa listom najnovijih transakcija. Međutim, ne možete pročitati CVV na ovaj način (3 cifre na poleđini kartice). Takođe, bankarske kartice su zaštićene od napada ponovnog reprodukovanja, tako da kopiranje sa Flipperom i zatim pokušaj emuliranja za plaćanje neće raditi.

Reference

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!
PreviousFlipper ZeroNextFZ - Sub-GHz

Last updated