FZ - NFC

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Uvod

Za informacije o RFID i NFC proverite sledeću stranicu:

Pentesting RFID

Podržane NFC kartice

Osim NFC kartica, Flipper Zero podržava drugi tip visokofrekventnih kartica kao što su nekoliko Mifare Classic i Ultralight i NTAG.

Novi tipovi NFC kartica biće dodati na listu podržanih kartica. Flipper Zero podržava sledeće NFC kartice tip A (ISO 14443A):

Bankovne kartice (EMV) — samo čitanje UID, SAK i ATQA bez čuvanja.
Nepoznate kartice — čitanje (UID, SAK, ATQA) i emulacija UID.

Za NFC kartice tip B, tip F i tip V, Flipper Zero može da pročita UID bez čuvanja.

NFC kartice tip A

Bankovna kartica (EMV)

Flipper Zero može samo da pročita UID, SAK, ATQA i sačuvane podatke na bankovnim karticama bez čuvanja.

Ekran za čitanje bankovnih karticaFlipper Zero može samo da pročita podatke bez čuvanja i emulacije.

Nepoznate kartice

Kada Flipper Zero nije u mogućnosti da odredi tip NFC kartice, tada se može pročitati i sačuvati samo UID, SAK i ATQA.

Ekran za čitanje nepoznatih karticaZa nepoznate NFC kartice, Flipper Zero može emulirati samo UID.

NFC kartice tipa B, F i V

Za NFC kartice tipa B, F i V, Flipper Zero može samo pročitati i prikazati UID bez čuvanja.

Akcije

Za uvod o NFC pročitajte ovu stranicu.

Čitanje

Flipper Zero može čitati NFC kartice, međutim, ne razume sve protokole koji se zasnivaju na ISO 14443. Međutim, pošto je UID niska nivo atribut, možete se naći u situaciji kada je UID već pročitan, ali je visoko nivo protokol za prenos podataka još uvek nepoznat. Možete čitati, emulirati i ručno unositi UID koristeći Flipper za primitivne čitače koji koriste UID za autorizaciju.

Čitanje UID VS Čitanje podataka unutar

U Flipperu, čitanje 13.56 MHz oznaka može se podeliti na dva dela:

Nisko nivo čitanje — čita samo UID, SAK i ATQA. Flipper pokušava da pogodi visoko nivo protokol na osnovu ovih podataka pročitanih sa kartice. Ne možete biti 100% sigurni u ovo, jer je to samo pretpostavka zasnovana na određenim faktorima.
Visoko nivo čitanje — čita podatke iz memorije kartice koristeći specifičan visoko nivo protokol. To bi bilo čitanje podataka na Mifare Ultralight, čitanje sektora sa Mifare Classic, ili čitanje atributa kartice sa PayPass/Apple Pay.

Čitaj Specifično

U slučaju da Flipper Zero nije u mogućnosti da pronađe tip kartice iz niskonivo podataka, u Dodatnim Akcijama možete odabrati Pročitaj Specifičan Tip Kartice i ručno naznačiti tip kartice koju želite da pročitate.

EMV Bankovne Kartice (PayPass, payWave, Apple Pay, Google Pay)

Osim jednostavnog čitanja UID-a, možete izvući mnogo više podataka sa bankovne kartice. Moguće je dobiti puni broj kartice (16 cifara na prednjoj strani kartice), datum važenja, i u nekim slučajevima čak i ime vlasnika zajedno sa listom najnovijih transakcija. Međutim, ne možete na ovaj način pročitati CVV (3 cifre na poleđini kartice). Takođe, bankovne kartice su zaštićene od replay napada, tako da kopiranje sa Flipperom i zatim pokušaj emulacije za plaćanje ne funkcioniše.

Reference

https://blog.flipperzero.one/rfid/

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousFlipper Zero NextFZ - Sub-GHz

Last updated 1 month ago