FZ - NFC

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki hila za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Intro

Kwa maelezo kuhusu RFID na NFC angalia ukurasa ufuatao:

Pentesting RFID

Kadi za NFC zinazoungwa mkono

Mbali na kadi za NFC Flipper Zero inasaidia aina nyingine za kadi za masafa ya juu kama vile kadhaa za Mifare Classic na Ultralight na NTAG.

Aina mpya za kadi za NFC zitaongezwa kwenye orodha ya kadi zinazoungwa mkono. Flipper Zero inasaidia aina zifuatazo za kadi za NFC aina A (ISO 14443A):

Kadi za benki (EMV) — inasoma tu UID, SAK, na ATQA bila kuhifadhi.
Kadi zisizojulikana — inasoma (UID, SAK, ATQA) na kuiga UID.

Kwa kadi za NFC aina B, aina F, na aina V, Flipper Zero inaweza kusoma UID bila kuuhifadhi.

Kadi za NFC aina A

Kadi ya benki (EMV)

Flipper Zero inaweza kusoma tu UID, SAK, ATQA, na data iliyohifadhiwa kwenye kadi za benki bila kuhifadhi.

Kipengele cha kusoma kadi za benkiKwa kadi za benki, Flipper Zero inaweza kusoma data tu bila kuhifadhi na kuiga.

Kadi zisizojulikana

Wakati Flipper Zero hawezi kubaini aina ya kadi ya NFC, basi tu UID, SAK, na ATQA zinaweza kusomwa na kuhifadhiwa.

Kipengele cha kusoma kadi zisizojulikanaKwa kadi za NFC zisizojulikana, Flipper Zero inaweza kuiga tu UID.

Kadi za NFC aina B, F, na V

Kwa kadi za NFC aina B, F, na V, Flipper Zero inaweza tu kusoma na kuonyesha UID bila kuuhifadhi.

Vitendo

Kwa utangulizi kuhusu NFC soma ukurasa huu.

Soma

Flipper Zero inaweza kusoma kadi za NFC, hata hivyo, haiwezi kuelewa itifaki zote zinazotegemea ISO 14443. Hata hivyo, kwa kuwa UID ni sifa ya kiwango cha chini, unaweza kujikuta katika hali ambapo UID tayari umesomwa, lakini itifaki ya juu ya uhamishaji wa data bado haijulikani. Unaweza kusoma, kuiga na kuingiza UID kwa mikono ukitumia Flipper kwa wasomaji wa msingi wanaotumia UID kwa idhini.

Kusoma UID VS Kusoma Data Ndani

Katika Flipper, kusoma lebo za 13.56 MHz kunaweza kugawanywa katika sehemu mbili:

Kusoma kiwango cha chini — inasoma tu UID, SAK, na ATQA. Flipper inajaribu kudhani itifaki ya juu kulingana na data hii iliyosomwa kutoka kwa kadi. Huwezi kuwa na uhakika wa 100% na hii, kwani ni dhana tu kulingana na mambo fulani.
Kusoma kiwango cha juu — inasoma data kutoka kwenye kumbukumbu ya kadi kwa kutumia itifaki maalum ya kiwango cha juu. Hii itakuwa kusoma data kwenye Mifare Ultralight, kusoma sekta kutoka Mifare Classic, au kusoma sifa za kadi kutoka PayPass/Apple Pay.

Soma Maalum

Iwapo Flipper Zero haiwezi kubaini aina ya kadi kutoka kwa data ya kiwango cha chini, katika Vitendo vya Ziada unaweza kuchagua Soma Aina Maalum ya Kadi na kuashiria kwa mikono aina ya kadi unayotaka kusoma.

Kadi za Benki za EMV (PayPass, payWave, Apple Pay, Google Pay)

Mbali na kusoma tu UID, unaweza kutoa data zaidi kutoka kwa kadi ya benki. Inawezekana kupata nambari kamili ya kadi (nambari 16 kwenye uso wa kadi), tarehe ya uhalali, na katika baadhi ya matukio hata jina la mmiliki pamoja na orodha ya miamala ya hivi karibuni. Hata hivyo, huwezi kusoma CVV kwa njia hii (nambari 3 kwenye nyuma ya kadi). Pia kadi za benki zinalindwa dhidi ya mashambulizi ya kurudi, hivyo kunakili kwa Flipper na kisha kujaribu kuiga ili kulipia kitu hakutafanya kazi.

Marejeo

https://blog.flipperzero.one/rfid/

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki hila za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousFlipper Zero NextFZ - Sub-GHz

Last updated 8 days ago