Turkish - Ht
HackTricks Training Twitter Linkedin Sponsor

FZ - NFC

AWS hacklemeyi sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Red Team Expert) ile!

Giriş

RFID ve NFC hakkında bilgi için aşağıdaki sayfaya bakın:

Desteklenen NFC kartları

NFC kartları dışında Flipper Zero, birkaç Mifare Classic ve Ultralight ve NTAG gibi yüksek frekanslı kart türlerini destekler.

Yeni türdeki NFC kartlar desteklenen kartlar listesine eklenecektir. Flipper Zero, aşağıdaki NFC kart türlerini A (ISO 14443A) destekler:

  • Banka kartları (EMV) — yalnızca UID, SAK ve ATQA'yı okurken kaydetmez.

  • Bilinmeyen kartlar — (UID, SAK, ATQA) okur ve bir UID taklit eder.

NFC kartları türü B, türü F ve türü V için, Flipper Zero bir UID okuyabilir ancak kaydetmez.

NFC kartları türü A

Banka kartı (EMV)

Flipper Zero, yalnızca bir UID, SAK, ATQA ve banka kartlarındaki depolanan verileri kaydetmeden okuyabilir.

Banka kartı okuma ekranı Banka kartları için, Flipper Zero verileri yalnızca okuyabilir kaydetmeden ve taklit etmeden.

Bilinmeyen kartlar

Flipper Zero, NFC kartının türünü belirleyemediğinde, yalnızca bir UID, SAK ve ATQA okunabilir ve kaydedilebilir.

Bilinmeyen kart okuma ekranı Bilinmeyen NFC kartları için, Flipper Zero yalnızca bir UID taklit edebilir.

NFC kartları türleri B, F ve V

NFC kartları türleri B, F ve V için, Flipper Zero yalnızca bir UID okuyabilir ve görüntüleyebilir ancak kaydetmez.

İşlemler

NFC hakkında bir giriş için bu sayfayı okuyun.

Oku

Flipper Zero, NFC kartlarını okuyabilir, ancak ISO 14443'e dayanan tüm protokolleri anlamaz. Ancak, çünkü UID düşük seviye bir özelliktir, UID'nin zaten okunduğu ancak yüksek seviye veri transfer protokolünün hala bilinmediği bir durumda bulunabilirsiniz. Flipper'ı kullanarak UID'yi okuyabilir, taklit edebilir ve manuel olarak UID'yi giriş yapabilirsiniz, UID'yi yetkilendirme için UID kullanan ilkel okuyucular için.

UID'yi Okuma VS İçindeki Veriyi Okuma

Flipper'da, 13.56 MHz etiketlerini okuma iki bölüme ayrılabilir:

  • Düşük seviye okuma — Yalnızca UID, SAK ve ATQA'yı okur. Flipper, karttan okunan bu verilere dayanarak yüksek seviye protokolü tahmin etmeye çalışır. Bu, belirli faktörlere dayalı bir varsayımdan ibaret olduğundan %100 emin olamazsınız.

  • Yüksek seviye okuma — Belirli bir yüksek seviye protokol kullanarak kartın belleğinden veri okur. Bu, Mifare Ultralight'tan veri okumak, Mifare Classic'ten sektörleri okumak veya PayPass/Apple Pay'den kartın özelliklerini okumak olabilir.

Belirli Oku

Flipper Zero, düşük seviye verilerden kartın türünü bulamıyorsa, Ekstra İşlemlerde Belirli Kart Türünü Oku seçeneğini seçebilir ve okumak istediğiniz kart türünü manuel olarak belirtebilirsiniz.

EMV Banka Kartları (PayPass, payWave, Apple Pay, Google Pay)

UID'yi yalnızca okumanın ötesinde, bir banka kartından çok daha fazla veri çıkarabilirsiniz. Tam kart numarasını (kartın önündeki 16 haneli sayı), geçerlilik tarihini ve bazı durumlarda hatta sahibin adını ve en son işlemler listesini alabilirsiniz. Ancak, bu şekilde CVV'yi (kartın arkasındaki 3 haneli sayı) okuyamazsınız. Ayrıca banka kartları replay saldırılarına karşı korunmuştur, bu nedenle Flipper ile kopyalayıp ardından bir şey satın almak için taklit etmeye çalışmak çalışmaz.

Referanslar

Sıfırdan kahraman olacak şekilde AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!
PreviousFlipper ZeroNextFZ - Sub-GHz

Last updated