Ukranian - Ht
HackTricks Training Twitter Linkedin Sponsor

FZ - NFC

Підтримати HackTricks

Вступ

Для отримання інформації про RFID та NFC перегляньте наступну сторінку:

Pentesting RFID

Підтримувані NFC картки

Окрім NFC карток, Flipper Zero підтримує інші типи карток високої частоти, такі як кілька Mifare Classic та Ultralight і NTAG.

Нові типи NFC карток будуть додані до списку підтримуваних карток. Flipper Zero підтримує наступні NFC картки типу A (ISO 14443A):

  • Банківські картки (EMV) — лише читання UID, SAK та ATQA без збереження.

  • Невідомі картки — читання (UID, SAK, ATQA) та емуляція UID.

Для NFC карток типу B, типу F та типу V, Flipper Zero може читати UID без його збереження.

NFC картки типу A

Банківська картка (EMV)

Flipper Zero може лише читати UID, SAK, ATQA та збережені дані на банківських картках без збереження.

Екран читання банківської картки. Для банківських карток Flipper Zero може лише читати дані без збереження та емуляції.

Невідомі картки

Коли Flipper Zero не може визначити тип NFC картки, тоді можна читати та зберігати лише UID, SAK та ATQA.

Екран читання невідомої картки. Для невідомих NFC карток Flipper Zero може емуляціювати лише UID.

NFC картки типів B, F та V

Для NFC карток типів B, F та V, Flipper Zero може лише читати та відображати UID без його збереження.

Дії

Для вступу про NFC прочитайте цю сторінку.

Читання

Flipper Zero може читати NFC картки, однак він не розуміє всі протоколи, що базуються на ISO 14443. Однак, оскільки UID є атрибутом низького рівня, ви можете опинитися в ситуації, коли UID вже прочитано, але протокол передачі даних високого рівня все ще невідомий. Ви можете читати, емуляціювати та вручну вводити UID, використовуючи Flipper для примітивних зчитувачів, які використовують UID для авторизації.

Читання UID VS Читання даних всередині

У Flipper читання міток 13.56 МГц можна поділити на дві частини:

  • Читання низького рівня — читає лише UID, SAK та ATQA. Flipper намагається вгадати протокол високого рівня на основі цих даних, прочитаних з картки. Ви не можете бути на 100% впевненими в цьому, оскільки це лише припущення на основі певних факторів.

  • Читання високого рівня — читає дані з пам'яті картки, використовуючи специфічний протокол високого рівня. Це буде читання даних з Mifare Ultralight, читання секторів з Mifare Classic або читання атрибутів картки з PayPass/Apple Pay.

Читання специфічного

У разі, якщо Flipper Zero не може визначити тип картки з даних низького рівня, у Додаткових діях ви можете вибрати Читати специфічний тип картки та вручну вказати тип картки, яку ви хочете прочитати.

EMV банківські картки (PayPass, payWave, Apple Pay, Google Pay)

Окрім простого читання UID, ви можете витягти набагато більше даних з банківської картки. Можливо отримати повний номер картки (16 цифр на лицьовій стороні картки), дату дії, а в деяких випадках навіть ім'я власника разом зі списком найновіших транзакцій. Однак, ви не можете прочитати CVV таким чином (3 цифри на зворотному боці картки). Також банківські картки захищені від атак повторного відтворення, тому копіювання їх за допомогою Flipper і спроба емуляції для оплати чогось не спрацює.

Посилання

Підтримати HackTricks
PreviousFlipper ZeroNextFZ - Sub-GHz

Last updated