FZ - NFC

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks

Intro

Per informazioni su RFID e NFC controlla la seguente pagina:

Pentesting RFID

Schede NFC supportate

Caution

Oltre alle schede NFC, Flipper Zero supporta altri tipi di schede ad alta frequenza come diverse Mifare Classic e Ultralight e NTAG.

Nuovi tipi di schede NFC saranno aggiunti all’elenco delle schede supportate. Flipper Zero supporta i seguenti tipi di schede NFC A (ISO 14443A):

  • Schede bancarie (EMV) — solo lettura di UID, SAK e ATQA senza salvataggio.
  • Schede sconosciute — leggi (UID, SAK, ATQA) ed emula un UID.

Per schede NFC di tipo B, tipo F e tipo V, Flipper Zero è in grado di leggere un UID senza salvarlo.

Schede NFC di tipo A

Scheda bancaria (EMV)

Flipper Zero può solo leggere un UID, SAK, ATQA e dati memorizzati su schede bancarie senza salvataggio.

Schermata di lettura della scheda bancariaPer le schede bancarie, Flipper Zero può solo leggere i dati senza salvarli ed emularli.

Schede sconosciute

Quando Flipper Zero è impossibilitato a determinare il tipo di scheda NFC, allora solo un UID, SAK e ATQA possono essere letti e salvati.

Schermata di lettura della scheda sconosciutaPer schede NFC sconosciute, Flipper Zero può emulare solo un UID.

Schede NFC di tipo B, F e V

Per schede NFC di tipo B, F e V, Flipper Zero può solo leggere e visualizzare un UID senza salvarlo.

Azioni

Per un’introduzione su NFC leggi questa pagina.

Leggi

Flipper Zero può leggere schede NFC, tuttavia, non comprende tutti i protocolli basati su ISO 14443. Tuttavia, poiché UID è un attributo a basso livello, potresti trovarti in una situazione in cui UID è già stato letto, ma il protocollo di trasferimento dati ad alto livello è ancora sconosciuto. Puoi leggere, emulare e inserire manualmente l’UID utilizzando Flipper per i lettori primitivi che usano l’UID per l’autorizzazione.

Lettura dell’UID VS Lettura dei Dati Interni

In Flipper, la lettura delle etichette a 13.56 MHz può essere suddivisa in due parti:

  • Lettura a basso livello — legge solo l’UID, SAK e ATQA. Flipper cerca di indovinare il protocollo ad alto livello basato su questi dati letti dalla scheda. Non puoi essere sicuro al 100% di questo, poichĂŠ è solo un’ipotesi basata su determinati fattori.
  • Lettura ad alto livello — legge i dati dalla memoria della scheda utilizzando un protocollo ad alto livello specifico. Questo sarebbe leggere i dati su un Mifare Ultralight, leggere i settori da un Mifare Classic o leggere gli attributi della scheda da PayPass/Apple Pay.

Leggi Specifico

Nel caso in cui Flipper Zero non sia in grado di trovare il tipo di scheda dai dati a basso livello, in Azioni Extra puoi selezionare Leggi Tipo di Scheda Specifico e indicare manualmente il tipo di scheda che desideri leggere.

Schede Bancarie EMV (PayPass, payWave, Apple Pay, Google Pay)

Oltre a semplicemente leggere l’UID, puoi estrarre molti più dati da una scheda bancaria. È possibile ottenere il numero completo della scheda (i 16 numeri sul fronte della scheda), data di validità, e in alcuni casi anche il nome del proprietario insieme a un elenco delle transazioni più recenti.
Tuttavia, non puoi leggere il CVV in questo modo (i 3 numeri sul retro della scheda). Inoltre, le schede bancarie sono protette da attacchi di replay, quindi copiarla con Flipper e poi cercare di emularla per pagare qualcosa non funzionerĂ .

Riferimenti

Tip

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Impara e pratica il hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Supporta HackTricks