FZ - NFC

Reading time: 8 minutes

Intro

RFIDとNFCに関する情報は、以下のページを確認してください：

Pentesting RFID

Supported NFC cards

新しいタイプのNFCカードがサポートカードのリストに追加されます。Flipper Zeroは以下のNFCカードタイプA（ISO 14443A）をサポートしています：

• 銀行カード（EMV） — UID、SAK、ATQAのみを読み取り、保存はしません。
• 不明なカード — UID、SAK、ATQAを読み取り、UIDをエミュレートします。

NFCカードタイプB、タイプF、タイプVについては、Flipper ZeroはUIDを読み取ることができますが、保存はできません。

NFC cards type A

Bank card (EMV)

Flipper Zeroは銀行カードのUID、SAK、ATQA、保存されたデータを保存せずに読み取ることができます。

銀行カード読み取り画面銀行カードについて、Flipper Zeroはデータを保存せずに読み取り、エミュレートすることはできません。

Unknown cards

Flipper ZeroがNFCカードのタイプを特定できない場合、UID、SAK、ATQAのみを読み取り、保存できます。

不明なカード読み取り画面不明なNFCカードについて、Flipper ZeroはUIDのみをエミュレートできます。

NFC cards types B, F, and V

NFCカードタイプB、F、Vについて、Flipper ZeroはUIDを読み取り、表示することができますが、保存はできません。

Actions

NFCについてのイントロはこのページを読んでください。

Read

Flipper ZeroはNFCカードを読み取ることができますが、ISO 14443に基づくすべてのプロトコルを理解しているわけではありません。ただし、UIDは低レベルの属性であるため、UIDがすでに読み取られているが、高レベルのデータ転送プロトコルがまだ不明な状況に直面することがあります。Flipperを使用して、UIDを認証に使用する原始的なリーダーのためにUIDを読み取り、エミュレートし、手動で入力することができます。

Reading the UID VS Reading the Data Inside

Flipperでは、13.56 MHzタグの読み取りは2つの部分に分けられます：

• 低レベルの読み取り — UID、SAK、ATQAのみを読み取ります。Flipperは、カードから読み取ったこのデータに基づいて高レベルのプロトコルを推測しようとします。これは特定の要因に基づく仮定に過ぎないため、100%確実ではありません。
• 高レベルの読み取り — 特定の高レベルプロトコルを使用してカードのメモリからデータを読み取ります。これは、Mifare Ultralightのデータを読み取ったり、Mifare Classicのセクターを読み取ったり、PayPass/Apple Payからカードの属性を読み取ったりすることです。

Read Specific

Flipper Zeroが低レベルデータからカードのタイプを見つけられない場合、Extra ActionsでRead Specific Card Typeを選択し、手動で読み取りたいカードのタイプを指定できます。

EMV Bank Cards (PayPass, payWave, Apple Pay, Google Pay)

UIDを単に読み取るだけでなく、銀行カードからはさらに多くのデータを抽出できます。カード番号全体（カードの前面にある16桁）、有効期限、場合によっては所有者の名前や最近の取引のリストさえ取得できます。
ただし、この方法でCVVを読み取ることはできません（カードの裏面にある3桁）。また、銀行カードはリプレイ攻撃から保護されているため、Flipperでコピーしてからエミュレートして何かを支払うことはできません。

References

• https://blog.flipperzero.one/rfid/