FZ - NFC

Reading time: 5 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Intro

Para informaçÔes sobre RFID e NFC, consulte a pågina a seguir:

Pentesting RFID

CartÔes NFC suportados

caution

AlĂ©m dos cartĂ”es NFC, o Flipper Zero suporta outro tipo de cartĂ”es de alta frequĂȘncia como vĂĄrios Mifare Classic e Ultralight e NTAG.

Novos tipos de cartÔes NFC serão adicionados à lista de cartÔes suportados. O Flipper Zero suporta os seguintes tipos de cartÔes NFC A (ISO 14443A):

  • CartĂ”es bancĂĄrios (EMV) — apenas lĂȘ UID, SAK e ATQA sem salvar.
  • CartĂ”es desconhecidos — lĂȘ (UID, SAK, ATQA) e emula um UID.

Para cartÔes NFC tipo B, tipo F e tipo V, o Flipper Zero é capaz de ler um UID sem salvå-lo.

CartÔes NFC tipo A

CartĂŁo bancĂĄrio (EMV)

O Flipper Zero pode apenas ler um UID, SAK, ATQA e dados armazenados em cartÔes bancårios sem salvar.

Tela de leitura de cartão bancårioPara cartÔes bancårios, o Flipper Zero pode apenas ler dados sem salvar e emular.

CartÔes desconhecidos

Quando o Flipper Zero Ă© incapaz de determinar o tipo de cartĂŁo NFC, entĂŁo apenas um UID, SAK e ATQA podem ser lidos e salvos.

Tela de leitura de cartão desconhecidoPara cartÔes NFC desconhecidos, o Flipper Zero pode emular apenas um UID.

CartÔes NFC tipos B, F e V

Para cartÔes NFC tipos B, F e V, o Flipper Zero pode apenas ler e exibir um UID sem salvå-lo.

AçÔes

Para uma introdução sobre NFC leia esta pågina.

Ler

O Flipper Zero pode ler cartĂ”es NFC, no entanto, ele nĂŁo entende todos os protocolos que sĂŁo baseados em ISO 14443. No entanto, como UID Ă© um atributo de baixo nĂ­vel, vocĂȘ pode se encontrar em uma situação em que UID jĂĄ foi lido, mas o protocolo de transferĂȘncia de dados de alto nĂ­vel ainda Ă© desconhecido. VocĂȘ pode ler, emular e inserir manualmente o UID usando o Flipper para os leitores primitivos que usam UID para autorização.

Lendo o UID VS Lendo os Dados Internos

No Flipper, a leitura de tags de 13,56 MHz pode ser dividida em duas partes:

  • Leitura de baixo nĂ­vel — lĂȘ apenas o UID, SAK e ATQA. O Flipper tenta adivinhar o protocolo de alto nĂ­vel com base nesses dados lidos do cartĂŁo. VocĂȘ nĂŁo pode ter 100% de certeza com isso, pois Ă© apenas uma suposição baseada em certos fatores.
  • Leitura de alto nĂ­vel — lĂȘ os dados da memĂłria do cartĂŁo usando um protocolo de alto nĂ­vel especĂ­fico. Isso seria ler os dados em um Mifare Ultralight, ler os setores de um Mifare Classic ou ler os atributos do cartĂŁo de PayPass/Apple Pay.

Ler EspecĂ­fico

Caso o Flipper Zero nĂŁo consiga encontrar o tipo de cartĂŁo a partir dos dados de baixo nĂ­vel, em AçÔes Extras vocĂȘ pode selecionar Ler Tipo de CartĂŁo EspecĂ­fico e indicar manualmente o tipo de cartĂŁo que vocĂȘ gostaria de ler.

CartÔes Bancårios EMV (PayPass, payWave, Apple Pay, Google Pay)

AlĂ©m de simplesmente ler o UID, vocĂȘ pode extrair muito mais dados de um cartĂŁo bancĂĄrio. É possĂ­vel obter o nĂșmero completo do cartĂŁo (os 16 dĂ­gitos na frente do cartĂŁo), data de validade, e em alguns casos atĂ© mesmo o nome do proprietĂĄrio junto com uma lista das transaçÔes mais recentes.
No entanto, vocĂȘ nĂŁo pode ler o CVV dessa forma (os 3 dĂ­gitos na parte de trĂĄs do cartĂŁo). AlĂ©m disso, cartĂ”es bancĂĄrios estĂŁo protegidos contra ataques de repetição, entĂŁo copiĂĄ-lo com o Flipper e depois tentar emulĂĄ-lo para pagar por algo nĂŁo funcionarĂĄ.

ReferĂȘncias

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks