FZ - NFC

Reading time: 5 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Intro

Kwa maelezo kuhusu RFID na NFC angalia ukurasa ufuatao:

Pentesting RFID

Kadi za NFC Zinazoungwa Mkono

caution

Mbali na kadi za NFC, Flipper Zero inasaidia aina nyingine za kadi za Masafa ya Juu kama vile Mifare Classic na Ultralight na NTAG.

Aina mpya za kadi za NFC zitaongezwa kwenye orodha ya kadi zinazoungwa mkono. Flipper Zero inasaidia aina za kadi za NFC A (ISO 14443A):

  • Kadi za Benki (EMV) — inasoma tu UID, SAK, na ATQA bila kuhifadhi.
  • Kadi zisizojulikana — inasoma (UID, SAK, ATQA) na kuiga UID.

Kwa aina za kadi za NFC B, F, na V, Flipper Zero inaweza kusoma UID bila kuuhifadhi.

Aina za Kadi za NFC A

Kadi ya Benki (EMV)

Flipper Zero inaweza kusoma tu UID, SAK, ATQA, na data iliyohifadhiwa kwenye kadi za benki bila kuhifadhi.

Kipengele cha kusoma kadi za benkiKwa kadi za benki, Flipper Zero inaweza kusoma tu data bila kuhifadhi na kuiga.

Kadi zisizojulikana

Wakati Flipper Zero haiwezi kubaini aina ya kadi ya NFC, basi tu UID, SAK, na ATQA zinaweza kusomwa na kuhifadhiwa.

Kipengele cha kusoma kadi zisizojulikanaKwa kadi zisizojulikana za NFC, Flipper Zero inaweza kuiga tu UID.

Aina za Kadi za NFC B, F, na V

Kwa aina za kadi za NFC B, F, na V, Flipper Zero inaweza tu kusoma na kuonyesha UID bila kuuhifadhi.

Vitendo

Kwa utangulizi kuhusu NFC soma ukurasa huu.

Soma

Flipper Zero inaweza kusoma kadi za NFC, hata hivyo, haiwezi kuelewa itifaki zote zinazotegemea ISO 14443. Hata hivyo, kwa kuwa UID ni sifa ya kiwango cha chini, unaweza kujikuta katika hali ambapo UID tayari umesomwa, lakini itifaki ya juu ya uhamishaji wa data bado haijulikani. Unaweza kusoma, kuiga na kuingiza UID kwa mikono ukitumia Flipper kwa wasomaji wa msingi wanaotumia UID kwa ajili ya uthibitishaji.

Kusoma UID VS Kusoma Data Ndani

Katika Flipper, kusoma lebo za 13.56 MHz kunaweza kugawanywa katika sehemu mbili:

  • Kusoma kiwango cha chini — inasoma tu UID, SAK, na ATQA. Flipper inajaribu kukisia itifaki ya juu kulingana na data hii iliyosomwa kutoka kwa kadi. Huwezi kuwa na uhakika wa 100% na hii, kwani ni dhana tu kulingana na mambo fulani.
  • Kusoma kiwango cha juu — inasoma data kutoka kwenye kumbukumbu ya kadi kwa kutumia itifaki maalum ya kiwango cha juu. Hii itakuwa ni kusoma data kwenye Mifare Ultralight, kusoma sekta kutoka Mifare Classic, au kusoma sifa za kadi kutoka PayPass/Apple Pay.

Soma Maalum

Iwapo Flipper Zero haiwezi kubaini aina ya kadi kutoka kwenye data ya kiwango cha chini, katika Vitendo vya Ziada unaweza kuchagua Soma Aina Maalum ya Kadi na kwa mikono kuashiria aina ya kadi unayotaka kusoma.

Kadi za Benki za EMV (PayPass, payWave, Apple Pay, Google Pay)

Mbali na kusoma tu UID, unaweza kutoa data zaidi kutoka kwenye kadi ya benki. Inawezekana kupata nambari kamili ya kadi (nambari 16 kwenye uso wa kadi), tarehe ya uhalali, na katika baadhi ya matukio hata jina la mmiliki pamoja na orodha ya miamala ya hivi karibuni.
Hata hivyo, huwezi kusoma CVV kwa njia hii** (nambari 3 kwenye nyuma ya kadi). Pia kadi za benki zinalindwa dhidi ya mashambulizi ya kurudi nyuma, hivyo kunakili kadi hiyo kwa Flipper na kisha kujaribu kuiga ili kulipia kitu hakutafanya kazi.

Marejeo

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Jifunze na fanya mazoezi ya Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks