FZ - NFC

Reading time: 5 minutes

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Intro

Kwa maelezo kuhusu RFID na NFC angalia ukurasa ufuatao:

{{#ref}} ../pentesting-rfid.md {{#endref}}

Kadi za NFC Zinazoungwa Mkono

caution

Mbali na kadi za NFC, Flipper Zero inasaidia aina nyingine za kadi za Masafa ya Juu kama vile kadhaa za Mifare Classic na Ultralight na NTAG.

Aina mpya za kadi za NFC zitaongezwa kwenye orodha ya kadi zinazoungwa mkono. Flipper Zero inasaidia aina za kadi za NFC A (ISO 14443A):

  • Kadi za Benki (EMV) — inasoma tu UID, SAK, na ATQA bila kuhifadhi.
  • Kadi zisizojulikana — inasoma (UID, SAK, ATQA) na kuiga UID.

Kwa aina za kadi za NFC B, F, na V, Flipper Zero inaweza kusoma UID bila kuuhifadhi.

Aina za Kadi za NFC A

Kadi ya Benki (EMV)

Flipper Zero inaweza kusoma tu UID, SAK, ATQA, na data iliyohifadhiwa kwenye kadi za benki bila kuhifadhi.

Kipengele cha kusoma kadi za benkiKwa kadi za benki, Flipper Zero inaweza kusoma tu data bila kuhifadhi na kuiga.

Kadi zisizojulikana

Wakati Flipper Zero haiwezi kubaini aina ya kadi ya NFC, basi tu UID, SAK, na ATQA zinaweza kusomwa na kuhifadhiwa.

Kipengele cha kusoma kadi zisizojulikanaKwa kadi zisizojulikana za NFC, Flipper Zero inaweza kuiga tu UID.

Aina za Kadi za NFC B, F, na V

Kwa aina za kadi za NFC B, F, na V, Flipper Zero inaweza tu kusoma na kuonyesha UID bila kuuhifadhi.

Vitendo

Kwa utangulizi kuhusu NFC soma ukurasa huu.

Soma

Flipper Zero inaweza kusoma kadi za NFC, hata hivyo, haiwezi kuelewa protokali zote zinazotegemea ISO 14443. Hata hivyo, kwa sababu UID ni sifa ya kiwango cha chini, unaweza kujikuta katika hali ambapo UID tayari umesomwa, lakini protokali ya uhamishaji wa data ya kiwango cha juu bado haijulikani. Unaweza kusoma, kuiga na kuingiza UID kwa mikono ukitumia Flipper kwa wasomaji wa msingi wanaotumia UID kwa uthibitisho.

Kusoma UID VS Kusoma Data Ndani

Katika Flipper, kusoma lebo za 13.56 MHz kunaweza kugawanywa katika sehemu mbili:

  • Kusoma kiwango cha chini — inasoma tu UID, SAK, na ATQA. Flipper inajaribu kudhani protokali ya kiwango cha juu kulingana na data hii iliyosomwa kutoka kwa kadi. Huwezi kuwa na uhakika wa 100% na hii, kwani ni dhana tu kulingana na mambo fulani.
  • Kusoma kiwango cha juu — inasoma data kutoka kwenye kumbukumbu ya kadi kwa kutumia protokali maalum ya kiwango cha juu. Hiyo itakuwa ni kusoma data kwenye Mifare Ultralight, kusoma sekta kutoka Mifare Classic, au kusoma sifa za kadi kutoka PayPass/Apple Pay.

Soma Maalum

Iwapo Flipper Zero haiwezi kubaini aina ya kadi kutoka kwa data ya kiwango cha chini, katika Vitendo vya Ziada unaweza kuchagua Soma Aina Maalum ya Kadi na kwa mikono kuashiria aina ya kadi unayotaka kusoma.

Kadi za Benki za EMV (PayPass, payWave, Apple Pay, Google Pay)

Mbali na kusoma tu UID, unaweza kutoa data nyingi zaidi kutoka kwa kadi ya benki. Inawezekana kupata nambari kamili ya kadi (nambari 16 kwenye uso wa kadi), tarehe ya uhalali, na katika baadhi ya matukio hata jina la mmiliki pamoja na orodha ya miamala ya hivi karibuni.
Hata hivyo, huwezi kusoma CVV kwa njia hii** (nambari 3 kwenye nyuma ya kadi). Pia kadi za benki zinalindwa dhidi ya mashambulizi ya kurudi, hivyo kunakili kwa Flipper na kisha kujaribu kuiga ili kulipia kitu hakutafanya kazi.

Marejeo

tip

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks