FZ - NFC

Reading time: 5 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin

Intro

RFID ve NFC hakkında bilgi için aşağıdaki sayfayı kontrol edin:

Pentesting RFID

Desteklenen NFC kartları

caution

NFC kartları dışında Flipper Zero, birkaç Mifare Classic ve Ultralight ile NTAG gibi diğer yüksek frekanslı kart türlerini destekler.

Yeni NFC kart türleri desteklenen kartlar listesine eklenecektir. Flipper Zero, aşağıdaki NFC kart türü A'yı (ISO 14443A) destekler:

  • Banka kartları (EMV) — yalnızca UID, SAK ve ATQA'yı okumak, kaydetmeden.
  • Bilinmeyen kartlar — (UID, SAK, ATQA) okuyup bir UID'yi taklit edebilir.

NFC kart türü B, türü F ve türü V için Flipper Zero, bir UID'yi kaydetmeden okuyabilir.

NFC kart türü A

Banka kartı (EMV)

Flipper Zero, banka kartlarında yalnızca UID, SAK, ATQA ve depolanan verileri kaydetmeden okuyabilir.

Banka kartı okuma ekranıBanka kartları için Flipper Zero, verileri yalnızca kaydetmeden ve taklit etmeden okuyabilir.

Bilinmeyen kartlar

Flipper Zero, NFC kartının türünü belirleyemediğinde, yalnızca UID, SAK ve ATQA okunup kaydedilebilir.

Bilinmeyen kart okuma ekranıBilinmeyen NFC kartları için Flipper Zero yalnızca bir UID'yi taklit edebilir.

NFC kart türleri B, F ve V

NFC kart türleri B, F ve V için Flipper Zero yalnızca bir UID'yi okuyup görüntüleyebilir ve bunu kaydedemez.

Eylemler

NFC hakkında bir giriş için bu sayfayı okuyun.

Oku

Flipper Zero NFC kartlarını okuyabilir, ancak ISO 14443'e dayanan tüm protokolleri anlamaz. Ancak, UID düşük seviyeli bir özellik olduğundan, UID zaten okunmuş olabilir, ancak yüksek seviyeli veri aktarım protokolü hala bilinmiyor olabilir. UID'yi yetkilendirme için kullanan ilkel okuyucular için Flipper ile UID'yi okuyabilir, taklit edebilir ve manuel olarak girebilirsiniz.

UID Okuma VS İçerideki Veriyi Okuma

Flipper'da 13.56 MHz etiketlerini okumak iki parçaya ayrılabilir:

  • Düşük seviyeli okuma — yalnızca UID, SAK ve ATQA'yı okur. Flipper, karttan okunan bu veriye dayanarak yüksek seviyeli protokolü tahmin etmeye çalışır. Bununla %100 emin olamazsınız, çünkü bu belirli faktörlere dayanan bir varsayımdır.
  • Yüksek seviyeli okuma — kartın belleğinden belirli bir yüksek seviyeli protokol kullanarak verileri okur. Bu, bir Mifare Ultralight üzerindeki verileri okumak, bir Mifare Classic'ten sektörleri okumak veya PayPass/Apple Pay'den kartın özelliklerini okumak anlamına gelir.

Belirli Okuma

Flipper Zero, düşük seviyeli verilerden kart türünü bulamıyorsa, Ekstra Eylemler bölümünde Belirli Kart Türünü Oku seçeneğini seçebilir ve manuel olarak okumak istediğiniz kart türünü belirtebilirsiniz.

EMV Banka Kartları (PayPass, payWave, Apple Pay, Google Pay)

Sadece UID'yi okumak dışında, bir banka kartından çok daha fazla veri çıkarabilirsiniz. Tam kart numarasını (kartın önündeki 16 haneli numara), geçerlilik tarihini ve bazı durumlarda sahibinin adını ve en son işlemlerin listesini almak mümkündür.
Ancak, bu şekilde CVV'yi okuyamazsınız (kartın arkasındaki 3 haneli numara). Ayrıca banka kartları yeniden oynatma saldırılarından korunmaktadır, bu nedenle Flipper ile kopyalayıp ardından bir şeyler ödemek için taklit etmeye çalışmak işe yaramayacaktır.

Referanslar

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE) Azure Hacking'i öğrenin ve pratik yapın: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks'i Destekleyin