HackTricksFZ - NFC
Reading time: 4 minutes
tip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Intro
RFID ve NFC hakkında bilgi için aşağıdaki sayfayı kontrol edin:
Desteklenen NFC kartları
caution
NFC kartları dışında Flipper Zero, birkaç Mifare Classic ve Ultralight ile NTAG gibi diğer yüksek frekanslı kart türlerini destekler.
Yeni NFC kart türleri desteklenen kartlar listesine eklenecektir. Flipper Zero aşağıdaki NFC kart türü A (ISO 14443A) destekler:
- Banka kartları (EMV) — yalnızca UID, SAK ve ATQA'yı kaydetmeden okur.
- Bilinmeyen kartlar — (UID, SAK, ATQA) okur ve bir UID'yi taklit eder.
NFC kart türü B, türü F ve türü V için Flipper Zero, UID'yi kaydetmeden okuyabilir.
NFC kart türü A
Banka kartı (EMV)
Flipper Zero yalnızca UID, SAK, ATQA ve banka kartlarındaki verileri kaydetmeden okuyabilir.
Banka kartı okuma ekranıBanka kartları için Flipper Zero yalnızca verileri kaydetmeden ve taklit etmeden okuyabilir.
Bilinmeyen kartlar
Flipper Zero NFC kartının türünü belirleyemediğinde, yalnızca UID, SAK ve ATQA okunabilir ve kaydedilebilir.
Bilinmeyen kart okuma ekranıBilinmeyen NFC kartları için Flipper Zero yalnızca bir UID'yi taklit edebilir.
NFC kart türleri B, F ve V
NFC kart türleri B, F ve V için Flipper Zero yalnızca UID'yi okuyup görüntüleyebilir ve bunu kaydedemez.
Eylemler
NFC hakkında bir giriş için bu sayfayı okuyun.
Oku
Flipper Zero NFC kartlarını okuyabilir, ancak ISO 14443'e dayanan tüm protokolleri anlamaz. Ancak, UID düşük seviyeli bir nitelik olduğundan, UID zaten okunmuşken, yüksek seviyeli veri aktarım protokolü hala bilinmiyor durumunda kalabilirsiniz. UID'yi yetkilendirme için kullanan ilkel okuyucular için Flipper ile UID'yi okuyabilir, taklit edebilir ve manuel olarak girebilirsiniz.
UID Okuma VS İçerideki Veriyi Okuma
.png)
Flipper'da 13.56 MHz etiketlerini okuma iki parçaya ayrılabilir:
- Düşük seviyeli okuma — yalnızca UID, SAK ve ATQA'yı okur. Flipper, karttan okunan bu veriye dayanarak yüksek seviyeli protokolü tahmin etmeye çalışır. Bununla %100 emin olamazsınız, çünkü bu belirli faktörlere dayanan bir varsayımdır.
- Yüksek seviyeli okuma — kartın belleğinden belirli bir yüksek seviyeli protokol kullanarak verileri okur. Bu, bir Mifare Ultralight'tan veri okumak, bir Mifare Classic'ten sektörleri okumak veya PayPass/Apple Pay'den kartın niteliklerini okumak anlamına gelir.
Belirli Okuma
Flipper Zero, düşük seviyeli verilerden kart türünü bulamıyorsa, Ekstra Eylemler bölümünde Belirli Kart Türünü Oku seçeneğini seçebilir ve manuel olarak okumak istediğiniz kart türünü belirtebilirsiniz.
EMV Banka Kartları (PayPass, payWave, Apple Pay, Google Pay)
Sadece UID'yi okumak dışında, bir banka kartından çok daha fazla veri çıkarabilirsiniz. Tam kart numarasını (kartın önündeki 16 haneli numara), geçerlilik tarihini ve bazı durumlarda sahibinin adını ve en son işlemlerin listesini almak mümkündür.
Ancak, bu şekilde CVV'yi okuyamazsınız (kartın arkasındaki 3 haneli numara). Ayrıca banka kartları yeniden oynatma saldırılarından korunmaktadır, bu nedenle Flipper ile kopyalayıp ardından bir şeyler ödemek için taklit etmeye çalışmak işe yaramayacaktır.
Referanslar
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.