HackTricksFZ - NFC
Reading time: 4 minutes
tip
Вивчайте та практикуйте AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.
Intro
Для інформації про RFID та NFC перегляньте наступну сторінку:
Supported NFC cards
caution
Окрім NFC карт, Flipper Zero підтримує інші типи високочастотних карт, такі як кілька Mifare Classic та Ultralight і NTAG.
Нові типи NFC карт будуть додані до списку підтримуваних карт. Flipper Zero підтримує наступні NFC картки типу A (ISO 14443A):
- Банківські картки (EMV) — лише читання UID, SAK та ATQA без збереження.
- Невідомі картки — читання (UID, SAK, ATQA) та емуляція UID.
Для NFC карток типу B, типу F та типу V, Flipper Zero може читати UID без збереження.
NFC cards type A
Bank card (EMV)
Flipper Zero може лише читати UID, SAK, ATQA та збережені дані на банківських картках без збереження.
Екран читання банківської картки. Для банківських карток Flipper Zero може лише читати дані без збереження та емуляції.
Unknown cards
Коли Flipper Zero не може визначити тип NFC картки, тоді можна лише читати та зберігати UID, SAK та ATQA.
Екран читання невідомої картки. Для невідомих NFC карток Flipper Zero може емуляціювати лише UID.
NFC cards types B, F, and V
Для NFC карток типів B, F та V, Flipper Zero може лише читати та відображати UID без збереження.
Actions
Для вступу про NFC прочитайте цю сторінку.
Read
Flipper Zero може читати NFC картки, однак він не розуміє всі протоколи, що базуються на ISO 14443. Однак, оскільки UID є атрибутом низького рівня, ви можете опинитися в ситуації, коли UID вже прочитано, але протокол передачі даних високого рівня все ще невідомий. Ви можете читати, емуляціювати та вручну вводити UID, використовуючи Flipper для примітивних зчитувачів, які використовують UID для авторизації.
Reading the UID VS Reading the Data Inside
.png)
У Flipper читання міток 13.56 МГц можна поділити на дві частини:
- Читання низького рівня — читає лише UID, SAK та ATQA. Flipper намагається вгадати протокол високого рівня на основі цих даних, прочитаних з картки. Ви не можете бути на 100% впевненими в цьому, оскільки це лише припущення на основі певних факторів.
- Читання високого рівня — читає дані з пам'яті картки, використовуючи специфічний протокол високого рівня. Це буде читання даних на Mifare Ultralight, читання секторів з Mifare Classic або читання атрибутів картки з PayPass/Apple Pay.
Read Specific
У разі, якщо Flipper Zero не може визначити тип картки з даних низького рівня, у Extra Actions ви можете вибрати Read Specific Card Type та вручну вказати тип картки, яку ви хочете прочитати.
EMV Bank Cards (PayPass, payWave, Apple Pay, Google Pay)
Окрім простого читання UID, ви можете витягти набагато більше даних з банківської картки. Можливо отримати повний номер картки (16 цифр на лицьовій стороні картки), дату дії, а в деяких випадках навіть ім'я власника разом зі списком найбільш останніх транзакцій.
Однак, ви не можете прочитати CVV таким чином (3 цифри на звороті картки). Також банківські картки захищені від атак повторного відтворення, тому копіювання їх за допомогою Flipper і спроба емуляції для оплати чогось не спрацює.
References
tip
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Підтримайте HackTricks
- Перевірте плани підписки!
- Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
- Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.