# FZ - NFC {% hint style="success" %} Aprenda e pratique Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ Aprenda e pratique Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks * Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)! * **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐩 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe truques de hacking enviando PRs para os repositórios do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
{% endhint %} ## Intro Para informaçÔes sobre RFID e NFC, confira a pĂĄgina a seguir: {% content-ref url="../pentesting-rfid.md" %} [pentesting-rfid.md](../pentesting-rfid.md) {% endcontent-ref %} ## CartĂ”es NFC suportados {% hint style="danger" %} AlĂ©m dos cartĂ”es NFC, o Flipper Zero suporta **outro tipo de cartĂ”es de alta frequĂȘncia** como vĂĄrios **Mifare** Classic e Ultralight e **NTAG**. {% endhint %} Novos tipos de cartĂ”es NFC serĂŁo adicionados Ă  lista de cartĂ”es suportados. O Flipper Zero suporta os seguintes **tipos de cartĂ”es NFC A** (ISO 14443A): * ï»ż**CartĂ”es bancĂĄrios (EMV)** — apenas lĂȘ UID, SAK e ATQA sem salvar. * ï»ż**CartĂ”es desconhecidos** — lĂȘ (UID, SAK, ATQA) e emula um UID. Para **cartĂ”es NFC tipo B, tipo F e tipo V**, o Flipper Zero Ă© capaz de ler um UID sem salvĂĄ-lo. ### CartĂ”es NFC tipo A #### CartĂŁo bancĂĄrio (EMV) O Flipper Zero pode apenas ler um UID, SAK, ATQA e dados armazenados em cartĂ”es bancĂĄrios **sem salvar**. Tela de leitura de cartĂŁo bancĂĄrioPara cartĂ”es bancĂĄrios, o Flipper Zero pode apenas ler dados **sem salvar e emular**.
#### CartÔes desconhecidos Quando o Flipper Zero é **incapaz de determinar o tipo do cartão NFC**, então apenas um **UID, SAK e ATQA** podem ser **lidos e salvos**. Tela de leitura de cartão desconhecidoPara cartÔes NFC desconhecidos, o Flipper Zero pode emular apenas um UID.
### CartÔes NFC tipos B, F e V Para **cartÔes NFC tipos B, F e V**, o Flipper Zero pode apenas **ler e exibir um UID** sem salvå-lo.
## AçÔes Para uma introdução sobre NFC [**leia esta pĂĄgina**](../pentesting-rfid.md#high-frequency-rfid-tags-13.56-mhz). ### Ler O Flipper Zero pode **ler cartĂ”es NFC**, no entanto, ele **nĂŁo entende todos os protocolos** que sĂŁo baseados em ISO 14443. No entanto, como **UID Ă© um atributo de baixo nĂ­vel**, vocĂȘ pode se encontrar em uma situação em que **UID jĂĄ foi lido, mas o protocolo de transferĂȘncia de dados de alto nĂ­vel ainda Ă© desconhecido**. VocĂȘ pode ler, emular e inserir manualmente o UID usando o Flipper para os leitores primitivos que usam UID para autorização. #### Lendo o UID VS Lendo os Dados Internos
No Flipper, a leitura de tags de 13,56 MHz pode ser dividida em duas partes: * **Leitura de baixo nĂ­vel** — lĂȘ apenas o UID, SAK e ATQA. O Flipper tenta adivinhar o protocolo de alto nĂ­vel com base nesses dados lidos do cartĂŁo. VocĂȘ nĂŁo pode ter 100% de certeza com isso, pois Ă© apenas uma suposição baseada em certos fatores. * **Leitura de alto nĂ­vel** — lĂȘ os dados da memĂłria do cartĂŁo usando um protocolo de alto nĂ­vel especĂ­fico. Isso seria ler os dados em um Mifare Ultralight, ler os setores de um Mifare Classic ou ler os atributos do cartĂŁo de PayPass/Apple Pay. ### Ler EspecĂ­fico Caso o Flipper Zero nĂŁo consiga encontrar o tipo de cartĂŁo a partir dos dados de baixo nĂ­vel, em `AçÔes Extras` vocĂȘ pode selecionar `Ler Tipo de CartĂŁo EspecĂ­fico` e **indicar manualmente** **o tipo de cartĂŁo que vocĂȘ gostaria de ler**. #### CartĂ”es BancĂĄrios EMV (PayPass, payWave, Apple Pay, Google Pay) AlĂ©m de simplesmente ler o UID, vocĂȘ pode extrair muito mais dados de um cartĂŁo bancĂĄrio. É possĂ­vel **obter o nĂșmero completo do cartĂŁo** (os 16 dĂ­gitos na frente do cartĂŁo), **data de validade**, e em alguns casos atĂ© mesmo o **nome do proprietĂĄrio** junto com uma lista das **transaçÔes mais recentes**.\ No entanto, vocĂȘ **nĂŁo pode ler o CVV dessa forma** (os 3 dĂ­gitos na parte de trĂĄs do cartĂŁo). AlĂ©m disso, **cartĂ”es bancĂĄrios estĂŁo protegidos contra ataques de repetição**, entĂŁo copiĂĄ-lo com o Flipper e depois tentar emulĂĄ-lo para pagar por algo nĂŁo funcionarĂĄ. ## ReferĂȘncias * [https://blog.flipperzero.one/rfid/](https://blog.flipperzero.one/rfid/) {% hint style="success" %} Aprenda e pratique Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\ Aprenda e pratique Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks * Confira os [**planos de assinatura**](https://github.com/sponsors/carlospolop)! * **Junte-se ao** 💬 [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga**-nos no **Twitter** 🐩 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.** * **Compartilhe truques de hacking enviando PRs para os repositórios do** [**HackTricks**](https://github.com/carlospolop/hacktricks) e [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
{% endhint %}