Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-15 09:27:32 +00:00

Translator 7187683b2f Translated ['generic-methodologies-and-resources/exfiltration.md', 'gene

2024-03-09 13:37:50 +00:00

8.5 KiB

Raw Blame History

FZ - NFC

htARTE（HackTricks AWS Red Team Expert） を通じてゼロからヒーローまでAWSハッキングを学ぶ！

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝してみたいですか？またはPEASSの最新バージョンを入手したり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを発見し、独占的なNFTコレクションをご覧ください
公式PEASS＆HackTricksスウェグを手に入れましょう
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで私をフォローする🐦@carlospolopm。
ハッキングトリックを共有するには、 hacktricksリポジトリ と hacktricks-cloudリポジトリ にPRを提出してください。

イントロ

RFIDとNFCに関する情報は次のページを参照してください：

{% content-ref url="../../../radio-hacking/pentesting-rfid.md" %} pentesting-rfid.md {% endcontent-ref %}

サポートされているNFCカード

{% hint style="danger" %} NFCカード以外にも、Flipper ZeroはいくつかのMifare ClassicやUltralight、NTAGなどの他の種類の高周波カードをサポートしています。 {% endhint %}

新しい種類のNFCカードがサポートされる予定です。Flipper Zeroは以下のNFCカードタイプA（ISO 14443A）をサポートしています：

銀行カード（EMV） — UID、SAK、ATQAのみを読み取り、保存しません。
不明なカード — （UID、SAK、ATQA）を読み取り、UIDをエミュレートします。

NFCカードタイプB、タイプF、およびタイプVについて、Flipper ZeroはUIDを保存せずに読み取ることができます。

NFCカードタイプA

銀行カード（EMV）

Flipper Zeroは、銀行カードのデータを保存せずにUID、SAK、ATQA、および保存されたデータを読み取ることができます。

銀行カードの読み取り画面Flipper Zeroは、銀行カードのデータを保存およびエミュレートせずに読み取ることができます。

不明なカード

Flipper ZeroがNFCカードのタイプを特定できない場合、UID、SAK、ATQAのみを読み取り、保存することができます。

不明なカードの読み取り画面不明なNFCカードの場合、Flipper ZeroはUIDのみをエミュレートできます。

NFCカードタイプB、F、およびV

NFCカードタイプB、F、およびVについて、Flipper ZeroはUIDを保存せずに読み取り、表示することができます。

アクション

NFCに関するイントロについては、このページを参照してください。

読み取り

Flipper ZeroはNFCカードを読み取ることができますが、ISO 14443に基づくすべてのプロトコルを理解しているわけではありません。ただし、UIDは低レベルの属性であるため、UIDが既に読み取られているが、高レベルのデータ転送プロトコルがまだ不明な状況に陥ることがあります。プリミティブリーダーではUIDを使用して認証する場合、Flipperを使用してUIDを読み取り、エミュレート、手動で入力することができます。

UIDの読み取りと内部データの読み取りの比較

Flipperでは、13.56 MHzタグの読み取りを2つの部分に分けることができます：

低レベルの読み取り — UID、SAK、ATQAのみを読み取ります。Flipperは、カードから読み取ったこのデータに基づいて高レベルのプロトコルを推測しようとします。これは、特定の要因に基づく推測に過ぎないため、100％確実ではありません。
高レベルの読み取り — 特定の高レベルプロトコルを使用してカードのメモリからデータを読み取ります。これは、Mifare Ultralightのデータの読み取り、Mifare Classicからセクターの読み取り、PayPass/Apple Payからカードの属性の読み取りなどが該当します。

特定の読み取り

Flipper Zeroが低レベルデータからカードのタイプを特定できない場合、Extra ActionsでRead Specific Card Typeを選択し、手動で読み取りたいカードのタイプを指定できます。

EMV銀行カード（PayPass、payWave、Apple Pay、Google Pay）

UIDを単に読み取るだけでなく、銀行カードから多くのデータを抽出することができます。銀行カードのフロントにある16桁の完全なカード番号、有効期限、場合によっては所有者の名前と最近の取引のリストさらに、この方法ではCVVは読み取れません（カード裏面の3桁）。また、銀行カードはリプレイ攻撃から保護されているため、Flipperでコピーしてから何かを支払うためにエミュレートしようとしても機能しません。

参考文献

https://blog.flipperzero.one/rfid/

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

サイバーセキュリティ企業で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを発見し、独占的なNFTsコレクションをご覧ください
公式PEASS＆HackTricksスウェグを手に入れましょう
💬 Discordグループに参加するか、Telegramグループに参加するか、Twitterで私をフォローしてください 🐦@carlospolopm.
ハッキングトリックを共有するために、PRを hacktricksリポジトリ と hacktricks-cloudリポジトリ に提出してください。

8.5 KiB Raw Blame History Unescape Escape