hacktricks/todo/radio-hacking/flipper-zero/fz-nfc.md

FZ - NFC

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

• Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata in HackTricks? o vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
• Scopri The PEASS Family, la nostra collezione di esclusive NFT
• Ottieni il merchandising ufficiale di PEASS & HackTricks
• Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦@carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR al repo hacktricks e al repo hacktricks-cloud.

Trova le vulnerabilità più importanti in modo da poterle correggere più velocemente. Intruder traccia la tua superficie di attacco, esegue scansioni proattive delle minacce, trova problemi in tutta la tua infrastruttura tecnologica, dalle API alle applicazioni web e ai sistemi cloud. Provalo gratuitamente oggi stesso.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

Introduzione

Per informazioni su RFID e NFC, consulta la seguente pagina:

{% content-ref url="../../../radio-hacking/pentesting-rfid.md" %} pentesting-rfid.md {% endcontent-ref %}

Schede NFC supportate

{% hint style="danger" %} Oltre alle schede NFC, Flipper Zero supporta altro tipo di schede ad alta frequenza come diverse schede Mifare Classic e Ultralight e NTAG. {% endhint %}

Nuovi tipi di schede NFC verranno aggiunti all'elenco delle schede supportate. Flipper Zero supporta i seguenti tipi di schede NFC A (ISO 14443A):

• Carte bancarie (EMV) - leggi solo UID, SAK e ATQA senza salvare.
• Schede sconosciute - leggi (UID, SAK, ATQA) ed emula un UID.

Per le schede NFC di tipo B, tipo F e tipo V, Flipper Zero è in grado di leggere un UID senza salvarlo.

Schede NFC di tipo A

Carta bancaria (EMV)

Flipper Zero può solo leggere un UID, SAK, ATQA e dati memorizzati su carte bancarie senza salvarli.

Schermata di lettura della carta bancariaPer le carte bancarie, Flipper Zero può solo leggere i dati senza salvarli ed emularli.

Schede sconosciute

Quando Flipper Zero è incapace di determinare il tipo di scheda NFC, allora può essere letto e salvato solo un UID, SAK e ATQA.

Schermata di lettura della scheda sconosciutaPer le schede NFC sconosciute, Flipper Zero può solo emulare un UID.

Schede NFC di tipo B, F e V

Per le schede NFC di tipo B, F e V, Flipper Zero può solo leggere e visualizzare un UID senza salvarlo.

Azioni

Per una introduzione su NFC leggi questa pagina.

Lettura

Flipper Zero può leggere schede NFC, tuttavia, non comprende tutti i protocolli basati su ISO 14443. Tuttavia, poiché l'UID è un attributo a basso livello, potresti trovarti in una situazione in cui l'UID è già stato letto, ma il protocollo di trasferimento dati ad alto livello è ancora sconosciuto. Puoi leggere, emulare e inserire manualmente l'UID utilizzando Flipper per i lettori primitivi che utilizzano l'UID per l'autorizzazione.

Lettura dell'UID rispetto alla lettura dei dati interni

In Flipper, la lettura dei tag a 13,56 MHz può essere divisa in due parti:

• Lettura a basso livello - legge solo l'UID, SAK e ATQA. Flipper cerca di indovinare il protocollo ad alto livello basato su questi dati letti dalla scheda. Non puoi essere al 100% certo di questo, poiché è solo un'ipotesi basata su determinati fattori.
• Lettura ad alto livello - legge i dati dalla memoria della scheda utilizzando un protocollo di trasferimento dati ad alto livello specifico. Questo potrebbe essere la lettura dei dati su una Mifare Ultralight, la lettura dei settori da una Mifare Classic o la lettura degli attributi della scheda da PayPass/Apple Pay.

Lettura specifica

Nel caso in cui Flipper Zero non sia in grado di trovare il tipo di scheda dai dati a basso livello, nelle Azioni extra puoi selezionare Lettura di un tipo di scheda specifico e indicare manualmente il tipo di scheda che desideri leggere.

Carte bancarie EMV (PayPass, payWave, Apple Pay, Google Pay)

Oltre a leggere semplicemente l'UID, è possibile estrarre molte altre informazioni da una carta bancaria. È possibile ottenere il numero completo della carta (i 16 numeri presenti sul fronte della carta), la data di validità e in alcuni casi anche il nome del proprietario insieme a un elenco delle transazioni più recenti.
Tuttavia, non è possibile leggere il CVV in questo modo (i 3 numeri sul retro della carta). Inoltre, le carte bancarie sono protette dagli attacchi di replay, quindi copiarle con Flipper e poi cercare di emularle per pagare qualcosa non funzionerà.

Riferimenti

• https://blog.flipperzero.one/rfid/

Trova le vulnerabilità che contano di più in modo da poterle correggere più velocemente. Intruder traccia la tua superficie di attacco, esegue scansioni proattive delle minacce, trova problemi in tutta la tua infrastruttura tecnologica, dalle API alle applicazioni web e ai sistemi cloud. Provalo gratuitamente oggi stesso.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

• Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? o vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
• Scopri The PEASS Family, la nostra collezione di esclusive NFT
• Ottieni il merchandising ufficiale di PEASS & HackTricks
• Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦@carlospolopm.
• Condividi i tuoi trucchi di hacking inviando PR al repo hacktricks e al repo hacktricks-cloud.