Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/radio-hacking/flipper-zero/fz-nfc.md

7.4 KiB
Raw Blame History

FZ - NFC

Impara l'hacking di AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!

Introduzione

Per informazioni su RFID e NFC, controlla la seguente pagina:

{% content-ref url="../../../radio-hacking/pentesting-rfid.md" %} pentesting-rfid.md {% endcontent-ref %}

Schede NFC supportate

{% hint style="danger" %} Oltre alle schede NFC, Flipper Zero supporta altro tipo di schede ad alta frequenza come diverse schede Mifare Classic e Ultralight e NTAG. {% endhint %}

Nuovi tipi di schede NFC verranno aggiunti all'elenco delle schede supportate. Flipper Zero supporta i seguenti tipi di schede NFC A (ISO 14443A):

  • Carte bancarie (EMV) — leggi solo UID, SAK e ATQA senza salvare.
  • Schede sconosciute — leggi (UID, SAK, ATQA) ed emula un UID.

Per le schede NFC di tipo B, tipo F e tipo V, Flipper Zero è in grado di leggere un UID senza salvarlo.

Schede NFC di tipo A

Carta bancaria (EMV)

Flipper Zero può solo leggere un UID, SAK, ATQA e dati memorizzati sulle carte bancarie senza salvarli.

Schermata di lettura della carta bancariaPer le carte bancarie, Flipper Zero può solo leggere i dati senza salvarli ed emularli.

Schede sconosciute

Quando Flipper Zero è incapace di determinare il tipo di scheda NFC, allora solo un UID, SAK e ATQA possono essere letti e salvati.

Schermata di lettura della scheda sconosciutaPer le schede NFC sconosciute, Flipper Zero può emulare solo un UID.

Schede NFC di tipo B, F e V

Per le schede NFC di tipo B, F e V, Flipper Zero può solo leggere e visualizzare un UID senza salvarlo.

Azioni

Per una introduzione su NFC leggi questa pagina.

Lettura

Flipper Zero può leggere le schede NFC, tuttavia, non comprende tutti i protocolli basati su ISO 14443. Tuttavia, poiché l'UID è un attributo a basso livello, potresti trovarti in una situazione in cui l'UID è già stato letto, ma il protocollo di trasferimento dati ad alto livello è ancora sconosciuto. Puoi leggere, emulare e inserire manualmente l'UID usando Flipper per i lettori primitivi che utilizzano l'UID per l'autorizzazione.

Lettura dell'UID VS Lettura dei Dati Interni

In Flipper, la lettura dei tag a 13,56 MHz può essere divisa in due parti:

  • Lettura a basso livello — legge solo l'UID, SAK e ATQA. Flipper cerca di indovinare il protocollo ad alto livello basandosi su questi dati letti dalla scheda. Non puoi essere al 100% certo di questo, poiché è solo un'ipotesi basata su determinati fattori.
  • Lettura ad alto livello — legge i dati dalla memoria della scheda utilizzando un protocollo ad alto livello specifico. Questo significherebbe leggere i dati su un Mifare Ultralight, leggere i settori da un Mifare Classic o leggere gli attributi della scheda da PayPass/Apple Pay.

Lettura Specifica

Nel caso in cui Flipper Zero non sia in grado di trovare il tipo di scheda dai dati a basso livello, in Azioni Extra puoi selezionare Leggi Tipo di Scheda Specifico e indicare manualmente il tipo di scheda che desideri leggere.

Carte Bancarie EMV (PayPass, payWave, Apple Pay, Google Pay)

Oltre a leggere semplicemente l'UID, puoi estrarre molti altri dati da una carta bancaria. È possibile ottenere il numero completo della carta (i 16 cifre sul fronte della carta), la data di validità e in alcuni casi persino il nome del proprietario insieme a un elenco delle transazioni più recenti.
Tuttavia, non puoi leggere il CVV in questo modo (i 3 numeri sul retro della carta). Inoltre, le carte bancarie sono protette dagli attacchi di replay, quindi copiarle con Flipper e poi cercare di emularle per pagare qualcosa non funzionerà.

Riferimenti

Impara l'hacking AWS da zero a eroe con htARTE (Esperto Red Team AWS di HackTricks)!