hacktricks/todo/radio-hacking/flipper-zero/fz-nfc.md

FZ - NFC

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı) ile!

• Bir cybersecurity şirketinde çalışıyor musunuz? Şirketinizi HackTricks'te reklamını yapmak ister misiniz? veya PEASS'ın en son sürümüne veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!
• The PEASS Ailesi'ni, özel NFT'lerimiz koleksiyonunu keşfedin.
• Resmi PEASS & HackTricks ürünlerini edinin.
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter'da takip edin 🐦@carlospolopm.
• Hacking hilelerinizi hacktricks repo ve hacktricks-cloud repo ile göndererek paylaşın.

En önemli güvenlik açıklarını bulun, böylece daha hızlı düzeltebilirsiniz. Intruder saldırı yüzeyinizi takip eder, proaktif tehdit taramaları yapar, API'lerden web uygulamalarına ve bulut sistemlerine kadar tüm teknoloji yığınınızda sorunları bulur. Ücretsiz deneyin bugün.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

---

Giriş

RFID ve NFC hakkında bilgi için aşağıdaki sayfayı kontrol edin:

{% content-ref url="../../../radio-hacking/pentesting-rfid.md" %} pentesting-rfid.md {% endcontent-ref %}

Desteklenen NFC kartları

{% hint style="danger" %} Flipper Zero, Mifare Classic ve Ultralight ve NTAG gibi birkaç yüksek frekanslı kartın yanı sıra diğer tür NFC kartlarını da destekler. {% endhint %}

Desteklenen kartların listesine yeni NFC kart türleri eklenecektir. Flipper Zero, aşağıdaki NFC kart türü A'yı (ISO 14443A) destekler:

• Banka kartları (EMV) - Sadece UID, SAK ve ATQA okur ve kaydetmez.
• Bilinmeyen kartlar - UID, SAK, ATQA okur ve bir UID taklit eder.

NFC kart türü B, tür F ve tür V için, Flipper Zero bir UID okuyabilir ancak kaydetmez.

NFC kartları türü A

Banka kartı (EMV)

Flipper Zero, banka kartlarının verilerini kaydetmeden sadece UID, SAK, ATQA ve depolanan verileri okuyabilir.

Banka kartı okuma ekranıFlipper Zero, banka kartları için verileri sadece kaydetmeden ve taklit etmeden okuyabilir.

Bilinmeyen kartlar

Flipper Zero, NFC kartının türünü belirleyemezse, yalnızca bir UID, SAK ve ATQA okunabilir ve kaydedilebilir.

Bilinmeyen kart okuma ekranıBilinmeyen NFC kartları için, Flipper Zero yalnızca bir UID taklit edebilir.

NFC kartları türleri B, F ve V

NFC kartları türleri B, F ve V için, Flipper Zero yalnızca bir UID okuyabilir ve görüntüleyebilir ancak kaydetmez.

İşlemler

NFC hakkında bir giriş için bu sayfayı okuyun.

Oku

Flipper Zero, NFC kartlarını okuyabilir, ancak ISO 14443'e dayanan tüm protokolleri anlamaz. Ancak, UID düşük seviye bir özellik olduğu için, UID'nin zaten okunduğu ancak yüksek seviye veri transfer protokolünün hala bilinmediği bir durumda bulunabilirsiniz. Flipper, UID'yi yetkilendirme için UID kullanan ilkel okuyucular için UID'yi okuyabilir, taklit edebilir ve manuel olarak girebilirsiniz.

UID'yi Okuma VS İçindeki Veriyi Okuma

Flipper'da, 13.56 MHz etiketlerini okuma iki bölüme ayrılabilir:

• Düşük seviye okuma - Yalnızca UID, SAK ve ATQA'yı okur. Flipper, karttan okunan bu verilere dayanarak yüksek seviye protokolü tahmin etmeye çalışır. Bu, belirli faktörlere dayanan bir varsayımdan ibaret olduğu için %100 emin olamazsınız.
• Yüksek seviye okuma - Belirli bir yüksek seviye protokol kullanarak kartın belleğinden veriyi okur. Bu, Mifare Ultralight'tan veri okuma, Mifare Classic'ten sektörleri okuma veya PayPass/Apple Pay'den kartın özelliklerini okuma olabilir.

Belirli Bir Kartı Oku

Flipper Zero, düşük seviye verilerden kartın türünü bulamazsa, Ekstra İşlemler bölümünde Belirli Kart Türünü Oku seçeneğini seçebilir ve okumak istediğiniz kart türünü manuel olarak belirtebilirsiniz.

EMV Banka Kartları (PayPass, payWave, Apple Pay, Google Pay)

Sadece UID'yi okumaktan daha fazla veri çıkarabilirsiniz bir banka kartından. Tam kart numarasını (kartın ön yüzündeki 16 haneli sayı), geçerlilik tarihini ve bazı durumlarda hatta sahibinin adını bile alabilirsiniz, en son işlemlerin bir listesiyle birlikte.
Ancak, bu şekilde CVV'yi okuyamazsınız (kartın arka yüzündeki 3 haneli sayı). Ayrıca, banka kartları replay saldırılarına karşı korunur, bu yüzden Flipper ile kopyalayıp sonra bir şey için taklit etmeye çalışarak ödeme yapamazsınız.

Referanslar

• https://blog.flipperzero.one/rfid/

En önemli güvenlik açıklarını bulun, böylece daha hızlı düzeltebilirsiniz. Intruder saldırı yüzeyinizi takip eder, proaktif tehdit taramaları yapar, API'lerden web uygulamalarına ve bulut sistemlerine kadar tüm teknoloji yığınınızda sorunları bulur. Ücretsiz deneyin bugün.

{% embed url="https://www.intruder.io/?utm_campaign=hacktricks&utm_source=referral" %}

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

• Bir cybersecurity şirketinde çalışıyor musunuz? Şirketinizi HackTricks'te reklamını görmek ister misiniz? veya PEASS'ın en son sürümüne erişmek veya HackTricks'i PDF olarak indirmek ister misiniz? ABONELİK PLANLARINI kontrol edin!
• The PEASS Family koleksiyonumuzu keşfedin, özel NFT'lerimiz
• Resmi PEASS & HackTricks ürünlerini alın
• 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦@carlospolopm'u takip edin.
• Hacking hilelerinizi hacktricks repo'ya (https://github.com/carlospolop/hacktricks) ve hacktricks-cloud repo göndererek paylaşın.