Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-18 06:58:27 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/radio-hacking/flipper-zero/fz-nfc.md

7.5 KiB
Raw Blame History

FZ - NFC

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (HackTricks AWS Red Team Expert)!

Introducción

Para obtener información sobre RFID y NFC, consulta la siguiente página:

{% content-ref url="../../../radio-hacking/pentesting-rfid.md" %} pentesting-rfid.md {% endcontent-ref %}

Tarjetas NFC compatibles

{% hint style="danger" %} Además de las tarjetas NFC, Flipper Zero admite otros tipos de tarjetas de alta frecuencia como varias tarjetas Mifare Classic y Ultralight y NTAG. {% endhint %}

Se agregarán nuevos tipos de tarjetas NFC a la lista de tarjetas admitidas. Flipper Zero admite los siguientes tipos de tarjetas NFC tipo A (ISO 14443A):

  • Tarjetas bancarias (EMV) — solo lee UID, SAK y ATQA sin guardar.
  • Tarjetas desconocidas — lee (UID, SAK, ATQA) y emula un UID.

Para las tarjetas NFC tipo B, tipo F y tipo V, Flipper Zero puede leer un UID sin guardarlo.

Tarjetas NFC tipo A

Tarjeta bancaria (EMV)

Flipper Zero solo puede leer un UID, SAK, ATQA y datos almacenados en tarjetas bancarias sin guardar.

Pantalla de lectura de tarjetas bancarias Para las tarjetas bancarias, Flipper Zero solo puede leer datos sin guardarlos ni emularlos.

Tarjetas desconocidas

Cuando Flipper Zero es incapaz de determinar el tipo de tarjeta NFC, solo se puede leer y guardar un UID, SAK y ATQA.

Pantalla de lectura de tarjetas desconocidas Para las tarjetas NFC desconocidas, Flipper Zero solo puede emular un UID.

Tipos de tarjetas NFC B, F y V

Para los tipos de tarjetas NFC B, F y V, Flipper Zero solo puede leer y mostrar un UID sin guardarlo.

Acciones

Para una introducción sobre NFC lee esta página.

Leer

Flipper Zero puede leer tarjetas NFC, sin embargo, no comprende todos los protocolos basados en ISO 14443. Sin embargo, dado que el UID es un atributo de bajo nivel, podrías encontrarte en una situación en la que el UID ya está leído, pero el protocolo de transferencia de datos de alto nivel sigue siendo desconocido. Puedes leer, emular e introducir manualmente el UID usando Flipper para los lectores primitivos que utilizan el UID para la autorización.

Leer el UID VS Leer los Datos Internos

En Flipper, la lectura de etiquetas de 13.56 MHz se puede dividir en dos partes:

  • Lectura de bajo nivel — lee solo el UID, SAK y ATQA. Flipper intenta adivinar el protocolo de alto nivel basado en estos datos leídos de la tarjeta. No se puede estar al 100% seguro con esto, ya que es solo una suposición basada en ciertos factores.
  • Lectura de alto nivel — lee los datos de la memoria de la tarjeta utilizando un protocolo de alto nivel específico. Esto sería leer los datos en un Mifare Ultralight, leer los sectores de un Mifare Classic o leer los atributos de la tarjeta de PayPass/Apple Pay.

Leer Específico

En caso de que Flipper Zero no sea capaz de encontrar el tipo de tarjeta a partir de los datos de bajo nivel, en Acciones Extra puedes seleccionar Leer Tipo de Tarjeta Específico e indicar manualmente el tipo de tarjeta que te gustaría leer.

Tarjetas Bancarias EMV (PayPass, payWave, Apple Pay, Google Pay)

Además de simplemente leer el UID, puedes extraer muchos más datos de una tarjeta bancaria. Es posible obtener el número completo de la tarjeta (los 16 dígitos en el frente de la tarjeta), la fecha de validez e incluso en algunos casos el nombre del propietario junto con una lista de las transacciones más recientes.
Sin embargo, no puedes leer el CVV de esta manera (los 3 dígitos en la parte trasera de la tarjeta). Además, las tarjetas bancarias están protegidas contra ataques de repetición, por lo que copiarla con Flipper y luego intentar emularla para pagar algo no funcionará.

Referencias

Aprende hacking de AWS de cero a héroe con htARTE (Experto en Red Team de AWS de HackTricks)!