Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-17 06:28:27 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/todo/radio-hacking/flipper-zero/fz-nfc.md

7.1 KiB
Raw Blame History

FZ - NFC

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Utangulizi

Kwa habari kuhusu RFID na NFC angalia ukurasa ufuatao:

{% content-ref url="../pentesting-rfid.md" %} pentesting-rfid.md {% endcontent-ref %}

Kadi za NFC Zilizoungwa Mkono

{% hint style="danger" %} Isipokuwa kadi za NFC, Flipper Zero inaunga mkono aina nyingine za kadi za High-frequency kama vile kadhaa za Mifare Classic na Ultralight na NTAG. {% endhint %}

Aina mpya za kadi za NFC zitaongezwa kwenye orodha ya kadi zilizoungwa mkono. Flipper Zero inaunga mkono aina zifuatazo za kadi za NFC A (ISO 14443A):

  • Kadi za benki (EMV) — soma tu UID, SAK, na ATQA bila kuokoa.
  • Kadi zisizojulikana — soma (UID, SAK, ATQA) na emuleta UID.

Kwa aina za kadi za NFC B, F, na V, Flipper Zero inaweza kusoma UID bila kuokoa.

Aina za Kadi za NFC A

Kadi ya benki (EMV)

Flipper Zero inaweza kusoma tu UID, SAK, ATQA, na data iliyohifadhiwa kwenye kadi za benki bila kuokoa.

Skrini ya kusoma kadi ya benkiKwa kadi za benki, Flipper Zero inaweza tu kusoma data bila kuokoa na kuiga.

Kadi zisizojulikana

Wakati Flipper Zero inashindwa kutambua aina ya kadi ya NFC, basi tu UID, SAK, na ATQA zinaweza kusomwa na kuokolewa.

Skrini ya kusoma kadi isiyojulikanaKwa kadi za NFC zisizojulikana, Flipper Zero inaweza kuiga tu UID.

Aina za Kadi za NFC B, F, na V

Kwa aina za kadi za NFC B, F, na V, Flipper Zero inaweza tu kusoma na kuonyesha UID bila kuokoa.

Vitendo

Kwa utangulizi kuhusu NFC soma ukurasa huu.

Soma

Flipper Zero inaweza kusoma kadi za NFC, hata hivyo, haisitawi mifumo yote inayotegemea ISO 14443. Hata hivyo, tangu UID ni sifa ya kiwango cha chini, unaweza kukuta mwenyewe katika hali ambapo UID tayari umesomwa, lakini itifaki ya uhamishaji wa data ya kiwango cha juu bado haijulikani. Unaweza kusoma, kuiga na kuingiza UID kwa kutumia Flipper kwa wasomaji wa kimsingi wanaotumia UID kwa idhini.

Kusoma UID DHIDI ya Kusoma Data Ndani

Katika Flipper, kusoma vitambulisho vya 13.56 MHz kunaweza kugawanywa katika sehemu mbili:

  • Soma kiwango cha chini — inasoma tu UID, SAK, na ATQA. Flipper inajaribu kudhani itifaki ya kiwango cha juu kulingana na data hii iliyosomwa kutoka kwenye kadi. Huwezi kuwa na uhakika wa asilimia 100 na hii, kwani ni dhana tu kulingana na sababu fulani.
  • Soma kiwango cha juu — inasoma data kutoka kwa kumbukumbu ya kadi kwa kutumia itifaki maalum ya kiwango cha juu. Hiyo itakuwa kusoma data kwenye Mifare Ultralight, kusoma sehemu kutoka kwa Mifare Classic, au kusoma sifa za kadi kutoka PayPass/Apple Pay.

Soma Maalum

Kwa hali ambapo Flipper Zero hawezi kupata aina ya kadi kutoka kwa data ya kiwango cha chini, katika Vitendo Vingine unaweza kuchagua Soma Aina Maalum ya Kadi na kutaja kwa mkono aina ya kadi ungependa kusoma.

Kadi za Benki za EMV (PayPass, payWave, Apple Pay, Google Pay)

Isipokuwa tu kusoma UID, unaweza kutoa data nyingi zaidi kutoka kwa kadi ya benki. Ni kawaida kupata nambari kamili ya kadi (nambari 16 mbele ya kadi), tarehe ya uhalali, na kwa baadhi ya visa hata jina la mmiliki pamoja na orodha ya shughuli za hivi karibuni.
Hata hivyo, hauwezi kusoma CVV kwa njia hii (nambari 3 nyuma ya kadi). Pia kadi za benki zinalindwa kutokana na mashambulizi ya kurudia, hivyo kuiga na kujaribu kuiga kulipia kitu hakitafanikiwa.

Marejeo

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!