FZ - NFC
简介
有关RFID和NFC的信息,请查看以下页面:
Pentesting RFID支持的NFC卡
除了NFC卡外,Flipper Zero还支持其他类型的高频卡,如几种Mifare Classic和Ultralight以及NTAG。
新类型的NFC卡将被添加到支持卡列表中。Flipper Zero支持以下NFC卡类型A(ISO 14443A):
银行卡(EMV) — 仅读取UID、SAK和ATQA,不保存。
未知卡 — 读取(UID、SAK、ATQA)并模拟UID。
对于NFC卡类型B、类型F和类型V,Flipper Zero能够读取UID但不保存。
NFC卡类型A
银行卡(EMV)
Flipper Zero只能读取银行卡的UID、SAK、ATQA和存储数据,不保存。
银行卡读取屏幕对于银行卡,Flipper Zero只能读取数据,不保存和模拟。
未知卡
当Flipper Zero无法确定NFC卡的类型时,只能读取和保存UID、SAK和ATQA。
未知卡读取屏幕对于未知的NFC卡,Flipper Zero只能模拟UID。
NFC卡类型B、F和V
对于NFC卡类型B、F和V,Flipper Zero只能读取和显示UID,不保存。
操作
有关NFC的简介,请阅读此页面。
读取
Flipper Zero可以读取NFC卡,但是它不理解基于ISO 14443的所有协议。然而,由于UID是低级属性,您可能会发现自己处于一种情况,即UID已经被读取,但高级数据传输协议仍然未知。您可以使用Flipper读取、模拟和手动输入UID,用于使用UID进行授权的基本读卡器。
读取UID与读取内部数据的区别
在Flipper中,读取13.56 MHz标签可以分为两部分:
低级读取 — 仅读取UID、SAK和ATQA。Flipper尝试根据从卡中读取的数据猜测高级协议。由于这仅是基于某些因素的假设,您无法百分之百确定。
高级读取 — 使用特定的高级协议从卡的存储器中读取数据。这将是读取Mifare Ultralight上的数据,读取Mifare Classic中的扇区,或者从PayPass/Apple Pay中读取卡的属性。
特定读取
如果Flipper Zero无法从低级数据中找到卡的类型,在额外操作
中,您可以选择读取特定卡类型
,手动指定您想要读取的卡的类型。
EMV银行卡(PayPass、payWave、Apple Pay、Google Pay)
除了简单读取UID外,您还可以从银行卡中提取更多数据。可以获取完整的卡号(卡片正面的16位数字)、有效日期,在某些情况下甚至可以获取持卡人姓名以及最近交易清单。 但是,无法通过此方式读取CVV(卡片背面的3位数字)。此外,银行卡受到重放攻击的保护,因此使用Flipper复制卡片然后尝试模拟支付是行不通的。
参考资料
最后更新于