Ответ
 
LinkBack Опции темы
Старый 10.01.2010, 03:24      #1 (ссылка на пост)
Mr.Alex
Жирафовод
 
Аватар для Mr.Alex
 
Регистрация: 21.06.2008
Адрес: Санкт-Петербург
Сообщений: 462
Mr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личность
Информация

Отправить сообщение для Mr.Alex с помощью Skype™
По умолчанию Взлом терминалов оплаты

Не так давно меня начала мучать мысль, а возможно ли?
Да, возможно. В этой теме постараюсь выкладывать наиболее полные и интересные статьи по данному вопросу.

А что именно тут будет? Разбираются такие вопросы:
Как посидеть в интернете с терминала.
Как распечатать длинную шпаргалку.
Как продефейсить аппарат.
Mr.Alex вне форума   Ответить с цитированием
Этот пользователь сказал Спасибо Mr.Alex за это полезное сообщение:
Parker (10.01.2010)
Старый 10.01.2010, 03:27    Топик Стартер ТС   #2 (ссылка на пост)
Mr.Alex
Жирафовод
 
Аватар для Mr.Alex
 
Регистрация: 21.06.2008
Адрес: Санкт-Петербург
Сообщений: 462
Mr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личность
Информация

Отправить сообщение для Mr.Alex с помощью Skype™
По умолчанию Изучаем внутренности

Сегодняшним нашим пациентом стал один из платежных терминалов, которых, как ты, наверное, успел заметить, расплодилось в наше время превеликое множество. Они стоят в каждом магазине, учреждении и метро. Наверняка твой пытливый ум не раз посещала мысль о том, как он устроен, можно ли его взломать, не имея под рукой каких-то специальных устройств. Ну что, друг, читай новый «Инсайд», возможно, это натолкнет тебя на нужные мысли…
Технические данные
Железо:
процессор: Intel Celeron 310 (2130 MHz, 533 MHz FSB) 256 Kb BOX w/cooler (Socket 478)
материнская плата: ECS P4M800-M (VIA P4M800) SVGA, Sound, LAN, 3 PCI, 2 DDR 3200, mATX (Retail)
модуль памяти: DDR SDRAM 256 Mb PC-3200 Hynix-1 Original
контроллер: ST-Lab I-152 PCI 2 port fast serial + 1 port EPP combo (Retail)
блок питания: InWin 300W ATX (P4)
накопитель: HDD Western Digital 40 Gb WD400BB 7200rpm 2 Mb
дополнительная видеокарта: MSI RX 250
Экран:
вандалостойкий сенсорный монитор TFT 17" LG L1750S, либо ACER AL1716 As
Шкура:
основа – корпус терминала самообслуживания Есо
блок питания (250 Вт)
источник бесперебойного питания Powerman BackPro 600
активные колонки Microlab B55 USB, плоские, белые
замок высокой степени защиты Аbloу
замок для наружного включения/выключения питания
электрический запор
коннектор для электрического запора
сирена сигнализации
Девайсы:
купюроприемник CashCode SM (стекер на 1500 купюр)
встроенный термопринтер (Ppu 700, либо EPSON 422)
Связь:
беспроводной GPRS/GSM-модем Siemens MC-35i (рабочий стандарт GSM 900/1800)
антенна GSM
Функциональные части

Click the image to open in full size.

Автомат оказался очень тяжелым - его вес составляет 85 кг! И это единственная защита от его физического переноса. Собственно, в состав системы входит всего 6 элементов: мониторная сборка, компьютерный отсек, купюроприемник, принтер, электромеханический замок включения/выключения питания и дополнительный монитор. Мониторная сборка является обязательным элементом всех автоматов самообслуживания и предназначена для отображения информации и организации функционального интерфейса. Она состоит из специального встраиваемого монитора и вандалостойкого сенсорного экрана. Иногда на автомат устанавливается дополнительный монитор. Располагается он над основным и служит исключительно в рекламных целях.

Компьютерный отсек представляет собой компьютерную часть автомата и узел объединения всех устройств в единую систему. В него входит IBM-PC-совместимый компьютер, расположенный на специальном шасси. Конфигурируют терминалы на удивление мощными системами - это как минимум 2-ГГц процессоры. Но, судя по установленному на терминале ПО, вся эта мощь не используется на 100%.

Купюроприемник предназначен для приема наличных денег при оплате товаров или услуг. Он определяет номинал принимаемой купюры и проверяет ее на предмет подделки. Купюроприемник рассчитан на прием российских денег номиналом в 10, 50, 100, 500 и 1000 рублей. Хранение принятых купюр осуществляется в специальном ящике – денежном стекере, который снимается при инкассации автомата. Купюроприемник открывается с помощью специального ключа и подключается через компьютерный отсек.

Принтер предназначен для печати информации на бланках термобумаги. Выдача информационных бланков осуществляется в специальный лоток, расположенный в передней части автомата. Термобумага для печати размещается в специальном рулоне, заправляемом через компьютерный отсек.

GPRS-/GSM-модем с антенной используется для организации обмена информацией между автоматом и удаленным компьютером по технологии беспроводной связи GPRS или GSM. Для работы модема в него устанавливается специальная SIM-карта соответствующего оператора сотовой связи, предоставляющего услуги по передаче данных в месте установки автомата.

Электромеханический замок включения/выключения питания служит для наружного включения/выключения автомата. Он может применяться как для быстрого выполнения указанных операций, так и для организации системы безопасности в качестве дополнительного инструмента. Электрический запор нужен для открытия/закрытия автомата, а также для авторизации персоны для доступа к административным функциям автомата. Прописывание в системе ключей происходит через административный интерфейс автомата.
Принцип работы

Каждая компания предоставляет свои услуги. Это и оплата сотовой связи, и погашение кредитов, и оплата ЖКХ. Наличие тех или иных доступных сервисов зависит от твоего выбора платежного терминала. Давай рассмотрим организацию работы системы. К примеру, нам необходимо пополнить баланс на сотовом телефоне. Мы выбираем на терминале нужного нам оператора сотовой связи, вводим телефонный номер, скармливаем купюроприемнику наши кровно заработанные денежки и жмем «Оплатить». Терминал с помощью GRPS-модема связывается с сервером и отсылает ему введенные данные. Обработав их, сервер посылает данные на шлюз сервера оператора сотовой связи. В случае удачно проведенной транзакции твои кровные поступят на счет. В случае неудачи сервер сообщит об этом системному администратору, контролирующему работу сервера, и ошибка будет в кротчайшие сроки устранена. Как показывает практика, все системы имеют тенденцию к сбоям, поэтому, мой тебе совет, всегда сохраняй чек до поступления денег на твой счет.
Программная начинка

Клиент-серверные приложения, а также ядро системы каждая организация разрабатывает самостоятельно. На данный момент не существует унифицированной системы осуществления платежей. ОСь, под которую пишется все ПО, также выбирается организацией. Большинство фирм, как ни странно, работает на Windows-системах. Именно из-за этого и возникает большинство сбоев в работе терминалов. Единицы предприятий выбирают в качестве операционки *nix-системы. Клиентская часть приложения делится на web-модуль, в основном разрабатываемый на PHP, и модуль операционной системы, написанный на CPP, Delphi. Web-модуль отвечает за транзакции и связь с сервером, а Win-модуль - за обработку входящих данных на стороне терминала. Но терминалы - не единственный способ взаимодействия с сервером. Клиент-серверное приложение (или агентское, как его называют) можно устанавливать и на КПК, коммуникаторах и сотовых телефонах. Это ПО в основном разрабатывается на Java и способно полноценно взаимодействовать с сервером.
Безопасность

Безопасность аппарата обеспечивают не только его бронированная шкура и солидный вес, но одно интересное устройство. Этот девайс называется сторожевой таймер (WachDog) и располагается в компьютерном отсеке. Он предназначен для контроля состояния компьютера, формирования сигнала на его перезапуск, сбора данных о состоянии датчиков, коммутации силовой нагрузки. Сторожевой таймер выполняет следующие функции:
перезагрузка компьютера в случае длительного отсутствия сигнала от компьютера
перезагрузка модема в случае длительного отсутствия сигнала от модема
включение сигнализации при открытии двери
включение сигнализации при ударе
контроль линии сети 220 В
контроль линии сети 12 В
режим включения/выключения автомата по расписанию
авторизация электронных ключей
контроль температуры внешней среды

Настройка сторожевого таймера осуществляется из административного интерфейса программного обеспечения автомата. В зависимости от модели сторожевого таймера и программного обеспечения сервера, это устройство может контролировать даже уровень наклона аппарата, поэтому в случае попытки его уронить устройство немедленно пошлет тревожный сигнал на сервер, либо отправит sms на сотовый телефон ответственных лиц.

В дежурном режиме таймер от компьютера по каналу связи USB получает (передает) данные о требуемом состоянии портов коммутации силовых нагрузок (данные о текущем состоянии портов) не менее одного раза в секунду. В случае задержки данных от компьютера на 2 секунды таймер формирует сигнал инициализации контроллеру USB FT245BM. Если в течение 7 минут сеанс связи не восстановится, он замыкает цепь RESET на одну секунду. Сторожевой контроллер ждет завершения перезагрузки компьютера в течение 7 минут и повторяет цикл сначала. Цепи коммутации силовых нагрузок находятся в нормальном состоянии - питание включено. Текущее состояние цепей силовых нагрузок сохраняется в случае формирования сигнала RESET по отсутствию сеанса связи с компьютером до поступления соответствующей команды от компьютера.

Оригинал статьи
Mr.Alex вне форума   Ответить с цитированием
Эти 2 пользователя(ей) сказали Спасибо Mr.Alex за это полезное сообщение:
kozel (06.03.2014), Parker (10.01.2010)
Старый 10.01.2010, 03:30    Топик Стартер ТС   #3 (ссылка на пост)
Mr.Alex
Жирафовод
 
Аватар для Mr.Alex
 
Регистрация: 21.06.2008
Адрес: Санкт-Петербург
Сообщений: 462
Mr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личностьMr.Alex - просто великолепная личность
Информация

Отправить сообщение для Mr.Alex с помощью Skype™
По умолчанию Ищем дыры

Программистам этой конторы я вообще поражаюсь.

Сделали красивый дизайн на флеше, а об отладке своей проги по-моему вообще не думают. Открою тебе небольшой секрет – при определенных комбинациях действий на сенсорном экране терминала, программа вылетает, даже не выдав ошибку. Причем здесь интересен еще один момент. Все сенсорные мониторы на сегодняшний день поддерживают несколько режимов:
Click on touch
Click on release
Drag and click
Drag and double click


Это как минимум… Можно отключить все возможности кроме простого нажатия по нарисованным кнопкам. Но ведь нет же! Квалифицированные мастера сервисного обслуживания и не подумали ничего отключать. Наверное, посчитали, что тогда им будет неудобно обслуживать терминалы!

Как выйти в интернет из терминала для оплаты телефона

Работает на терминалах с тач-скрином.

Итак, все просто.
1) Жмем на оплату услуги, требующей ввода логина, а не номера счета (например, некоторые интернет-провайдеры. коммунальные услуги и т.п.)
2) Вместо логина, если, конечно, позволяет виртуальная клавиатура, пишем, например, следующее:
Код:
<a href="http://ya.ru">ya</a>
Можно сразу указать ссылку к файлу: <a href = "file:///...
Изящная альтернатива:  <a href="javascript:window.close()" >Закрыть</a>
3) Нажимаем далее. Появляется окошко, где вместо обыного логина — ссылка. Ее и нажимаем
4) Наслаждаемся интернетом без клавиатуры. Скорость, надо сказать, очень маленькая

Успехов!


Для справки:
Как набрать "<"? Переключаем на латиницу, и Shift + ,
Как набрать ">"? Переключаем на латиницу, и Shift + .

Ништяки:
Навигация по интернету без клавиатуры тут: bestpeople.org/k/ или тут: jeeraf.ru/go.html

Последний раз редактировалось Mr.Alex; 10.01.2010 в 03:55.
Mr.Alex вне форума   Ответить с цитированием
Эти 3 пользователя(ей) сказали Спасибо Mr.Alex за это полезное сообщение:
kozel (06.03.2014), Parker (10.01.2010), t1975453 (10.01.2010)
Старый 10.01.2010, 13:37      #4 (ссылка на пост)
Parker
Модератор
 
Аватар для Parker
 
Регистрация: 05.01.2009
Адрес: Омск
Сообщений: 724
Parker как роза среди колючекParker как роза среди колючекParker как роза среди колючекParker как роза среди колючек
Информация

Отправить сообщение для Parker с помощью ICQ
По умолчанию

Вау! всегда было интересно, что за железо в терминалах.
По сути то это не взлом) если бы можно было отправлять деньги на вебмани просто так...
__________________
"Меж нами нет иных преград, чем кем являемся мы сами"
Parker вне форума   Ответить с цитированием
Старый 10.01.2010, 13:50      #5 (ссылка на пост)
t1975453
Софтовод
 
Аватар для t1975453
 
Регистрация: 25.03.2008
Адрес: Омск
Сообщений: 466
t1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личность
Информация

Отправить сообщение для t1975453 с помощью ICQ
По умолчанию

Любой терминал можно вырубить. Ну подождать еще часик или 2 пока вырубится резервная батарея. И к черту все датчики, можно вскрывать терминал.
__________________
t1975453 вне форума   Ответить с цитированием
Старый 10.01.2010, 16:00      #6 (ссылка на пост)
Parker
Модератор
 
Аватар для Parker
 
Регистрация: 05.01.2009
Адрес: Омск
Сообщений: 724
Parker как роза среди колючекParker как роза среди колючекParker как роза среди колючекParker как роза среди колючек
Информация

Отправить сообщение для Parker с помощью ICQ
По умолчанию

Ага, постоять без палева часа 2 рядом)))
__________________
"Меж нами нет иных преград, чем кем являемся мы сами"
Parker вне форума   Ответить с цитированием
Старый 10.01.2010, 19:42      #7 (ссылка на пост)
Alexander
Начинающий айтишник
 
Аватар для Alexander
 
Регистрация: 04.12.2008
Сообщений: 243
Alexander - весьма и весьма положительная личностьAlexander - весьма и весьма положительная личностьAlexander - весьма и весьма положительная личность
Информация

По умолчанию

Точно такоеже железо в игровых автоматах, за исключением фишек с наблюдением за питанием, упса и прог которые следят за зависанием, в игровых автоматах все проще: зависло - вырубил питание и включил.
__________________
Асламбек Мерзглантуров
Alexander вне форума   Ответить с цитированием
Старый 30.08.2010, 16:19      #8 (ссылка на пост)
powering
Потерянный
 
Аватар для powering
 
Регистрация: 04.03.2010
Сообщений: 1
powering на пути к лучшему
Информация

По умолчанию

Ребята вот у меня получился скинуть с чужего счета на вебмани номальную сумму, подскажите как мне его обналичить. У меня есть карточка но они могут же узнать через вебмани куда были отправлены деньги и на имя кого? вот как нме обналичить чтоб ни кто не узнал куда я его перевел и как его обналичил?.....
powering вне форума   Ответить с цитированием
Старый 02.09.2010, 18:57      #9 (ссылка на пост)
goldmind
Потерянный
 
Аватар для goldmind
 
Регистрация: 30.01.2010
Сообщений: 18
goldmind на пути к лучшему
Информация

Смех

вебмани и тайно вещи несовместимые!)
а вообще есть вконтакте кошельки веб-мани в приложениях, может там что-то попробовать провернуть с новой странички... но не знаю что из этого выйдет!
goldmind вне форума   Ответить с цитированием
Старый 12.07.2011, 19:13      #10 (ссылка на пост)
soll
Потерянный
 
Аватар для soll
 
Регистрация: 12.07.2011
Сообщений: 1
soll на пути к лучшему
Информация

NEW!

Вообщем я знаю даже как на этом заработать, но есть небольшая проблема в моем городе на терминалах нет символа " и что делать незнаю, кого интересует способ обращайтесь soll.gad@rambler.ru
soll вне форума   Ответить с цитированием
Ответ

Социальные закладки

Метки
баги, взлом, интернет, терминал, хакинг

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks Вкл.
Pingbacks Вкл.
Refbacks Вкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом домофонов Mr.Alex Лаборатория Хакера 13 08.06.2011 01:31
Взлом мыла Cyclops Лаборатория Хакера 5 12.10.2009 23:42
Взлом замков t1975453 Лаборатория Хакера 0 06.05.2009 12:53


Реламный блок
 

Текущее время: 20:35. Часовой пояс GMT +6.


Rambler's Top100 Счётчик тиц

vBulletin Skin by MiraMaX166
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.14247 секунды с 27 запросами