J’ai été serpentant autour au marché aux puces local à la recherche de quelque chose d’intéressant à tailler, quand mes yeux en proie à une beauté surnaturelle ne pas beaucoup l’occasion de voir : un terminal de paiement qui s’est tenue de main. Non seulement je cherche depuis quelque chose avec un lecteur de bande, mais aussi une imprimante thermique. Ces objectifs pâlit en comparaison à avoir la possibilité de pirater certains matériel financier serré. Je me suis toujours demandé ce que garantir véritablement électronique ressemblé et quelles mesures de sécurité du matériel en fonction ont été prises. Enfin j’ai ma réponse et il vous en sera !
Voici un petit vidéo du démontage et mes premières réflexions sur certaines des fonctions puces.
Ici et ici ont bonne introduction sur comment les données sont effectivement stockées sur cartes à piste magnétique. Nous ne nous concentrer sur ce niveau tellement, tellement, plus un niveau de protocole puce et données. Je vais faire un autre Instructable Comment déchiffrer directement des informations à partir des têtes de lecture magnétiques, qui seront inscriront ici quand c’est fait.
Circuit de protection :
En plus de la puce de mystère, il y avait un merveilleux interrupteur caché derrière l’écran ressort. Lorsque démonté, l’écran lcd est poussé et ouvre ledit interrupteur. Je crois que dès que l’interrupteur est ouvert, un peu obtient renversé quelque part et l’appareil passe en mode de verrouillage. J’ai l’intention sur l’analyse de l’embarqué communications lorsqu’il démarre voir s’il y a un moyen de forcer le dispositif de verrouillage. Si j’ai aucun succès, je vais faire un nouveau Instructable et lien pour elle ici. Ce qui fait vraiment chier, c’est que j’ai ne faire aucune analyse des paquets ou certificat d’usurpation avant il est mort. Il aurait été agréable de télécharger les fichiers cap donc personnes pourraient identifier les modèles tandis que... euh... café. Si vous connaissez un ancien forum croustillant avec quelques bonnes informations sur le sujet, faites le moi savoir dans les commentaires et je vais un lien ici.
Pour ceux d'entre vous comment ne voulez pas utiliser image avancée amélioration logicielle pour déterminer les divers noms de puce de la vidéo, j’ai inclus une liste et les descriptions de base.
Samsung s3c2410al-20
200mhz CPU SoC
cy62177dv30ll
32Mbit SRAM
mrd531b Triple Channel F2F décodeur IC
Utilisé pour décoder les données provenant de la tête magnétique. Examinez le diagramme que j’ai reçu de la feuille de données. Comme vous pouvez le voir, la puce gère la conduite des têtes magnétiques et tout.
8007b_c3 Double interface multi-protocoles de carte IC
S’affiche pour communiquer avec les cartes à puce à l’aide de sorcellerie, au moins c’est ce que je peux comprendre dans sa feuille de données. C’est très vague quant à la manière et ce qu’il communique avec.
Interface de carte IC double TDA8020HL
Comme la sorcellerie précédente puce, sauf qu’il communique notamment par I2C. Qui me fait penser que ces 2 ICs sont probablement communiquent via I2C et servir le même but.
AX88772 USB2.0 pour contrôleur Fast Ethernet 10 / 100M
Fait ce qu’il indique sur l’étain. S’affiche pour vous connecter via le hub de 4 ports intégré
TUSB2046B 4 Port USB Hub
Fait aussi ce qu’il indique sur l’étain. Si ma machine était encore en vie, j’aurais de voir quels liens la borne permet via le port USB. Il serait même possible d’émuler une autre interface réseau via le port USB et les paquets de pseudo-premier-non-intrusive de journal.
Verifone 08233-01-r
La première personne à identifier ce qui fait réellement cette puce mystère sera 20 % plus frais. Non seulement y a-t-il beaucoup de traces de circuit sur le circuit particulière, mais il y a aussi des traces de graphite qui entourent la colonne montante. En cas de doute, suppose que la sécurité. Il pourrait être suivi de bruit RF pour les signaux impairs. Il n’est pas une coïncidence qu’il couvre tous les circuits de traitement importante.
Si vous avez des questions ou des suggestions sur l’endroit où aller ensuite avec ce dispositif, envoyer un email à mon compte gmail, jerzmacow.