Ik was meanderende rond op de plaatselijke rommelmarkt op zoek naar iets interessants te kappen uit elkaar, wanneer mijn ogen kampen op een onaardse schoonheid niet veel te zien krijgt: een hand gehouden betaling terminal. Niet alleen heb ik zijn op zoek naar iets met een streep-lezer, maar ook een thermische printer. Deze doelstellingen verbleekt in vergelijking met het eigenlijk met de mogelijkheid voor kappen sommige strakke financiële apparatuur. Ik heb me altijd afgevraagd wat echt veilige elektronica leek en welke hardware gebaseerde beveiliging mesures werden genomen. Tot slot heb ik mijn antwoord, en zo zal je!
Hier is een korte video van de teardown en mijn eerste gedachten over enkele van de functies van de chips.
Hier en hier hebben goede introducties op hoe de gegevens daadwerkelijk op magneetkaarten is opgeslagen. We zullen niet worden gericht op dat niveau zo veel, meer zo een de chip en de gegevens protocol niveaus. Ik zal een andere Instructable maken over hoe te ontcijferen rechtstreeks informatie van magnetische leeskoppen, die zal hier worden gekoppeld wanneer het heeft gedaan.
Bescherming circuit:
Naast de mysterie-chip was er een prachtige switch verbergen achter het voorjaar geladen display. Wanneer uit elkaar gehaald, het LCD-scherm krijgt geduwd en wordt genoemde schakelaar geopend. Ik denk dat zodra die switch wordt geopend, een beetje ergens wordt omgedraaid en het apparaat in lockout modus gaat. Ik ben van plan op het analyseren van de aan boord communicatie wanneer het wordt opgestart om te zien of er een manier om het apparaat uit accountvergrendeling te dwingen. Als ik heb enig succes, maak ik een nieuwe Instructable en link naar het hier. Wat werkelijk zuigt is dat ik niet een analyse van packet of spoofing certificaat voordat zij stierf. Het zou leuk geweest om te uploaden van de GLB-bestanden, zodat mensen kunnen herkennen de patronen terwijl... uh... kop koffie. Als u van een krokant oude forum met enkele goede informatie hierover weet, laat het me weten in de commentaren en ik zal het hier link.
Voor degenen onder u hoe geen afbeelding wilt gebruiken geavanceerde verbetering van software om te bepalen van de verschillende namen van de chip uit de video, ik heb ook een lijst en fundamentele beschrijvingen.
Samsung s3c2410al-20
200mhz CPU SoC
cy62177dv30ll
32mbit SRAM
mrd531b Triple Channel F2F Decoder IC
Gebruikt om te decoderen van de gegevens die uit de Magneetkop komen. Neem een kijkje op het diagram kreeg ik van de technische fiche. Zoals u zien kunt, zorgt de chip voor het besturen van de magneetkoppen en alles.
8007b_c3 dubbele multiprotocol IC kaartinterface
Lijkt te communiceren met smartcards gebruik van hekserij, tenminste dat is wat ik kan bedenken van het gegevensblad. Het is zeer vaag over hoe en wat het communiceert met.
TDA8020HL Dual IC card-interface
Zoals de vorige hekserij communiceert chip, behalve dat het specifiek via I2C. Dat doet me denken dat deze 2 ICs zijn waarschijnlijk via I2C communiceren en hetzelfde doel dienen.
AX88772 USB2.0 naar 10 / 100M Fast Ethernet-Controller
Doet wat het zegt over het tin. Lijkt te verbinden via de ingebouwde 4-poorthub
TUSB2046B 4 poorts USB Hub
Ook doet wat het zegt over het tin. Als mijn machine nog steeds in leven waren, zou ik graag welke communicatie de terminal kan via USB. Het wellicht zelfs mogelijk om te emuleren een ander netwerkinterface via de USB-poort en pseudo-niet-vitten log pakketten.
VerifOne 08233-01-r
De eerste persoon om te identificeren wat deze mysterie chip eigenlijk doet is 20% koeler. Niet alleen zijn er tal van circuit sporen op de eigenaardige printplaat, maar er is ook grafiet sporen rond de uitbreidingskaart. Wanneer in twijfel, denk dat veiligheid. Het kan RF lawaai voor oneven signalen volgen. Het is geen toeval dat het allemaal van de circuits van de grote verwerking bedekt.
Hebt u vragen of suggesties over waar te gaan volgende met dit apparaat, stuur een mailtje naar mijn gmail-account, jerzmacow.
