Мультикассовый взлом изучаем платежные терминалы — «Хакер»

Мультикассовый взлом изучаем платежные терминалы - «Хакер»

Девайсы:

  • купюроприемник CashCode SM (стекер на 1500 купюр)
  • встроенный термопринтер (Ppu 700, либо EPSON 422)

Связь:

  • беспроводной GPRS/GSM-модем Siemens MC-35i (рабочий стандарт GSM 900/1800)
  • антенна GSM

Функциональные части

Автомат оказался очень тяжелым его вес составляет 85 кг! И это единственная защита от его физического переноса. Собственно, в состав системы входит всего 6 элементов: мониторная сборка, компьютерный отсек, купюроприемник, принтер, электромеханический замок включения/выключения питания и дополнительный монитор.

Мониторная сборка является обязательным элементом всех автоматов самообслуживания и предназначена для отображения информации и организации функционального интерфейса. Она состоит из специального встраиваемого монитора и вандалостойкого сенсорного экрана. Иногда на автомат устанавливается дополнительный монитор. Располагается он над основным и служит исключительно в рекламных целях.

Компьютерный отсек представляет собой компьютерную часть автомата и узел объединения всех устройств в единую систему. В него входит IBM-PC-совместимый компьютер, расположенный на специальном шасси. Конфигурируют терминалы на удивление мощными системами это как минимум 2-ГГц процессоры. Но, судя по установленному на терминале ПО, вся эта мощь не используется на 100%.

Купюроприемник предназначен для приема наличных денег при оплате товаров или услуг. Он определяет номинал принимаемой купюры и проверяет ее на предмет подделки. Купюроприемник рассчитан на прием российских денег номиналом в 10, 50, 100, 500 и 1000 рублей. Хранение принятых купюр осуществляется в специальном ящике – денежном стекере, который снимается при инкассации автомата. Купюроприемник открывается с помощью специального ключа и подключается через компьютерный отсек.

Принтер предназначен для печати информации на бланках термобумаги. Выдача информационных бланков осуществляется в специальный лоток, расположенный в передней части автомата. Термобумага для печати размещается в специальном рулоне, заправляемом через компьютерный отсек.

GPRS-/GSM-модем с антенной используется для организации обмена информацией между автоматом и удаленным компьютером по технологии беспроводной связи GPRS или GSM. Для работы модема в него устанавливается специальная SIM-карта соответствующего оператора сотовой связи, предоставляющего услуги по передаче данных в месте установки автомата.

Электромеханический замок включения/выключения питания служит для наружного включения/выключения автомата. Он может применяться как для быстрого выполнения указанных операций, так и для организации системы безопасности в качестве дополнительного инструмента. Электрический запор нужен для открытия/закрытия автомата, а также для авторизации персоны для доступа к административным функциям автомата. Прописывание в системе ключей происходит через административный интерфейс автомата.

Принцип работы

Каждая компания предоставляет свои услуги. Это и оплата сотовой связи, и погашение кредитов, и оплата ЖКХ. Наличие тех или иных доступных сервисов зависит от твоего выбора платежного терминала. Давай рассмотрим организацию работы системы. К примеру, нам необходимо пополнить баланс на сотовом телефоне. Мы выбираем на терминале нужного нам оператора сотовой связи, вводим телефонный номер, скармливаем купюроприемнику наши кровно заработанные денежки и жмем «Оплатить». Терминал с помощью GRPS-модема связывается с сервером и отсылает ему введенные данные. Обработав их, сервер посылает данные на шлюз сервера оператора сотовой связи. В случае удачно проведенной транзакции твои кровные поступят на счет. В случае неудачи сервер сообщит об этом системному администратору, контролирующему работу сервера, и ошибка будет в кротчайшие сроки устранена. Как показывает практика, все системы имеют тенденцию к сбоям, поэтому, мой тебе совет, всегда сохраняй чек до поступления денег на твой счет.

Программная начинка

Клиент-серверные приложения, а также ядро системы каждая организация разрабатывает самостоятельно. На данный момент не существует унифицированной системы осуществления платежей. ОСь, под которую пишется все ПО, также выбирается организацией. Большинство фирм, как ни странно, работает на Windows-системах. Именно из-за этого и возникает большинство сбоев в работе терминалов. Единицы предприятий выбирают в качестве операционки *nix-системы. Клиентская часть приложения делится на web-модуль, в основном разрабатываемый на PHP, и модуль операционной системы, написанный на CPP, Delphi. Web-модуль отвечает за транзакции и связь с сервером, а Win-модуль за обработку входящих данных на стороне терминала. Но терминалы не единственный способ взаимодействия с сервером. Клиент-серверное приложение (или агентское, как его называют) можно устанавливать и на КПК, коммуникаторах и сотовых телефонах. Это ПО в основном разрабатывается на Java и способно полноценно взаимодействовать с сервером.

Безопасность

Безопасность аппарата обеспечивают не только его бронированная шкура и солидный вес, но одно интересное устройство. Этот девайс называется сторожевой таймер (WachDog ) и располагается в компьютерном отсеке. Он предназначен для контроля состояния компьютера, формирования сигнала на его перезапуск, сбора данных о состоянии датчиков, коммутации силовой нагрузки. Сторожевой таймер выполняет следующие функции:

  • перезагрузка компьютера в случае длительного отсутствия сигнала от компьютера
  • перезагрузка модема в случае длительного отсутствия сигнала от модема
  • включение сигнализации при открытии двери
  • включение сигнализации при ударе
  • контроль линии сети 220 В
  • контроль линии сети 12 В
  • режим включения/выключения автомата по расписанию
  • авторизация электронных ключей
  • контроль температуры внешней среды

Настройка сторожевого таймера осуществляется из административного интерфейса программного обеспечения автомата. В зависимости от модели сторожевого таймера и программного обеспечения сервера, это устройство может контролировать даже уровень наклона аппарата, поэтому в случае попытки его уронить устройство немедленно пошлет тревожный сигнал на сервер, либо отправит sms на сотовый телефон ответственных лиц.

В дежурном режиме таймер от компьютера по каналу связи USB получает (передает) данные о требуемом состоянии портов коммутации силовых нагрузок (данные о текущем состоянии портов) не менее одного раза в секунду. В случае задержки данных от компьютера на 2 секунды таймер формирует сигнал инициализации контроллеру USB FT245BM. Если в течение 7 минут сеанс связи не восстановится, он замыкает цепь RESET на одну секунду. Сторожевой контроллер ждет завершения перезагрузки компьютера в течение 7 минут и повторяет цикл сначала. Цепи коммутации силовых нагрузок находятся в нормальном состоянии питание включено. Текущее состояние цепей силовых нагрузок сохраняется в случае формирования сигнала RESET по отсутствию сеанса связи с компьютером до поступления соответствующей команды от компьютера.