m0le[x]
02.12.2006, 13:53
Вот решил собрать некоторую информацию о терминалах приема платежей U-PAY. Сначала хотел напистать статью, но решил ограничится этим кратким описанием. Может комунибудь пригодиться.
Терминалы U-PAY, всего лишь навсего обычный компьютер, с подключенным к ниму GPRS-модемом, который работает не по какому-то сверхзащищенному радиочастотному каналу, а по точно такому же какой и используем мы в стоовых телефонах, хозяин терминала также покупает SIM карту с номером абонента, и точно так же надо пополняет баланс, кода заканчиваются деньги. Самое интересное, доступ ко всем настройкам терминала, осуществляется c помощью USB-флешки, т.е. инкасаторы, хозяин, или же специалисты сервисного обслуживания, могут получить доступ к терминалу, только непосредственно открыв его, и вставив свою USB-флэшку на которой хранится секретный ключ, идентификатор, системные фаилы, конкретно на этой флэшке находятся:
e:\incass_ID
e:\service.exe
e:\autorun.usb
e:\ID терминала\recviz.gdb
e:\Update\autopay.exe
e:\Update\interface.gdb
e:\admin
Это лишь часть информации, остальное вы можете найти в присоедененном архиве...
Так что думаю если более подробно изучить всю тех. документацию, то вполне реально найти какие-нибудь уязвимости в этой системе приема платежей. Дальше дело за вами, я лично сейчас начал более подробно иследовать эту систему, если найду чтонибудь интересное, то обязательно выложу здесь...
В архиве находится: Несколько документов с полным описанием, техническими характеристиками и настройкой терминалов и схемы устройства. Весит все это около 4Мб.
Часть1 (http://slil.ru/23723936)
Часть2 (http://slil.ru/23723999)
Часть3 (http://slil.ru/23724053)
Часть4 (http://slil.ru/23724068)
Добавлено позже: Вообщем всю полную информацию, включая ПО можно скачать отсюда http://www.osmp.ru/files/
Терминалы U-PAY, всего лишь навсего обычный компьютер, с подключенным к ниму GPRS-модемом, который работает не по какому-то сверхзащищенному радиочастотному каналу, а по точно такому же какой и используем мы в стоовых телефонах, хозяин терминала также покупает SIM карту с номером абонента, и точно так же надо пополняет баланс, кода заканчиваются деньги. Самое интересное, доступ ко всем настройкам терминала, осуществляется c помощью USB-флешки, т.е. инкасаторы, хозяин, или же специалисты сервисного обслуживания, могут получить доступ к терминалу, только непосредственно открыв его, и вставив свою USB-флэшку на которой хранится секретный ключ, идентификатор, системные фаилы, конкретно на этой флэшке находятся:
e:\incass_ID
e:\service.exe
e:\autorun.usb
e:\ID терминала\recviz.gdb
e:\Update\autopay.exe
e:\Update\interface.gdb
e:\admin
Это лишь часть информации, остальное вы можете найти в присоедененном архиве...
Так что думаю если более подробно изучить всю тех. документацию, то вполне реально найти какие-нибудь уязвимости в этой системе приема платежей. Дальше дело за вами, я лично сейчас начал более подробно иследовать эту систему, если найду чтонибудь интересное, то обязательно выложу здесь...
В архиве находится: Несколько документов с полным описанием, техническими характеристиками и настройкой терминалов и схемы устройства. Весит все это около 4Мб.
Часть1 (http://slil.ru/23723936)
Часть2 (http://slil.ru/23723999)
Часть3 (http://slil.ru/23724053)
Часть4 (http://slil.ru/23724068)
Добавлено позже: Вообщем всю полную информацию, включая ПО можно скачать отсюда http://www.osmp.ru/files/