Tepминалы oплаты зa сoтoвый
 

Такие желтые плоские стоят на улицах.
Особенно интересует мнение тех, кто занимался взломом сабжа.
Насколько реально втюхать сабжу ксерокс купюры итп (с календариком на другой стороне :) )
Или перехватить траффик/отправить это же с нормального компа?
Wi-Fi варианты не нужны - нет ни оборудования ни терминалов в районе.

Насчёт подъёба купюр, читал на днях статью про приёмники! Там идёт сверка на плотность, электромагнитность и ещё до*уя чего. Так что впарить фальшивку не реал!

Насчёт перехвата хз!

у меня в подъеде стоит - так у него крышка прям болтаеца... так охота спустица с монтировкой..

Обсуждалась эта тема уже, ничего стоящего так никто и не предложил...

самый реальный способ это перехват трафика, но он скорее всего жестоко шифруется =) так что если расшифруешь он твой. =)

оффтоп :)
мы с одним человеком "хэкали" раньше телефонные автоматы на пример наличия жетонов, чтобы хэк был быстрый у нас был ... молоток, мы им били по автомату, пока у него все крышки не открывались, ну и потом жетоны вытаскивали))))

Тем в этом разделе куча про аппараты ОСМП...топикстартер пользуйся поиском...
з.ы. и никакого вай фая там нет...там гпрс модем, трафик передается по гпрс каналу, и думать о перехвате уже следует с этой точки зрения...

Идея заранее не тем пахнет... Нет смысла забивать голову.

Как-то раз лично нарыл дыру в подобном автомате (серия МОЛНИЯ, однодтсплейный вариант =))...

Глюк был в том, что если задержать палец на тач скрине секунд на 5 или более - вылезало меню как при нажатии неа правую кнопку мыши.

Думаю рассказывать что дальше - смысла нет.

Если руки дойдут, то потом выложу фотку этого автомата с открытым на нем эксплорером и т.д.

Все стояло на Win XP под 1.8 целотроном с 256 метрами мозгов и 20 (или 40) Гб хард. =)

Слить прошивку не успел, потому что в магаз завалил народ и было палевно =) Короче про*бал момент.... через пару недель все пофиксили (при установке 2-го монитора). А ЖАЛЬ =(


Решайте сами ! =)

Надо документацию таких терминалов откопать. Особенно - купюроприемника.

А так пробуй методом тыка. Наврядли у них там супер-распознавалка стоит.
Попрбуй разрезать сто рублей и десять, и скрепить их полоской скотча (бумажного) и засунуть двумя вариантами - сотней вперед, десяткой вперед.

Также, возможно, на купюрах по-мимо номинала точки-тире стоят (для слепых). вот возьми чирик и дорисуй там точку (будет 50 рублей), или черточку - сто рублей. Тести.

Тока тести поздно ночью, в подуличном переходе (там тоже встречаются) и будучи в маске и на чужом номере мобильника.

Но, на самом деле, даже если и найдеш вариант - риск не оправдан. Ты ведь не миллион туда всунешь, и не обналичишь его потом. А рисковать из-за копеек - глупо.

Ломани osmp.ru. Возьми пароль админа и кидай себе милионы на счет :)

а если перехватил трафик,то чем его расшифровать?

Sparow

Смотря чем зашифровано. ;)
А если честно, я думаю что там не используют стандартные методы шифрования. У них какойнибуть свой способ :(

Такие терминалы в основном стоят в магазих или в метро, и за всем следят камеры... защита у таких терминалов не простая, хотя в моем инсте кто-то повесил один такой аппарат, как фиг знает.... на экране был черный фон и хрень какая-то написана...

по поводу этих автоматов... я как-то в одном интернет-провайдере работал, и нам прямо в офис этот аппарат поставили, чтобы мол клиенты не только за инет в офисе могли оплатить, а еще и за все остальное... я как раз присутствовал при установке данной штуки... сначала поставили сам ящик, потом открыли нижнюю створку, подключили к нему клаву, проинсталлировали Windows XP и на нее накатили всего лишь одну программку, она развернулась на весь экран и система ОСМП была готова к работе, самое интересное то что они не копались в сетевых настройках, ни с драйверами, по ходу в дистрибутив этой софтины входят драйвера и настройки под GPRS-модем, тачскрин и прочее что необходимо для корректной работы данной железки.
Так идея то вся на мой взгляд в том, что когда, к примеру вечером офис закрывается, можно эту штуку разобрать, вынуть винчестер и сделать с него дамп этой хитрой софтины, и поставить обратно а потом уже эту софтину изучить как и что. К сожалению я на том месте работы уже не работаю, но я думаю найдутся люди у которых имеется возможность после рабочего дня в этой штуке полазить, так как сейчас такие аппараты и в магазинах и в офисах и где только не стоят. Так что вот вам идея для размышления...

Да эту софтинку если я не ошибаюсь можно скачать с osmp.ru, только там акк нужен. . .

Часто видел на таких терминалах антеннки не wifi ли это? или используется другой тип связи? Кто-нибудь еще встречал терминалы с антеннами? Или эти антенны для красоты?

Darkweider, в моем городе на каждом антеннка есть... это видимо для GPRS.
censored!, прелесть в том что через эти терминалы можно и на вебмани деньгу закидвать.

Да что вы говорите? какой WI-FI ? Вы хоть знаете что такое Wi-FI и как он работает? Нет? тогда сначало изучайте термин wi-fi, и на каких условиях, частотах и растояниях этот сеть реально ! а вот после этого думаю вы не будете про wi-fi говорить ! ТАМ GPRS канал (кто незнает что это - обязательно читайте , а то будете путать с wi-fi ;)) )
Короч, там бывает разные OS ! вот, смотрите - в Ростове видел на платформе UNIX(Linux ASP помоему), в Москве - Wind XP, в Пятигорске - WIND 2000 !!! вывод - Уявзимости (если кончено есть) разные будут !!!
Остается ТОЛЬКО перехват GPRS канала ! еще я очень сомневаюсь , что вся эта беда работает через VPN !! !

просто мне показалось, что в магазине беспроводной инет стоит и все терминалы подключены по wifi. Спасиб будем знать что там используется.. Все-таки с проводами куда надежнее.

я видел что там стоит винда xp и что у этой проги есть что то типа правой кнопки мыши такаеже минюшка вылазиля когда задерживаешь палец на определённой части экрана!
я просто видел как один инкасаторовец снимал черный ящик с баблом ставил туда пустой и вводил на экране что то кокрас в этом окошке!
я ещё если нажать на букву 'М' на экране и отрустить то на экране появится медведь и скажет типа Привет ну что платить будем или как?

c Медведом старая тема щас что-то новое вроде...

Я понимаю что уже флуд пошол насчет медведа, но хочу насчет опредененного место СВОЕ сказать:
уважаемые, короч когда этот ваш черный ящик снимают с бабками, там автоматически (хорошо посматри) выскакивает (это не глют, астомат просто своих доверяет!) это окно, где написано типа МИНИ-лога ! то есть сколько, что, какие сбои(если были) были !а потом там нажимают печатать, и как чек выходит ОТЧЕТОВЫЙ ЧЕК ! И как поставляют на свое место - исчезает ! думаю по этой теме увас больше не будут вопросы !

Мне кажется.что пока кто нить не разберет этот автомат по частям,и не выложит схему здесь,это пустой разговор...

Автомат разберать - не стоит.. потаму что я и много кто расказывали что там ! в моих глазах даже установили и настроили !!!! Сам в автомате сложноси нету(не считая распознавания купюр)! зато защита есть !
А вот если бы сказал ПОКА НИКТО НЕ ПЕРЕХВАЧЕТ GPRS канал или уточнит как это все (VPN) работает - вот это другой разговор бы был !

Вот завел я тут хот-темку и ушел в загул. Далеко ездил конечно =)
Много интересного. в городе пару штук присмотрел подходящих для того чтоб поклацать без лишних глаз. В одном камера сверху - без кепки не подходить. в других похожая тема. но єто все фигня. действительно, если б был вайфай - должна біла біть зона покрыия следовательно все бы юзали нашару. Отсюда следует что там gprs-момед. Значит каждый автомат имеет свой номер телефона.
Из предположения о том что это - компьютер с управлением типа "прога под винду" то для передачи данных используются не секретные возможности gprs протокола а простой gprs-итнернет. Значитт данные шифруются (а может и нет) прогой и посылаются по ip.

Как насчет такой идеи.
Делается мощный передатчик "псевдо-сота" и глушилка.
Подъезжаешь на машине к терминалу, врубаешь глушилку. Терминал теряет сеть. Потом врубаешь соту типа прокси. Терминал шлет на нее как на самую ловимую а она уже пересылает на нормвальную (или че-то эмулирует).???

Или как-то проще можно перехватить сигнал?

Первое что можно проверить - с терминала пополнять счет. записать эту последовательность байт с эфира и отправить повторно. работать нге должно но кто его знает. может 2 раза пройти.

А потом хреново то что сдачи не выдают автоматы. Так бы можно было совать левую сотню, пополнять кому-то на 20 и 80 забирать назад настоящими. Что-то из этой сериии.


PS: Это все были мысли вслух, скорее всего бред пьяного ёжика.

с глушилкой - ладно, вопрос решаем. но вот с псево-сотой как быть? это далеко не из разряда "фейк точка доступа"..
как ты собрался левую купюру скормить автомату? он свойств проверяет ровно столько, сколько достаточно чтобы левая купюра = настоящей.

пришла тут как раз идея: если валидатор купюр проверяет такую кучу свойств купюры, то почему бы не провести реверсинг этого валидатора, а потом всю информацию(а она далеко не из разряда паблик) отдать в руки фальшивокупюрщиков. с этими данными у них есть возможность подделать купюру до статуса оригинала.

Пополнение баланса!
 

Доброго времени суток уважаемые хакеры! :d
Насчёт автоматов вы зря пробуете, бесполезное это всё дело! Раньше была одна темка с подменой купюр, но это можно было легко вычислить. Сейчас времена меняются, жалко что мой старый аккаунт на этом форуме удалили. Всего лишь год меня не было ;)
Если вы хотите пополнить свой счёт, стукните мне в аську: 8-234-00! Кину вам в 1,5 раза больше от сумму, которую дадите! Станете постоянными клиентами % увеличим))).
Так как могут возникнуть вопросы про кидалово, не вопрос. У кого на этом форуме аккаунт старый и пользователь здесь уже давно, сначало я пополню, потом вы оплатите, чтобы войти в доверие! Даёте 500, кину 700
Даетё 1000, кину 1500 и так далее. Также у кого много личного времени, могу предложить работенку оплачиваемую.
Если у кого возникли какие либо вопросики, пишите! А я пока попробую вернуть свой статус!

Есть местечко одно значит. Доступ в интернет предоставляют и в холле как раз терминал оплаты стоит =) Сидишь там под юзером бесправным. Так вот я на машинке одной админский паролик добыл, софтинку поставил и сетку посканировал. Оказалось там терминал тот просто к локалке подключен, в свитч куда и все остальные. Он даже из интернета с all-nettools пингуется. Там похоже стоит WinXP SP2 - так сканеры все показывают. Открыты порты: 135 139 445. Есть в паблике какой-нибудь сплоитик вроде kaht только для sp2? или они только в приватном виде существуют? Весь инет перерыл - нашел только один, но для DoS и то не пашет =( Может кто-нибудь подсказать хорошее? А то похоже его скоро из локалки-то вырубят...

Я нинаю ни про серию автоматоа и тд. но расскажу одно, прокатило год назад. Итак короче берете сто руб, тонкий скотч, палочку от чупа чупса и вперед. Отризаете 2 полски по 30-40 см. приклеиваете окуратно по краям и потом к палочке. все скрепляете чтоб не отвалилось) идете к автоиату с друзьями (станвитесь талпой вокруг автоматп) и засовыванте деньгу, после того как все пройдет удачно, тянете за палочку и все по новой

Липу скормить можно, но довольно трудно... Я 2 месяца занимался обслуживанием сего счастья (устроился как раз с целью поиска багов ;), ну и подзаработал малость). Пара способов есть, но довольно сложные в реализации.
Если кому надо в кратце рассказать - стукните в асю (см. подпись). ;)

В апрельском хакере описывается устройство платежного аппарата, принцип работы, программная начинка и безопаснсть. Рекомендую почитать, может у кого и родиться мысль интересная.

В журнале нуно иметь полный доступ к данному аппарату. Там рассказывается из чего он состоит и что мона получить. А тут вопрос как без влазания в сей машину что нить сделать.
Может попробовать пролить на него контактол ?

Тут скорее всего надо думать что то с перехватом gprs траффика, как вариант. Есть же приборы, есть заглушки, можно траффик подменить.
Еще как вариант, так как они скорее всего подключены через gprs, то у них есть как и у всех компьютеров свой IP, firewall'а не стоит(видел), зато стоит Винда... намек ясен... порты, шелл... и.т.д... и.т.п.

Вот тут тоже люди обсуждают насчет этого.

Вот полезный сайт фирмы, которая продает эти самые автоматы.

Ну а вот собственно и софт, корый используется на этих автоматах.

Кто разберется в этом всём, и поймет что к чему, дайте знать людям. ;)

Пробовал как-то.Ниточку к 500р привязал,всунул купюру,на экране отобразилась сумма,дернул за веревочку,ниточка и вышла вместе с 500р.Все прокатило,радостный ушел,чек на х...й выкинул.Проходил так несколько дней,а потом бабло с счета сняли.Позвонил по номеру,приехал парень и сказал,что у него недостача в ящике.Короче против меня у него ничего не было,но и я уже за эти деньги не стал жо...у рвать.Так что пробуйте,может еще какие врифнты найдете.Дело в том,что после того,как в ящике не оказывается денег,а чек между прочим у них тоже остается(копия той,которая выползает вам),они по номеру вычисляют,что это у вас недостача,звонят оператору сотовой связи и просят отменить запрос,якобы он был ошибочным.Удачи всем!!!

mch28, сам придумал или кто рассказал этот хек?
Купюру вытянуть (тем более ниточкой) НИКАК нельзя! (она там валиками прижимается, попадает в сканнер, а потом так же отправляется в приемник)
Да бабки с тебя потом снять никак не могли. Тем более с причиной "недосдача". Кого волнует их недосдача? Деньги там сортируются по номиналу и кладутся стопками и то не во всех аппаратах.
С чеками че-то наплел... Если тебе выдали чек, то значит ты оплатил их услуги (в данном случае положил деньги) и именно поэтому тебе его и выдали. Так что автомат защитал это.


Ты случайно не перефразировал какую-нибудь статью десятилетней давности "хек жетонного таксофона"?

Не лечи =)

Я был в админке на осмп... Знакомый занимаеца расставлением терминалов по мск.. :rolleyes:

В админке есть лог событий, что и куда как и откуда, За всеми аппаратами идёт наблюдение онлайн, Админку всю не облазил , но там всё продумано ооочень замудрено.
Думаю легче раздобыть админку т.к. там легче всего класть деньги на счёт, админка не привязывается к ip и лог заходов админа в админ панель не ведётся.

Т.к. симка 99% работает в обычном GSM диапазоне, тонужно что-то вроде этого...

osmp.ru/files/
Там можно скачать прогу, кстате бесплатно, может проверить ее какнибуть...