Автоматы моментальной оплаты
 

Видел у автомата такую антенну сзади, как на автомобилях ставят сотовые . Это , я так понимаю, через неё он передает, в зашифрованном ?? виде инфу, кто сколько на мабилку положил ?

Какой там стандарт передачи данных, у автоматов этих ? интересно,

Это скорее всего сигнализация!

допустим сигналка.

а как он инфу об оплате передает ??? Думаю, это не сигналка, а антенна сотовой связи, она больно уж похожа на подобную автомобильную. чтобы лучше ловил мабил.

если так - то получается пакет данных об оплате, содержащий как минимум НОМЕР абонента и СУММУ внесенную на счет - скорее всего в зашифрованном виде передается по Gsm каналу.

так ? если так, его можно заснифить и расшифровать

Там ведь тоже не глупые люди. Зашифровано так что хер че поймешь:)

если чесно- то мой вам совет- не стоит ломать голову именно над етим- я тут начал писать ответ расширенный- и понял- что в жизнь превратить ето- легче создать свою сотовую- так что ищите другой способ пополнить счёт!)

Давно вот идейка мучает, а тут как раз и тема попалась соответствующая.
А что если допустим к деньге, например 1000 руб, скотч приклеить, ну ес-но другую липкую сторону заклеить тоже скотчем, что бы было гладко со всех сторон. Потом пихнуть в автомат, а когда появится информация о том какая сумма была введена в автомат, нажать оплатить, а самому деньгу обратно вытащить =). Вообще реально? Или он её там так цепляет что не вытащить?

Вообще можно даже что бы порвалась, главное половину с номером купюры вытащить гы

я такую тему предлагал,но на автоматах такое не прокатило :mad: :(

Когда-то таким способом автоматы с кока-колой можно было на***ть... :)

Можно сказать, что в сети GPRS используется два типа каналов связи. Первый из них - это радиоэфир, через который общаются между собой базовые и мобильные станции. Данный канал является наиболее уязвимым местом GPRS-сети. И действительно, перехват радиосигналов не представляет собой практически никакого труда. Для этого можно использовать как специализированные устройства (в том числе и самодельные, сделанные любителями), так и старые радиоприемники советского образца. Именно поэтому абсолютно вся информация, передающаяся по радиоканалу, предварительно зашифровывается с помощью специальных алгоритмов. В сетях GPRS для этого используются стандарты GEA1, GEA2, GEA3 - "близкие родственники" криптоалгоритмов GSM.




К сожалению, стоит отметить, что криптоалгоритмы GEA1 и GEA2 не относятся к числу самых надежных, случаи взлома зашифрованной с их помощью информации известны. Технология же GEA3 до сих пор применяется очень редко. Впрочем, большинству пользователей сетей GPRS можно об этом не беспокоиться. Ведь взлом криптоалгоритма - процедура достаточно дорогая, так что вряд ли кто-то будет использовать ее для перехвата обычной информации. Другой опасностью, которая подстерегает пользователей GPRS, является возможное отключение шифрования операторами сотовой связи по требованию спецслужб. Впрочем, это делается только во время проведения различных операций или массовых мероприятий.


Ну а если злоумышленникам все же удастся перехватить сигналы и расшифровать (при необходимости) их, то они смогут получить всю информацию, которую отправляет и получает пользователь. По сути, это будет идентично обычному интернет-сниффингу. С помощью такой атаки хакеры могут, например, прочитать корреспонденцию жертвы, получить ее пароли для доступа к различным сервисам, данные пластиковой карты и т. п.

http://www.hostinfo.ru/print/communic...s/security


http://www.apay.ru/content/images/1-ExtraUp.jpg/600.jpg


GPRS-модем Siemens MC 35i с внешней антенной + 160 у.е. (4480 руб.);

Известны? А если поподробней? Где взять инфу об этом? Даже если и есть лабораторные эксперименты взломов это еще не означает, что на практике это можно реализовать. Да и вообще говорить о взломе GPRS уже не очень актуально, теперь EDGE пришла ему на смену.

да х-я это все. Чтобы исследовать все их систему надо немеренно всякой аппаратуры прикупить. И то 100 пудов все обламается :)

В падлу было читать большой пост. Точно знаю, что аппараты типа элекснет общаются по гпрс. Окупаются за счет процентов примерно за 2 месяца, стоят точно не помню сколко, но в районе 2 - 4 тыщ грина.
гыггы... ржал не мог.... кофейный аппарат ито выплевывает мятые бумажки, а ты про такой аппарат говоришь... ггыгы
Попробуй спицей выковарить из банкомата все деньги.. ;)))

На самом деле ты не прав, я собственноручно наебал элекснет один раз таким образом. Моя задумка получилась со второго раза, правда последующие раз 30 был облом =)
В идеале можно найти элекснет какой нибудь на улице или в переходе, ночью к нему подъехать и не опасаясь что на тебя смотрят начать эксперементировать. Но то что это работает(по крайней мере иногда) у меня сомнений уже нету, надо просто по грамотному скотч на купюру налепить, и всовывать\высовывать правильно ^^ а когда уже появится сноровка то можно будет с первой попытки проворачивать эту нехитрую операцию.

o33, у вас жар, молодой человек.

o33

Купюра при приеме в аппарате прокатывается через специальные валики, и ходу назад уже нету так как они прокручиваются только в одно сторону. И вытащить уже запихнутую купюру невозможно, если только раздолбать сам аппарат.

а если её ещё маслом натереть?
или вазелинам =)

ага... потом можешь задницу себе им намазать, чтобы легче входило и выходило.
Народ, подобные темы поднимались уже несколько раз! Это все почти беспоезно, найдите какой нить альтернативный способ класть деньги и все вам будут рады...

Предположим, что есть доступ к терминалу, причём на нём удалось запустить и виртуальную клаву и т.д. Что масимально можно получить? Я представляю только 2 возможности
1) загрузить троя (минус - лишний траф с машины, для жопореза может быть заметно)
2) прописать в host переадресацию всех запросов на определённый ip, на котором будет стоять партизанская хитрая прокся. (минус - более сложная реализация)
Может ещё кто-нить что думает?

upd:
мда....всем пох....

Я тоже ,это замечал и меня тож интересовал вопрос этот,мне кажется эта антена работает через wi-fi или жпрс и как то можно перехватить то что она посылает.

Давно уже все в курсе, что это жопорез, трафик шифрованный, автоматы на винде управляются в большинстве своём удалённо. Снифать воздух анреал, я думал попробовать через винду, но пока всё зависло...

А доступ есть или "предположим есть"?). Короче немного хочу покритиковать твой второй вариант, в hosts заносяться соотвествия IP адресов DNS, но терминал работает БЕЗ обращений к DNS API, т.к. IP сервера известен и храниться в конфигах (врпочем хз, может и через ДНС смаря что за система). В конце концов можно перехватывать API самому и вставлять наш хост с проксей. А так идеальный вариант это спереть конфиг в котором храняться ID дилера. А варинат с проксей не очень понятен, т.к. юзаеться SSL и ты увидишь токо зашифрованный трафф. Теперь вопрос про первый вариант - ЗАЧЕМ? Что ты троем хочешь добиться, объясни четко.

Кто-то осмп во всю барыжит, а кто-то хочет современной алхимией заняться. Мда....
Нах вам надо это все это раз? И два - даже в хакере про это много раз писали.

Барыги на ОСМПе есть, но их ловят), мне известно много случаев когда платежи просто отзывали.
З.Ы. Алхимия это мой пост предпоследний?

по моему опыту по данным афтоматом магу сказать следущее
у меня есть небальшие связи и люди устанавливающие афтоматы у нас вгороде заключали договора с провайдерами ...
из этого следует .. что афтоматы ходяд по обычной локалке
я лично в сваей локалке нашёл 2 банкомата и 1 афтомат ...
самое что интересное ани иметю ip,
тоесть достаточно быть в локалке противника ... сделать полный скан по от 0 0 0 0 до 255 255 255 255 знаю юзерские старндарные ip их выкидываем и начинаем сканить уже более подробно те ip которые в левой подсети...

там стоит gsm gprs модем тема закрыта

Есть проги для терминала,ОСМП.Че я могу сделать?для входа в прогу нужен аккуант.

Ну во-первых не придумываете велосипед афтаматы связываются через жопорез!!! И ни какого вай фай там нет! во-вторых потренируйтесь бабос в дисковод сувать http://www.qiwi.ru/

Юзаем http://www.osmp.ru/files/

Блин, на офицальном сайте есть все!!!
А тут можно повеселиться ftp://service1.osmp.ru/site/index.html

Я про это и писал постом выше,осталось чью-нибудь учетку найти.