|
Взлом аппаратов оплаты услуг сотовой связи
Недавно пополнял счёт в академии, и ради интереса поразглядывал аппарат с разных сторон.
Стоял там аппарат типа этого: http://www.lightplay.ru/image/goods/1-s.jpg и как говорит описание?: Цитата:
Обычно провода все прячут, но, видимо академия не дала разрешение на долблние дырок в стене и аппарата "все кишки наружу". Питание... Сеть... Вот на последнем я бы и хотел остановиться. Сетевой кабель оказался мне слишком знаком... Красивый проводок STP 5-й катигории. То есть связь идёт через обычный канал связи. Вот теперь давайте пообсуждаем, можно подключить к этой системе ноутбук(через хаб, допустим), и просканировать трафик. Может быть и получить в распоряжение саму программу и понять как она работает... Кто что думает? |
Цитата:
Ну а даже если ты подключишь ноуд...и что? -- Цитата:
-- вообщем помоему идея бредовая, но возможн осуществимая, хотя я в этом не уверен |
какая на* сеть еше сначала бы почитал на форуме про аппараты там все идет через как ты сам написал радиомодем сименс и сетевых кабелей там ни каких не должно быть. И еще одно интересно кто тебе разрешит (если таккой канал связи существует) подключиться с ноутбуком к хабу? (ТУТ уж сразу тогда можно автомат домой тащить если у тебя такий друзья есть что разрешат подключиться)
|
У нас в акакдемии аппарат стоит в полуподвальном помещении за которым никто не следит. И с него тянется витая пара...
|
Если это всё удастся провернуть, реально ли просканить трафик и потом этим воспользоваться?
|
На самом деле heks прав, та витая хз куда и зачем, все передается через модем (непомню фирму, но модель 35i)
-- я прос с кпк -- Цитата:
|
Я видел где-то в статьях вроде, или в избраноом сканер сетевого трафика.
|
Пока ты проанализируешь трафик и поймешь как осуществляется платеж - поседеешь!!!
Трафик скорее всего шифрованный - еще и сессионными ключами - т.е. при каждой транзакции будет меняться. И просто поймать пакеты Tcp дампером при транзакции и проэмулировать снова - скорее всего не удастся. Так что мой совет: ЗАБУДЬ! |
С витой парой у тебя не получится возможно ее какой нибудь гений поставил что бы таких генеев как ты заморачивать там все передается как уже было сказано через модем.
Но есть другой вариант берешь лом и ломаешь этот аппарат нах и деньги у тебя в кармане хотя бы какие то :) |
Почему же не может быть сети. Радиомодем целесообразно ставить туда где стоимость проведения выделенного канала больше покупки радиодевайса. Если сеть в этом месте предоставила контора (универ или че там у тебя) - вполне логично делать именно на сетке с впном на контору-холдера аппаратов
У меня с банкоматами такая же история. Где есть возможность делаю витуху, где нету - радио.... ОФТОП: Может та витая пара не разработчики поставили - ищи у себя в институте того кто резко разбогател и шарит в компах ;-) Тебя опередили - разбей стену куда идет ВИТУХА - там сидит кулхацкер :-) |
Я думаю пора уже закрывать такие темы сразу... сколько их здесь уже было, и все одно и тоже, даже коменты почти слово в слово повторяются, если кто то реально найдет какую либо уязвимость, то я сомневаюсь, что он будет рассказывать о ней всем подряд в паблике...
|
inlanger он же вроде ясно выразился что есть радио модем но потом убрал это
|
баян а не тема
|
Я дал фотку похожего аппарата и скинул похожее описание, но потом перечитал и подправил немного...
Ответ я получил на свой вопрос. Всем спасибо за ответы. |
Чё вы придрочились к модему... Ну если нету модема, если условия не позволяют поставить туда Gprs-модем (как уже сказали подвальное помещение), по вашему нельзя использовать сеть? Что тут удивительного что он через витуху воткнут в общую сетку с инетом? Насчёт какую выгоду с этого можно получить - только трендюлей... Трафик шифрован, никто ничего со снифером не пронюхает.
|
аппарату всеравно через какое устройство работать.. главное - соединение с центральным сервером... По практике скажу что используются и модемы с гпрс и витуха, через местную сеть...
расшифровывать траффик передающийся - это займет огромное количество времени.. причем ключи на транзакцию и сессиию сменятся уже под миллион раз... в общем бессмысленно слушать витуху... другое дело если выяснишь на каком ип висит терминал и попытаешься его сломать..... тогда может сможешь эмулировать ответы с купюроприемника и повторять их посылая в систему дубликаты... |
Если не ошибаюсь то тему я такую видел на _http://www.xakep.ru
А вообще забудь. Легче купюро приёмник вытащить. |
inlanger, тема поднималась не один раз :). Ни к чему полезному так и не пришли: допустим, ты как-нибудь (фантастика, мне этот способ не известен, но бывало, и коза волка съедала) подключился, но весь трафик идет по защищенному SSL каналу с шифрованием 128 бит.
P.S. А что за академия?) |
даже банкоматы предлагаются с различными каналами связи(радио канал, ethernet, даже dialup!
Ломать их бессмысленно ,поскольку после первой же инкасации если деньги не сойдутся,то автомат отключат! |
Цитата:
|
Теоретически если перехватить трафик в момент обмена ключами то поймать незашифрованый траф реально. курите мануалы господа. Сделать это можно подключившись к сети в разрыв (траф должен обязательно идти через тебя а не И К ТЕБЕ ТОЖЕ) кабеля или подделавшись вайфайным шлюзом и вырубить питание аппарата (думаю упски там нет, хотя можно и подождать разрядки)
Если конечно все эти НО сойдутся |
Нет, подключиться принять траф и расшифровать его -это действительно не актуал, бессмыслено! Я много голову над этим ломал! Знакомый как-то ложил деньги на счет, произошла ошибка и он вылетел в винду, но так как не шарит в этом ничего не смог зделать! Нужно как-то подключиться к процессору и скачать нужную инфу, но вот как!? Хоть бери да по 2 минуты в день в универе отодвигай его и долби дырку, потом подключайся и качай, другого выхода невижу!
|
а вариант про то что сделать ноут на время вай фай шлюзом мне нравится
а вообще тема боян |
Цитата:
|
Модуль Оплаты назывется.
|
| Время: 19:55 |