Verifone PINpad 1000se. Как это устроено


С выносной клавиатурой для ввода PIN-кода к платёжной карточке, наверное, сталкивались все.
Казалось бы, что там может быть сложного?
А на самом деле это вовсе не простая клавиатура. Из-за требований безопасности, ага.
Подробности распотрошения — под катом.

Итак, подопытный экземпляр — VeriFone PINpad 1000SE. Модель достаточно старая, без поддержки бесконтактной оплаты, но неплохо документированная(что редкость).
Собран в пластиковом корпусе заковыристой формы, н лицевой стороне — экран и клавиатура.
На обратной стороне — разъём разъём 4P4C для подключения кабеля к терминалу, пищалка и закладная гайка для крепления пинпада к предметам окружающей местности.
Распиновка разъёма:
Корпус закрыт на 4 самореза. Вооружившись крестообразной отверткой, выкручиваем их и снимаем заднюю крышку.
Как водится, всё самое интересное закрыто защитной пластиной. Она соединена с основной платой через анизотропную резину и содержит в себе длинный и тонкий печатный проводник, который неизбежно будет поврежден при попытке эту самую пластину прорезать или просверлить. Ну и концевой выключатель, нажимаемый выступом на внутренней стороне корпуса, идет непременным довеском.
Снимаем пластину.
Под ней мы видим большую фирменную микросхему, память SRAM и немного мелкой логики.
Плата целиком, кликабельно:
К ней припаяна литиевая батарейка CR2450, питающая память SRAM, в которой находятся ключи шифрования.
На обратной(ну то есть лицевой) стороне платы находится LCD-дисплей и кнопки, выполненные в виде печатных проводников:
Не все из них видны снаружи — стрелками показаны секретные, нажимаемые корпусом пинпада.
Все они включены последовательно друг с другом и с печатным проводником в защитной пластине в одну цепь питания SRAM от литиевой батарейки. При отжатии хотя бы одной память остаётся без питания и её содержимое превращается в тыкву. Разумеется, разряд батарейки приведёт к такому же результату и до её замены на новую пинпад вообще не будет подавать признаков жизни. Также тут предусмотрена кольцевая контактная дорожка вокруг контактов каждой скрытой кнопки, соединенная с землей. Если попытаться подсунуть под кнопку фольгу или токопроводящую жидкость, батарейка окажется замкнута на землю и память останется без питания. Ну, короче вы поняли.
Дисплей тут графический, разрешением 128х32 пикселя, но совершенно без маркировки, так что повторно использовать его не представляется возможным.
Собственно, вся эта хитрая электроника нужна только для того, чтобы зашифровать набранный пользователем PIN-код(раньше использовался алгоритм шифрования DES, теперь перешли на 3DES) и отправить его терминалу, при этом отчаянно сопротивляясь любым попыткам перехвата данных.
Вот тут можно почитать длинную и довольно подробную(почти 230 страниц!) инструкцию к пинпаду.
Вывод: устройство настолько узкоспециализированное, что даже компонентов для повторного применения в нем практически нет. Разве что корпус, динамик-пищалка и step-down преобразователь питания с входным напряжением от 6 до 20 вольт.
Планирую купить +4 Добавить в избранное +118 +150
+
avatar
+34
Передумал покупать. ))
+
avatar
+5
А двое таки планируют… )))
+
avatar
  • DVANru
  • 25 июля 2024, 20:58
+1
Есть же лайфхак:
+
avatar
0
Прогресс, однако — с картинок на видосики перешёл.
+
avatar
  • vismyk
  • 26 июля 2024, 19:03
+7
Под дум? ;)
+
avatar
  • Phanex
  • 27 июля 2024, 14:06
+3
Особенно меня на «хаха» пробило, когда дверь открыл карточкой.
+
avatar
  • vismyk
  • 27 июля 2024, 16:46
+4
У меня сразу вопрос возник: там карточка-вездеход или для игры нужны 4 разных карточки (для «обычных» дверей, синих, красных и желтых)?.. :/
+
avatar
  • Phanex
  • 27 июля 2024, 21:23
+4
Ну, тут только внешний антураж, карточка для нажатия кнопки «use». Сама игра бы не позволила реализовать разные карты. Но всё равно красиво.
+
avatar
-45
+
avatar
+89
Так ничего же плохого не делает, иногда даже интересно посмотреть что внутри какой то хрени, которую видишь в первый раз. Пускай пишет.
+
avatar
+13
всегда было интересно читать про подобную неведомую хрень.
теперь, из подобных обзоров разборов, знаю, что она «с защитой от взлома» — интересно!
+
avatar
+22
Горящие комментаторы, которые лучше других знают, что всем нужно.
+
avatar
+3
нахватался минусов просто из любопытства откуда такое берется в принципе. и многое ведь явно не нашинское и никогда не было у нас.
гореть-то мне отчего? сам периодически читаю с удовольствием.
+
avatar
  • Volh
  • 25 июля 2024, 02:11
-7
+
avatar
+18
Если корпус вскрывается обычной отверткой и защитная пластина также снимается, что мешает припаяться к нужным выводам?
Контроллер видит проникновение внутрь и стирает ключи шифрования и сам блокируется. Все, у вас трупик терминала, который использовать нельзя.
комментарий скрыт

комментарий скрыт

комментарий скрыт

+
avatar
+31
на техническом форуме разборка устройства в стиле «просто посмотреть» тоже не совсем полезна. а тут вроде как и норм. мне допустим интересно «заглянуть» внутрь некоторых устройств, а тут вроде как и бесплатно, да и само устройство бесполезно в плане донорства, а не купив этого не узнаешь…
+
avatar
  • Vik975
  • 25 июля 2024, 06:33
+23
Спасибо. Интересно, познавательно.
+
avatar
+14
закладная гайка для крепления пинпада к предметам окружающей местности.
Какой высокий слог! )))
+
avatar
+2
К предметам интерьера красивее звучало бы
+
avatar
  • LeeLoo
  • 29 июля 2024, 10:29
0
… к окружающим болтам
+
avatar
  • rrrrex
  • 25 июля 2024, 07:27
0
А вы с терминалами много работаете? Как думаете, отучить офлайн терминалы проверять срок карточки реально? В транспорте сейчас регулярно продленные визы и мастеркарды отбраковывают, так как они по срокам не проходят.
+
avatar
+1
Как думаете, отучить офлайн терминалы проверять срок карточки реально?
Думаю, что нет. Терминал собран аналогичным образом с кучей датчиков вскрытия.
+
avatar
0
Срок действия на карте записан и теоретически можно покывырявшись в дампе карты поправить срок.
А терминал оффлайновый современный вряд ли перепрошить получиться, там основное это модуль фискальной памяти защищённый со всех возможных сторон. Но производитель может перепрошить терминал, если получит такое задание. Также сервисные службы обслуживающие эти терминалы могут их перепрошивать, что собственно и делается регулярно. Но сильно сомневаюсь что отключат проверку срока действия карты. По идее это должен сделать тот кто выдавал карту и перепрошить чип карты.
+
avatar
+2
В РБ 2 года назад был дефицит карт.
У меня была карта со сроком примерно до средины 22 года.
Банк просто продлил их действие.
Прислали новый cvv код и срок действия (01/24). Пластик остался старый и все работало до указанного срока
+
avatar
0
Если вы пользователь терминала — нереально. Если вы разработчик — то да. Срок проверяется не только на стороне терминала, но ещё и на стороне транспортно-карточной платформы, платёжного шлюза и процессинга банка. Для Visa/MC российской эмиссии сроки продлили.
+
avatar
  • rrrrex
  • 28 июля 2024, 15:24
0
Так сейчас уже и МИР активно продлевают, так что вопрос упрощенной проверки карт будет со временем все острее.
+
avatar
0
Давно не видел таких пинпадов. У них ещё дисплей без подсветки.
+
avatar
0
раньше использовался алгоритм шифрования DES, теперь перешли на 3DES
Теперь — это в 2024 году? Или всё же в какой-то более новой модели, выпущенной лет этак 20 назад? А то эта фраза звучит, как усмешка.
+
avatar
0
в 1000se v3
там и бесконтакт прикрутили
+
avatar
+1
Могу себе только представить итеративный путь (взлом — новая ревизия), который привёл к настолько сложному аппаратному устройству (за программную составляющую ничего не скажу).

Интересно, технология бесконтактной оплаты с телефона так же защищена / исследована?
+
avatar
+1
В бесконтактной оплате используется не карта, а токен.
Немного информации тут habr.com/ru/companies/fondy/articles/322822/
+
avatar
+1
знаю, но так ли внимательно подошли к вопросам безопастности? в железе ещё хоть что-то можно увидеть благодаря таким обзорам, а в радио / программной части всё иначе. Говорю как программист :)
Сейчас делается большой акцент на технологичность и дизайн, новые модели выходят как телефоны. Да, есть сертификации, но я лично проходил несколько сертификаций и знаю, что за этим стоит.
ЗЫ. У меня нету паранои, я тоже пользуюсь всем этим, просто интересно.
+
avatar
0
Цифровые шифровальные машины появились задолго до подобных терминалов и решения типа хранения ключей в RAM, цепь питания которой размыкается при попытке проникновения внутрь устройства, скорее всего уже были отработаны.
+
avatar
+3
где-то уже в районе 80х SRAM нужного обьема был достаточно доступным, поэтому SRAM подпертый батарейкой много где применяли для защиты. аркадные автоматы, всякое дорогущее измерительное оборудование, например осциллоскопы (tek 2465 и аналогичные модели из той же серии. как только батарейка сдохла, то оно кирпичится. расчетный срок службы такого защищенного модуля обычно 10 лет).

если с аркадными автоматами понятно, что это часть защиты от копирования, то для случая осцилоскопа, подозреваю что там оно было востребовано для долговременного хранения данных, ибо современной флеш-памяти на тот момент еще не изобрели, а доступный модуль eeprom исчислялся не килобайтами, а сотнями байт при аналогичной цене.

это только из того что на поверхности и никак не связано с банковскими финансами.

тут из новизны разве что добавили пару новых векторов задействования обнуления содержимого SRAM (доп кнопки и еще что-то).
+
avatar
0
насколько я понимаю цру может перевести ваши деньги с привязанной карты к аплпэй в пользу плохих парней и потом вы не докажите что это сделали не вы.
+
avatar
  • iMADik
  • 25 июля 2024, 12:19
0
Напишите кто нибудь обзор, как батарейку в транспондере поменять))) там тоже SRAM с ключами вроде…
+
avatar
+8
Вскрыть корпус, подпаять вспомогательную батарейку, поменять основную, откусить вспомогательную, закрыть корпус.
+
avatar
  • SEM
  • 25 июля 2024, 12:42
+7
Вывод: устройство настолько узкоспециализированное, что даже компонентов для повторного применения в нем практически нет.
В этом корпусе можно собрать сотовый телефон…
+
avatar
+7
В этом корпусе можно собрать сотовый телефон
Кажется, с таким форм-фактором уже экспериментировали :)

+
avatar
+10
Ха, забавно! Сижу на работе, пока заняться нечем, кручу-верчу новенький терминал, который бросили соседи по офису, когда переезжали.
Теперь думаю тоже обзор запилить, раз пошла волна! )
+
avatar
0
Отчего нет? Оценить прогресс (или застой) в банковских технологиях.
Хотя какой там «оценить» — два года разницы… Возможно, только NFC добавили.
+
avatar
0
кажется (судя по слоту для симки) тут уже есть модем и он может быть вполне автономным устройством (тоесть даже не терминалом)
+
avatar
+1
Это скорее всего слот SAM-карты — криптоимодуля, который осуществляет шифрование/дешифрование, расчсчёт хешей и т.п. По сути та же Java-карта что и SIM карта, но для других целей и с немного другим программным интерфейсом.
+
avatar
0
да, похоже на то. загуглил описание — тоже терминал
+
avatar
+1
Ждём обзор распаковки)))
Ну или на авито выложите, nfc на нём есть, то есть вполне современный.
Думаю каких-то денег стоит.
+
avatar
0
Ждём обзор распаковки)))
Он не стоит уже никаких денег, думаю! Хотите вам пришлю за ваш счёт? )
+
avatar
  • Sema_B
  • 25 июля 2024, 22:57
0
Это тоже только ПИН-пад, только с nfc
+
avatar
0
Вижу слот под симку и гнездо RJ-11, это не терминал, а телефон, переходная модель:D
+
avatar
0
Подскажите, как делали заказ с ebay?
+
avatar
  • Kabron
  • 28 июля 2024, 10:11
0
Лучше скажите как ибей оплатили?
+
avatar
0
Карточкой казахстанской, в чем проблема-то?
+
avatar
  • Kabron
  • 28 июля 2024, 22:42
0
Таки да! В чем?
Если вы в Казахстане — не отвечайте.
+
avatar
0
ТС в Беларуси.
+
avatar
0
Да нет, я в рф.
+
avatar
0
даже компонентов для повторного применения в нем практически нет. Разве что корпус, динамик-пищалка и step-down преобразователь питания с входным напряжением от 6 до 20 вольт.
А как же ОЗУ статическое? Всё таки 128 КБ, для всяких ардуино-поделок вполне норм. БГА, конечно, ситуацию омрачает, но, думаю, есть переходники, будет достаточно один раз припаять, а выводов тут немного.
+
avatar
0
А зачем на Arduino 128 кБ SRAM отдельной микросхемой, когда есть STM34F4xx, где память уже встроена?
+
avatar
+1
Во-первых, если мне не изменяет память, ОЗУ в STM в глубоком сне не сохраняется, здесь же можно осуществить хранение всего за 15 мкА. Помню, был у меня АОН, там для хранения использовался конденсатор на 1000 мкФ. Так вот, с импортной 6116 (или 6216) его хватало на неделю.

Во-вторых, мы же говорим о возможном повторном применении. Есть у вас STMF4x — прекрасно, а если нет? Но есть, например, atmega256, и для решения задачи производительности AVR хватает, но не хватает ОЗУ. Вот тут SRAM на 128 КБ может оказаться весьма кстати.
+
avatar
0
Но есть, например, atmega256, и для решения задачи производительности AVR хватает, но не хватает ОЗУ.
128-е мне попадались в чековых принтерах и машинках для упаковки денег. 256-е ни разу. Если покупать с нуля, плата Black pill будет дешевле, чем топовая атмега.
+
avatar
0
Если покупать с нуля, плата Black pill будет дешевле, чем топовая атмега.
Если покупать с нуля, даже dc-dc нет смысла со старой платы вытаскивать) Но вы же сами поставили акцент на повторном использовании.
+
avatar
0
Я никогда не встречал в старом железе atmega256. А Вы?
+
avatar
0
Мега256 была лишь как пример. Я вот вас не понимаю — вы же сами поднимаете вопрос, какие компоненты можно повторно использовать. Статическое ОЗУ вполне под это подходит. Да, нужно не так часто, как зарядка для лития или dc-dc, но бывают и такие задачи.
+
avatar
0
Зависит от режима сна.
Тот режим, где ОЗУ сохраняется — тоже есть.
У меня F103 в таком режиме кушал 13-14 мка вместе с LDO