Терминалы платежей.

Discussion in '"Железо"' started by vvs777, 19 Mar 2007.

  1. j0nathan

    j0nathan Elder - Старейшина

    Joined:
    13 Jul 2006
    Messages:
    61
    Likes Received:
    6
    Reputations:
    0
    незнаю пружина еле держит купюру :)
    Народ не легче ли задолбить замок?? :) Или открывашкой открыть вырвать замок на касете и идти гулять
     
  2. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    И дяди в штатском понуляют вместе с тобой. Сработает сигнализация и полный привет. Детя ёмоё=\
     
  3. YaNeLam

    YaNeLam Member

    Joined:
    23 Oct 2007
    Messages:
    23
    Likes Received:
    19
    Reputations:
    -10
    Вот вам текст чека оплаты:

    Воть изучайте. :clapping: :D
     
  4. -Hormold-

    -Hormold- Кто, если не ты?

    Joined:
    29 Sep 2007
    Messages:
    418
    Likes Received:
    290
    Reputations:
    44
    В каком-то клубе видел эту хрень, ваще стоит в жопе(На незаметно месте).
    Я час провозился, смогу ели-ели зайти на античат...
    Потом охрана )
     
  5. spy-profi

    spy-profi Banned

    Joined:
    12 Dec 2007
    Messages:
    230
    Likes Received:
    19
    Reputations:
    -15
    А я лично видел как они туда ставили 3G модем, так как копус железный плохо сигнал передаёт - ставлят антенку, у нас допустим во Львове стоит People Net 3G (Я видел как карточку вставляли)))
     
    1 person likes this.
  6. spy-profi

    spy-profi Banned

    Joined:
    12 Dec 2007
    Messages:
    230
    Likes Received:
    19
    Reputations:
    -15
    + Антенка то кроме выше сказаного не простая :( Она также ГПС передает) Тоесть он передает свое местоположение.. его при краже найдут:(
     
  7. hosting-servers

    hosting-servers New Member

    Joined:
    4 Jan 2008
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    Сегодняшним нашим пациентом стал один из платежных терминалов, которых, как ты, наверное, успел заметить, расплодилось в наше время превеликое множество. Они стоят в каждом магазине, учреждении и метро. Наверняка твой пытливый ум не раз посещала мысль о том, как он устроен, можно ли его взломать, не имея под рукой каких-то специальных устройств. Ну что, друг, читай новый «Инсайд», возможно, это натолкнет тебя на нужные мысли…

    Технические данные

    Железо:
    процессор: Intel Celeron 310 (2130 MHz, 533 MHz FSB) 256 Kb BOX w/cooler (Socket 478)
    материнская плата: ECS P4M800-M (VIA P4M800) SVGA, Sound, LAN, 3 PCI, 2 DDR 3200, mATX (Retail)
    модуль памяти: DDR SDRAM 256 Mb PC-3200 Hynix-1 Original
    контроллер: ST-Lab I-152 PCI 2 port fast serial + 1 port EPP combo (Retail)
    блок питания: InWin 300W ATX (P4)
    накопитель: HDD Western Digital 40 Gb WD400BB 7200rpm 2 Mb
    дополнительная видеокарта: MSI RX 250
    Экран:
    вандалостойкий сенсорный монитор TFT 17" LG L1750S, либо ACER AL1716 As
    Шкура:
    основа – корпус терминала самообслуживания Есо
    блок питания (250 Вт)
    источник бесперебойного питания Powerman BackPro 600
    активные колонки Microlab B55 USB, плоские, белые
    замок высокой степени защиты Аbloу
    замок для наружного включения/выключения питания
    электрический запор
    коннектор для электрического запора
    сирена сигнализации
    Девайсы:
    купюроприемник CashCode SM (стекер на 1500 купюр)
    встроенный термопринтер (Ppu 700, либо EPSON 422)
    Связь:
    беспроводной GPRS/GSM-модем Siemens MC-35i (рабочий стандарт GSM 900/1800)
    антенна GSM
    Функциональные части

    [​IMG]

    Автомат оказался очень тяжелым - его вес составляет 85 кг! И это единственная защита от его физического переноса. Собственно, в состав системы входит всего 6 элементов: мониторная сборка, компьютерный отсек, купюроприемник, принтер, электромеханический замок включения/выключения питания и дополнительный монитор. Мониторная сборка является обязательным элементом всех автоматов самообслуживания и предназначена для отображения информации и организации функционального интерфейса. Она состоит из специального встраиваемого монитора и вандалостойкого сенсорного экрана. Иногда на автомат устанавливается дополнительный монитор. Располагается он над основным и служит исключительно в рекламных целях.

    Компьютерный отсек представляет собой компьютерную часть автомата и узел объединения всех устройств в единую систему. В него входит IBM-PC-совместимый компьютер, расположенный на специальном шасси. Конфигурируют терминалы на удивление мощными системами - это как минимум 2-ГГц процессоры. Но, судя по установленному на терминале ПО, вся эта мощь не используется на 100%.

    Купюроприемник предназначен для приема наличных денег при оплате товаров или услуг. Он определяет номинал принимаемой купюры и проверяет ее на предмет подделки. Купюроприемник рассчитан на прием российских денег номиналом в 10, 50, 100, 500 и 1000 рублей. Хранение принятых купюр осуществляется в специальном ящике – денежном стекере, который снимается при инкассации автомата. Купюроприемник открывается с помощью специального ключа и подключается через компьютерный отсек.

    Принтер предназначен для печати информации на бланках термобумаги. Выдача информационных бланков осуществляется в специальный лоток, расположенный в передней части автомата. Термобумага для печати размещается в специальном рулоне, заправляемом через компьютерный отсек.

    GPRS-/GSM-модем с антенной используется для организации обмена информацией между автоматом и удаленным компьютером по технологии беспроводной связи GPRS или GSM. Для работы модема в него устанавливается специальная SIM-карта соответствующего оператора сотовой связи, предоставляющего услуги по передаче данных в месте установки автомата.

    Электромеханический замок включения/выключения питания служит для наружного включения/выключения автомата. Он может применяться как для быстрого выполнения указанных операций, так и для организации системы безопасности в качестве дополнительного инструмента. Электрический запор нужен для открытия/закрытия автомата, а также для авторизации персоны для доступа к административным функциям автомата. Прописывание в системе ключей происходит через административный интерфейс автомата.
    Принцип работы

    Каждая компания предоставляет свои услуги. Это и оплата сотовой связи, и погашение кредитов, и оплата ЖКХ. Наличие тех или иных доступных сервисов зависит от твоего выбора платежного терминала. Давай рассмотрим организацию работы системы. К примеру, нам необходимо пополнить баланс на сотовом телефоне. Мы выбираем на терминале нужного нам оператора сотовой связи, вводим телефонный номер, скармливаем купюроприемнику наши кровно заработанные денежки и жмем «Оплатить». Терминал с помощью GRPS-модема связывается с сервером и отсылает ему введенные данные. Обработав их, сервер посылает данные на шлюз сервера оператора сотовой связи. В случае удачно проведенной транзакции твои кровные поступят на счет. В случае неудачи сервер сообщит об этом системному администратору, контролирующему работу сервера, и ошибка будет в кротчайшие сроки устранена. Как показывает практика, все системы имеют тенденцию к сбоям, поэтому, мой тебе совет, всегда сохраняй чек до поступления денег на твой счет.
    Программная начинка

    Клиент-серверные приложения, а также ядро системы каждая организация разрабатывает самостоятельно. На данный момент не существует унифицированной системы осуществления платежей. ОСь, под которую пишется все ПО, также выбирается организацией. Большинство фирм, как ни странно, работает на Windows-системах. Именно из-за этого и возникает большинство сбоев в работе терминалов. Единицы предприятий выбирают в качестве операционки *nix-системы. Клиентская часть приложения делится на web-модуль, в основном разрабатываемый на PHP, и модуль операционной системы, написанный на CPP, Delphi. Web-модуль отвечает за транзакции и связь с сервером, а Win-модуль - за обработку входящих данных на стороне терминала. Но терминалы - не единственный способ взаимодействия с сервером. Клиент-серверное приложение (или агентское, как его называют) можно устанавливать и на КПК, коммуникаторах и сотовых телефонах. Это ПО в основном разрабатывается на Java и способно полноценно взаимодействовать с сервером.
    Безопасность

    Безопасность аппарата обеспечивают не только его бронированная шкура и солидный вес, но одно интересное устройство. Этот девайс называется сторожевой таймер (WachDog) и располагается в компьютерном отсеке. Он предназначен для контроля состояния компьютера, формирования сигнала на его перезапуск, сбора данных о состоянии датчиков, коммутации силовой нагрузки. Сторожевой таймер выполняет следующие функции:
    перезагрузка компьютера в случае длительного отсутствия сигнала от компьютера
    перезагрузка модема в случае длительного отсутствия сигнала от модема
    включение сигнализации при открытии двери
    включение сигнализации при ударе
    контроль линии сети 220 В
    контроль линии сети 12 В
    режим включения/выключения автомата по расписанию
    авторизация электронных ключей
    контроль температуры внешней среды

    Настройка сторожевого таймера осуществляется из административного интерфейса программного обеспечения автомата. В зависимости от модели сторожевого таймера и программного обеспечения сервера, это устройство может контролировать даже уровень наклона аппарата, поэтому в случае попытки его уронить устройство немедленно пошлет тревожный сигнал на сервер, либо отправит sms на сотовый телефон ответственных лиц.

    В дежурном режиме таймер от компьютера по каналу связи USB получает (передает) данные о требуемом состоянии портов коммутации силовых нагрузок (данные о текущем состоянии портов) не менее одного раза в секунду. В случае задержки данных от компьютера на 2 секунды таймер формирует сигнал инициализации контроллеру USB FT245BM. Если в течение 7 минут сеанс связи не восстановится, он замыкает цепь RESET на одну секунду. Сторожевой контроллер ждет завершения перезагрузки компьютера в течение 7 минут и повторяет цикл сначала. Цепи коммутации силовых нагрузок находятся в нормальном состоянии - питание включено. Текущее состояние цепей силовых нагрузок сохраняется в случае формирования сигнала RESET по отсутствию сеанса связи с компьютером до поступления соответствующей команды от компьютера.
     
    2 people like this.
  8. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    Нужен совет!

    Есть у мя в городке парочка терминалов оплаты в которых частенько выскакивает окно:
    "интернет сейчас подключен"

    Дальше как вы наверняка догадываетесь есть маза залезть в "мой компьютер" или куда далеее... пох.

    Вызываю экранную клавиатуру.
    Даже в прикол на яндекс заходил погоду смотрел :d

    Каким образом я могу забрать всю папку осмп с програм файлс или чтото в етом роде с компа точки ?
    И если в курсе, в каком файле хранятся настройки соединения с сервером осмп, логин пароль или чтото тому подобное ?

    И вообще хочу Radmin залить, чтоб можно было чёнидь похуже мудрить!)) Только вот там GPRS соединение или чтото тому подобное, походу айпишник менятся будет, что делать с етим ?
     
    #128 RaDDeaD, 5 Jan 2008
    Last edited: 5 Jan 2008
  9. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    берёшь почту. На нее заливаешь троян(бекдор). Потом через терминал заходишь на почту, качаешь троян и запускаешь на компе. Только трой(бекдор) должен быть с функцией типа извещения что он в сети, т.е. отправляющий syn-пакеты на твой ип(ип дедика). На твоём компе ставишь сервер и принимаешь входящие syn-пакеты. По такой системе работает древний бекдор Beast.
     
  10. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    Залез вчера, поглядел...
    Там антивирь Каспера стоит 5.0 :(

    Мя уже продавщицы магазина за душевно больного принимают. :) Как только я прихожу в магазин, я покупаю жвачку и сникерс большой, уже постоянный покупатель етих товаров, бывает ещё липтон маленький беру. Стою у автомата, жру сникерс, продавщицы болтают о своём - о женском :D Кликаю там везде мудрю чёто, как только дело дохдит до internet explorer + экранная клавиатура (уже вчера хотел rAdmin поставить) Заходит какойнидь приезжий со стройки гастрбайтр с 10 рублями и всё обламывает падонак :(
     
  11. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    442
    Likes Received:
    266
    Reputations:
    15
    раньше была тема на аппаратах с кока-колой. К купюре приклеивается лента скотча длиной сантиметров 10, когда аппарат засосал купюру и определил ее номинал, потянуть несильно за скотч - и вытащить купюру, заказать кока-колу и получить сдачу со своей большой купюры :)
     
    1 person likes this.
  12. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    Я был в клубе игровых автоматов, сижу играю в рулетку, не парюсь особо, Там купюроприёмник подобный как в терминате, тут я его нечайно ногой задел, потом специально пнул коленом его, смотрю расшатался, прошёл мимо охранник, я сделал вид что типа проиграл кусок - сунул ещё 100 рублей - охранник ушёл "-отлично" думаю я и вминаю коленом ету хрень, заболело колено, тут загорелась на купюроприёмнике красные лампочки, автомат заглючил, стукнул коленом ещё раз, прикрыл сумкой.
    Тутто я его и вытащил))
    Ето было около года назад.( М.Медведково
     
    1 person likes this.
  13. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    RaDDeaD, как улов был? :-D
     
  14. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    4900 вродь и мои 200 рублей) Месть!

    А в терминал оплаты можно склеинные банкноты сувать ? Пробовал кто ?
     
    1 person likes this.
  15. NNNS

    NNNS Elder - Старейшина

    Joined:
    26 May 2007
    Messages:
    44
    Likes Received:
    28
    Reputations:
    -5
    Я пробовал сувать склеяную купюру в автомат ОСМП. Не проканало. Сделал все аккуратно, но автомат забраковал первую же купюру
     
  16. DivineRock

    DivineRock New Member

    Joined:
    13 Jan 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Протокол пакетного обмена в ОСМП автоматах:
    _http://osmp.ru/img/doc/protocol_pacetn_obmena.pdf
     
  17. desTiny

    desTiny Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    1,006
    Likes Received:
    444
    Reputations:
    94
    3 идейки
    1) Обматываем антенну фольгой и ждём чего-нибудь
    2) Водички в купюроприёмник залить - авось ребутнется=)
    3) Dos-атака: заливаем в купюроприёмник краску=))
     
  18. artic987

    artic987 New Member

    Joined:
    2 Jan 2007
    Messages:
    1
    Likes Received:
    1
    Reputations:
    -5
    смотрю тут у многих получалось открывать эксплорер итд, а что если какойнибудь троян-удалённый доступ, по типу PoisonIvy разместить на какомнибудь хостинге и на автомате просто набрать ссылку на вирус? а потом спокойно дома сидеть развлекаться и делать всё что угодно
     
  19. RaDDeaD

    RaDDeaD Elder - Старейшина

    Joined:
    28 Dec 2006
    Messages:
    44
    Likes Received:
    18
    Reputations:
    1
    Да я задавал уже вопрос такой, мне ток с сервером не удобно будет...

    Я думаю ваще Radmin заюзать только вот чтоб его установить на аппарат уйдёт около 30 минут и ещё чтобы узнать айпишники или хотябы диапазон (просканить можно) вообще геморой будет, очередь палевно собирать.

    ААА кстате чем можно вместо пальца кликать по монитору, есть чтото вроде стилуса какованидь ?
    Или самому может можно чтото сделать ?
     
  20. Серенький

    Joined:
    13 Apr 2007
    Messages:
    112
    Likes Received:
    145
    Reputations:
    83
    Можно носом тыкать, или пальцем ноги.