Verifone Vx570 betalning terminal teardown

Jag slingrande runt på lokal loppmarknad letar efter något intressant att hacka sönder, när mina ögon ansatta på en överjordisk skönhet inte många får se: en hand höll betalning terminal. Inte bara har jag letat efter något med en stripe läsare i den, men också en termoskrivare. Dessa mål bleknade i jämförelse med att faktiskt ha möjlighet att hacka upp lite stram finansiell utrustning. Jag har alltid undrat vad verkligen skydda elektronik såg ut och vad hårdvarubaserad säkerhet mesures togs. Äntligen har jag mitt svar, och så kommer du!

Här är en snabb video av teardown och mina första tankar på vissa marker funktioner.

Här och här har bra introduktioner på hur data lagras faktiskt på magnetremsa kort. Vi kommer inte att fokusera på den nivån så mycket, mer så en chip och data protocol nivåerna. Jag kommer att göra en annan Instructable om hur man direkt dechiffrera information från magnetiska Läs huvuden, som länkas här när det är gjort.

Skydd kretsar:
Förutom det mysterium chipet var det en underbar switch gömmer sig bakom fjäderbelastad displayen. När tas isär, LCD-skärmen får skjuts ut och öppnas nämnda switch. Jag tror snarast att växeln får öppnas, lite får vänt någonstans och enheten går in i utelåsningsläge. Jag planerar att analysera ombord kommunikation när den startar om det finns ett sätt att tvinga enheten ur lockout. Om jag har någon framgång, ska jag göra en ny Instructable och länka till det här. Vad verkligen suger är att jag inte gör några paket analys eller certifikat kapning innan den dog. Det hade varit trevligt att ladda upp cap filer så att folk kunde identifiera mönster medan... uh... kopp kaffe. Om du känner till en knaprig gamla forumet med några bra information om ämnet, låt mig veta i kommentarerna och jag ska länka det här.

För er hur vill inte använda avancerat bild öka programvara för att bestämma olika chip namnen från videon, jag har inkluderat en lista och grundläggande beskrivningar.

Samsung s3c2410al-20
200mhz CPU SoC

cy62177dv30ll
32mbit SRAM

mrd531b Triple Channel F2F dekoder IC
Används för att avkoda data kommer från magnetiska huvudet. Ta en titt på diagrammet jag fick från databladet. Som ni kan se, hanterar chipet körning av magnetiska huvuden och allt.

8007b_c3 dubbel multiprotocol IC-kort gränssnitt
Visas att kommunicera med smarta kort med hjälp av trolldom, åtminstone det är vad jag kan räkna ut från dess datablad. Det är mycket vagt om hur och vad den kommunicerar med.

TDA8020HL dubbla IC-kort gränssnitt
Som den föregående trolldom chip, förutom att det kommunicerar genom I2C. Som får mig att tro att dessa 2 ICs är förmodligen kommunicerar via I2C och tjäna samma syfte.

AX88772 USB2.0 till 10 / 100M Fast Ethernet Controller
Gör vad den säger om tenn. Visas att ansluta via navet ombord 4 port

TUSB2046B 4 portars USB-hubb
Också gör vad den säger om tenn. Om min maskin var fortfarande vid liv, skulle jag ha velat se vad kommunikation terminalen kan via USB. Det kan även vara möjligt att emulera en annan gränssnitt via USB-porten och pseudo-icke-testmetoden logga paket.

verifone 08233-01-r
Den första personen att identifiera vad detta mysterium chip egentligen inte kommer att vara 20% svalare. Inte bara finns det massor av krets spår på det säregna kretskortet, men det finns också grafit spår runt ståndaren. När i tvivel, gissa säkerhet. Det kanske att övervaka RF-brus för udda signaler. Det är inte en tillfällighet att det täcker alla större bearbetning kretsarna.

Om du har några frågor eller förslag på var att gå nästa med den här enheten, skicka ett mail till min gmail redovisa, jerzmacow.