Господа, кто нибудь ковырял pos терминал kozen p12 или что нибудь подобное? Интересует вопрос, можно ли перехватить NFC данные с этого терминала?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Kozen p12 терминал
- Автор темы mcgp
- Дата начала
Перехватывать NFC со Standalone POS (обычных пос терминалов) представляется крайне сложной задачей.
Суть в том, что у каждого современного терминала, соответствующего PCI DSS ( стандарт защиты данных при работе с платежной информацией) внутрь вшита туева хуча механизмов защиты от тамперинга.
Что касается P12, интересная машинка на Android, из плюсов - MTK проц, из минусов - крипто сопроцессор, и заблокированный загрузчик.
Причем загрузчик заблокирован с завода, без ключей разблокировки не сможешь достучаться даже до Preloader, чтобы закинуть в цепочку загрузчиков свой код.
Только делать атаки на supply chain, чтобы получать ключи, для дальнейшего изучения.
- Автор темы
- Добавить закладку
- #3
Ну ни кто не говорил что это просто!))) Очень ищу человека, кто может это сделать!
Так как данные терминалы сейчас очень популярны, мои очень хорошие друзья начали поставки данных терминалов из Китая в Европу. У меня есть уникальная возможность заливать ПО в данные терминалы перед отправкой в Европу. Цель, получить данные банковских карт, а в последствии списать с этих карт какую то не большую сумму, к примеру 1$, я думаю мало кто будет разбираться кто и почему списал у них с карты 1$, при этом один терминал установленный в популярном магазине, будет добывать 2-3 тыс. карт в день, а это 2000$-3000$ в день с одного терминала. Установив таких хотя бы 100 шт., это > 1000 000$ в неделю!!!
Так как данные терминалы сейчас очень популярны, мои очень хорошие друзья начали поставки данных терминалов из Китая в Европу. У меня есть уникальная возможность заливать ПО в данные терминалы перед отправкой в Европу. Цель, получить данные банковских карт, а в последствии списать с этих карт какую то не большую сумму, к примеру 1$, я думаю мало кто будет разбираться кто и почему списал у них с карты 1$, при этом один терминал установленный в популярном магазине, будет добывать 2-3 тыс. карт в день, а это 2000$-3000$ в день с одного терминала. Установив таких хотя бы 100 шт., это > 1000 000$ в неделю!!!
так возьми у них пару-тройку терминалов и раздербань.
недавно была похожая тема: https://xss.pro/threads/126769/
- Автор темы
- Добавить закладку
- #5
Этот пост я видел.
Да взять то не проблема, кто бы помог с этим разобраться!
За готовое решение готов либо заплатить, либо взять долю 50/50
- Автор темы
- Добавить закладку
- #6
Господа, убедительная просьба, не пишите в личку с предложениями типа "Я готов попробовать, с чего начнём" или "Я посмотрел, вроде ничего сложного, сколько заплатишь", "А можешь прислать сам терминал или сделать образ" ну и так далее.
Отвечаю на подобные вопросы:
Я ищу партнёра в этом проекте, но готов и заплатить за готовое решение, обговариваем условия сделки, я вношу сумму в гарант и вы работаете.
Заинтересованного человека я постараюсь обеспечить всем необходимым, прислать ему новый терминал или зарегистрированный в банке, сделать необходимый образ и т.д.
Так же, готов взять на себя какие-то сопутствующие расходы при необходимости
Я не ищу человека, которому нечего делать и он может попробовать, я ищу человека, который имеет опыт написания скриптов под Android, знает как повысить права пользователя, умеет перехватывать те или иные процессы и т.д.
Ищу человека, который чётко и внятно понимает о чём идёт речь в этом посте https://xss.pro/threads/126769/
Если тут есть люди имеющие опыт написания RAT-ника для Android и готовы переделать свой RAT для данной задачи, буду рад обсудить условия сделки.
Отвечаю на подобные вопросы:
Я ищу партнёра в этом проекте, но готов и заплатить за готовое решение, обговариваем условия сделки, я вношу сумму в гарант и вы работаете.
Заинтересованного человека я постараюсь обеспечить всем необходимым, прислать ему новый терминал или зарегистрированный в банке, сделать необходимый образ и т.д.
Так же, готов взять на себя какие-то сопутствующие расходы при необходимости
Я не ищу человека, которому нечего делать и он может попробовать, я ищу человека, который имеет опыт написания скриптов под Android, знает как повысить права пользователя, умеет перехватывать те или иные процессы и т.д.
Ищу человека, который чётко и внятно понимает о чём идёт речь в этом посте https://xss.pro/threads/126769/
Если тут есть люди имеющие опыт написания RAT-ника для Android и готовы переделать свой RAT для данной задачи, буду рад обсудить условия сделки.