• XSS.stack #1 – первый литературный журнал от юзеров форума

Как обмануть терминал Zettle?

Отслеживать
CashoutGuy

CashoutGuy

RAM
Забанен
Регистрация
01.07.2022
Сообщения
136
Реакции
7
Пожалуйста, обратите внимание, что пользователь заблокирован
В общем-то это даже не серое... Имеется собственная фиктивная фирма в Англии и оформленная на нее английская бизнес палка, с терминалом Zettle в комплекте, вот только беда, терминал отказывается читать карты, так как и я и терминал физически находимся в Украине (а эта гадость детектит местоположение по GPS и выдает чтото типа "вы можете принимать карты только находясь в стране регистрации)
Возможно ли как-то это обойти? Может кто-то сталкивался
Терминал работает явно на андроиде, должны же быть решения
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Вряд ли gps , скорее геолокация по сотовым БС / ip адресу. Попробуй раздать ему интернет через впн из Англии, а все остальное (gps/gsm) выключи или заглуши джаммером.

Выложи или скинь в лс документацию на терминал, посмотрю что можно сделать.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Прикол в том, что именно GPS, там в трее аже значек геолокации светиться, я пробовал подключаться с резидентских айпи все равно не дает
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А где эту документацию искать?
Вот страница продукта https://shop.zettle.com/gb/zettle-terminal
И у разрабов есть страница на гитхабе, но там больше о мобильном приложении
github.com

Zettle

Zettle has 35 repositories available. Follow their code on GitHub.
github.com github.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Самый прикол в том, что терминал реально работает на андроиде, но очень урезаном, без плеймаркета и большинства нужных инструментов
 
Пожалуйста, обратите внимание, что пользователь заблокирован
с 3-й минуты видно андроидовский интерфейс, жаль скорее всего загрузчик и рут будут заблокированы
 
Пожалуйста, обратите внимание, что пользователь заблокирован
I also have troubles with izettle. We were trying to use the device in Spain and it would not accept any cards.

Sumup works well in different countries bro.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CashoutGuy сказал(а):
Прикол в том, что именно GPS, там в трее аже значек геолокации светиться, я пробовал подключаться с резидентских айпи все равно не дает

как он тогда в помещении работает, если привязка по gps?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
глуши ему всю связь кроме своего wifi . Симка естественно английская должна стоять, но мобильную сеть он при этом видеть не должен.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
после многократного нажатия на "номер сборки" в настройках мне открылись все настройки, правда режим разработчика я так понял не доступен в принципе, зато теперь я вижу версию андроид и имею доступ к файловому менеджеру, толку с этого правда...
При подключении к ноуту диспетчере устройств появляются 3 неопознаных девайса Zettle terminal (2шт) и RmNet
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Вот это вот обнадеживает
1 DATECS
Zettle Terminal USER GUIDE 1 DATECS Page 15 of 24
UM 07.01.27/v1.5.0
Setup
Zettle Terminal have two USB communication modes depends which USB cable is connected to the
device. With cable USB-A to USB-C (USB AM 4PIN TO TYPE C SYI-0108B) gives communication to Android
(Application processor), from there can be select:
- “Charge this device”
- “Transfer files”
- “Transfer photos (PTP)”
- “Use device as MIDI”
With special USB-C to USB-C cable (TYPE C MALE TO TYPE C FEMALE SYI-0129) can provide
communication to Secure processor. This cable is need to be plugged to the USB-A to USB-C cable. After
that can provide those modes:
- Application download mode (Loading Firmware and/or Application to secure processor)
- System mode (Key Management)
- Test Mode
COMMUNICATION PARAMETERS with Secure processor (Service Functions)
For communication with secure processor, please locate the service connector J2602 (under battery
cover) and connect special service cable.
The default USB VC serial port communication parameters are the following:
- 115200bps
- 2 stop bit
- no parity
APPLICATION DOWNLOAD MODE
To enter in application download mode on the Zettle Terminal, must be hold power button and plug
special USB cable (For communicated with Secure Processor USB, need is special USB cable SYI-0129)
at same time. Release power button and characteristic sound is played, then press power button. In
this mode can be update Firmware or Application of Secure Processor.
SYSTEM MODE
To enter in system mode on the Zettle Terminal, must be hold power button and plug special USB cable
(For communicated with Secure Processor USB, need is special USB cable SYI-0129) at same time.
Release power button and characteristic sound is played, after then will be played another
characteristic sound, then press power button.
UPDATING SECURE PROCESSOR FIRMWARE/APPLICATION
Secure processor firmware and application can be updated via Android application
 
Пожалуйста, обратите внимание, что пользователь заблокирован
gliderexpert сказал(а):
глуши ему всю связь кроме своего wifi
Отключил геолокацию через настройки, требует включить обратно, без этого вообще не дает проводить платежи. То есть вариант только fake gps, но даже если я смогу поставить и запустить apk то как дать разрешения разработчика?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
CashoutGuy сказал(а):
Отключил геолокацию через настройки, требует включить обратно, без этого вообще не дает проводить платежи. То есть вариант только fake gps, но даже если я смогу поставить и запустить apk то как дать разрешения разработчика?
есть варианты проще, без всяких apk
https://xss.pro/threads/28590/#post-160932
 
gliderexpert сказал(а):
есть варианты проще, без всяких apk
https://xss.pro/threads/28590/#post-160932
или еще проще
хакрф с портапаком, прошивкой мейхем и встроенном функционале подмены gps на заданные координаты
+ надо еще ипшник, чтобы был англицкий (поскольку, англицкие симки в роуминге тот же англицкий айпи родной сети отдавать в сеть будет)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
swap3r сказал(а):
(поскольку, англицкие симки в роуминге тот же англицкий айпи родной сети отдавать в сеть будет)

Не - жсм вообще нужно заглушить иначе он через google geolocation api координату опознает. Симка только на тот случай если софт к imsi привязан.
 
CashoutGuy сказал(а):
Прикол в том, что именно GPS, там в трее аже значек геолокации светиться, я пробовал подключаться с резидентских айпи все равно не дает
У меня используя Hack-RF получалось спуфить локацию всех устройств, которые находятся рядом. Там есть даже отдельная функция под это, может, поможет
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Теперь новая проблема, фиг с ним с терминалом, установил виртуальный пос, но эта гадость детектит режим разработчика, а без него невозможно включить фейк GPS, может кто знает как на андроид замаскировать режим разработчика?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх