Анатомия POS-терминала: от разведки на диване до обхода антивскрытия

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Анатомия POS-терминала: от разведки на диване до обхода антивскрытия

14.10.2025 09:07:17 | Хабр

Хабы: Блог компании Бастион, Информационная безопасность, Реверс-инжиниринг, Тестирование IT-систем

Привет, Хабр! На связи Иван Глинкин, специалист по аппаратному реверс-инжинирингу из команды Бастиона. Сегодня поделюсь интересным кейсом разбора платежного POS-терминала. Когда-то эти маленькие черные коробочки были крепким орешком для хакеров. Однако отвертка, паяльный фен, логический анализатор и, конечно же, пытливый ум исследователя творят чудеса. К тому же сами разработчики и даже регуляторы порой дают в руки исследователям все козыри, будто только и ждут успешного взлома устройств.

Эта статья — не просто очередной «сказ про то, как железку взломали», а попытка вывести универсальную методологию аппаратного реверс-инжиниринга на основе исследования конкретного устройства. Мы пошагово пройдем весь путь: от сбора информации в открытых источниках до физического вскрытия, обхода защиты и перехвата «секретных переговоров» между чипами.

Итак, часть первая: вскрытие и разведка боем. Поехали!

Читать далее

Подробнее

Читайте также

«Сбер», «Альфа-банк» и «Т-Банк» начали работать над второй платёжной системой помимо «Мира» — РБК
14.10.2025 09:05:47 | vc.ru

Как я с помощью LLM писал эмулятор ZX Spectrum
14.10.2025 09:03:51 | Хабр

LLM уже может все! Или еще нет?
14.10.2025 09:01:34 | Хабр

В России стартовал предзаказ на HUAWEI MatePad 12X с ультраярким экраном и Pro-стилусом
14.10.2025 09:00:49 | ferra.ru

Ушла эпоха: RX 5700 XT уступила новой бюджетной RTX 5050 во всех играх
14.10.2025 09:00:37 | ferra.ru

Частные сети LTE: как они устроены и зачем нужны
14.10.2025 08:59:07 | Хабр

Книга: «Hypothesis-Driven Development: Продуктовые гипотезы в разработке»
14.10.2025 08:58:33 | Хабр

[Перевод] Невидимая оборона 386: как защищены входы и выходы процессора
14.10.2025 08:51:00 | Хабр

Как устроен биоценоз водоемов и зачем прудам и озерам нужна аэрация
14.10.2025 08:38:29 | Хабр

Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
14.10.2025 08:30:11 | Хабр

SpaceX успешно провела одиннадцатый испытательный запуск космического корабля Starship — он вывел в космос муляжи спутников и вернулся в атмосферу
14.10.2025 08:29:48 | vc.ru

iPad Pro с чипом M5 и обновленный Vision Pro будут представлены уже на этой неделе
14.10.2025 08:22:52 | ferra.ru

ClickHouse уже не один: StarRocks показывает, что lakehouse-аналитика может быть проще и быстрее»
14.10.2025 08:18:16 | Хабр

Zen 6 будет работать с платами AM5 — даже с BIOS на 32 МБ
14.10.2025 08:18:10 | ferra.ru

Ведем учет личных расходов с помощью Google таблицы на стероидах
14.10.2025 08:17:24 | Хабр

Доказано: собаки действительно могут быть зависимы от мяча
14.10.2025 08:15:31 | ferra.ru

Ubuntu в Windows Subsystem for Linux (WSL)
14.10.2025 08:14:08 | Хабр

Блог отеля как инструмент роста бронирований: как отбирать SEO-трафик у агрегаторов
14.10.2025 08:14:03 | Хабр

Hardware Unboxed сравнил более 40 процессоров в Battlefield 6 — лучше всех оказался Ryzen 9000X3D
14.10.2025 08:11:55 | ferra.ru

Как я полюбил LESS и с его помощью добавил в CSS статическую типизацию на основе венгерской нотации (часть 3)
14.10.2025 08:06:02 | Хабр

Утилита для записи Windows на USB-накопитель сломалась накануне смерти Windows 10
14.10.2025 08:04:55 | ferra.ru

Предобусловливание и импульс в оптимизации: взгляд на алгоритмы PHB/PN от исследователей Яндекса
14.10.2025 08:00:31 | Хабр

Kubernetes на пальцах: самое простое объяснение, что это такое
14.10.2025 08:00:01 | Хабр

Vivo представила фотофлагманы X300 и X300 Pro — чип Dimensity 9500, камеры Zeiss и зарядка на 90 Вт
14.10.2025 07:57:55 | ferra.ru

OpenAI выпустит собственные ИИ-чипы — Broadcom займется производством уже в 2026 году
14.10.2025 07:50:54 | ferra.ru

SLA, SLO и SLI простыми словами и с примерами
14.10.2025 07:46:54 | Хабр

MediaTek Dimensity 9500 оказался вдвое дешевле Snapdragon 8 Gen 5 — при том же техпроцессе
14.10.2025 07:43:53 | ferra.ru

Battlefield 6 протестировали на 15 видеокартах — лучшей стала Radeon RX 9070 XT
14.10.2025 07:36:52 | ferra.ru

До 100 релизов в день. Как мы ускорили процесс разработки
14.10.2025 07:33:15 | Хабр

Как мы за 1.5 года переобучили с PHP на Java всех разработчиков
14.10.2025 07:33:07 | Хабр

При всплесках нагрузки: StarRocks Query Cache обеспечивает кратное ускорение
14.10.2025 07:33:05 | Хабр

Игра на опережение с LLM: с чем вышли на Q4 (анализ 134 195 научных работ 2025 года)
14.10.2025 07:32:53 | Хабр

Одиночная кампания Battlefield 6 требует онлайна — игра не работает без подключения к интернету
14.10.2025 07:29:52 | ferra.ru

Когда мозг становится процессором: как и зачем ученые выращивают живые компьютеры
14.10.2025 07:25:48 | Хабр

Выбор первого языка программирования для изучения: как сделать правильный выбор?
14.10.2025 07:25:43 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Reuters: Broadcom создаст новый сетевой чип
14.10.2025 16:26:36 | ТАСС

Эксперт Массух: России нужно создать типовое ПО для промышленности
14.10.2025 16:26:26 | ТАСС

ВСУ обстреляли из артиллерии Каменку-Днепровскую
14.10.2025 16:26:17 | ТАСС

Украинский биатлонист Пидручный оскорбил поддержавшего россиян француза Фуркада
14.10.2025 16:26:00 | Российская Газета

В полуфиналы конкурса "Это у нас семейное" пригласили 1 523 семейные команды
14.10.2025 16:25:20 | ТАСС

Мишустин: уровень безработицы по итогам августа достиг 2,1%
14.10.2025 16:25:04 | ТАСС

Против четверых жителей Башкирии завели дела за похищение человека
14.10.2025 16:24:31 | ТАСС

Парламент одной страны захотел отстранить президента
14.10.2025 16:24:17 | Lenta.ru

МВФ: торговые войны могут привести к падению мирового ВВП на 0,3 п.п.
14.10.2025 16:24:03 | ТАСС

МЭР предлагает снять ограничения со сверхурочной работы с повышением оплаты
14.10.2025 16:23:58 | ТАСС

Обнаружен способ замедлить старение мозга без лекарств
14.10.2025 16:23:28 | Lenta.ru

Скрывавшийся столетиями объект открыли для россиян
14.10.2025 16:22:51 | Lenta.ru

Путин и Мирзиёев обсудили продвижение совместных крупных проектов
14.10.2025 16:22:27 | ТАСС

Депутат ГД Немкин: позиция Google по безопасности детей - уход от ответственности
14.10.2025 16:21:20 | ТАСС

Валя Карнавал кардинально сменила имидж
14.10.2025 16:19:51 | Lenta.ru

Сийярто рассказал, когда ожидается заливка "первого бетона" на АЭС "Пакш-2"
14.10.2025 16:19:29 | ТАСС

Тернопольский ТЦК начал привлекать к мобилизации граждан боевые подразделения
14.10.2025 16:19:20 | ТАСС

Власти отложат повышение утильсбора на автомобили. Его критиковали Матвиенко, таможня, бизнес и тысячи простых россиян
14.10.2025 16:17:43 | Lenta.ru

Прожила всего три дня: мать и ее дочь умерли из-за домашних родов
14.10.2025 16:17:38 | РЕН ТВ

Эксперт ван дер Пейл: Запад демонстрирует растерянность из-за эскалации в Европе
14.10.2025 16:17:27 | ТАСС

Власти отложили повышение утильсбора на автомобили. Его критиковали Матвиенко, таможня, бизнес и тысячи простых россиян
14.10.2025 16:17:00 | Lenta.ru

Зеленский лишил украинского гражданства Олега Царева
14.10.2025 16:16:58 | ТАСС

ВСУ ударили по движущемуся по трассе автомобилю в российском регионе
14.10.2025 16:16:46 | Lenta.ru

Пушков: поставка Киеву ракет Tomahawk может нанести "тройной вред"
14.10.2025 16:16:36 | ТАСС

Цены на новостройки в Москве сильно обогнали «вторичку»
14.10.2025 16:16:23 | Lenta.ru

Родственникам погибших в ходе СВО жителей Баксана передали награды
14.10.2025 16:16:11 | ТАСС

Британия спустя 30 лет снимает эмбарго на поставки оружия Армении и Азербайджану
14.10.2025 16:15:59 | Life.ru

Медведев объяснил желание женщин идти в политику
14.10.2025 16:15:43 | Lenta.ru

Выдворенный из Латвии 74-летний пенсионер получил российский паспорт
14.10.2025 16:14:27 | Life.ru

Алиханов: Минпромторг на неделе представит предложения по отсрочке утильсбора
14.10.2025 16:14:21 | Life.ru

NOS: военные НАТО столкнулись с неизвестными дронами во время учений в Польше
14.10.2025 16:14:08 | ТАСС

Эксперт ван дер Пейл: действия НАТО могут привести к конфликту в Европе
14.10.2025 16:13:45 | ТАСС

Акционеры "М.Видео" одобрили проведение допэмиссии акций по открытой подписке
14.10.2025 16:13:03 | ТАСС

ГД приняла закон о расширении налоговых льгот преференциального режима Курил
14.10.2025 16:13:01 | ТАСС

В Новой Каховке главой совета депутатов выбрали Галину Изюменко
14.10.2025 16:12:40 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro