当前位置:喔刷主页 > 立刷POS机 > 快速致富之路:POS机攻击原理解析

简介

POS系统是指通过人工读取设备(如收银机)直接读取产品销售信息(如产品名称、单价、销售数量、销售时间、销售店铺、购买客户等)时销售产品,并通过通讯网络和计算机系统送到相关部门进行分析处理,以提高系统的运行效率。我们日常生活中最常见的POS系统可能就是店里的收银机,也就是有线POS机,但毕竟POS系统的种类很多。比如快递小哥用的是移动POS机。本文研究了Power Attack POS系统。

似乎有很多关于POS系统攻击的研究。比如2014年Lucas Zaichkowsky对POS系统做了一些研究,分析了一些POS设备的安全风暴。发现磁条卡中含有大量未加密的敏感数据,也可以克隆磁条卡。 EMV 芯片包含丰富的未加密磁条数据,也可以从 RAM 中复制。

支付处理框架

POS软件的支付处理结构如图所示:

pos机最小

图1.支付处理框架

支付处理流程如下:

第一步,用户在商户POS设备上刷卡下单,POS设备将信用卡数据发送到商户POS系统。

在第二步中,POS系统会连接到PSP(支付服务提供商),PSP会根据信用卡的品牌和类型联系收单行进行交易授权。

第三步,收单行通过信用卡公司的网络与信用卡发卡行进行通信,发卡协会通过信用卡公司的网络向收单行返回授权状态。

第四步pos机最小,收单行将授权状态传递给PSP,再转发给POS系统和设备,最终完成交易。这个通信过程非常快,只需要几秒钟。

SAP案例分析

研究人员希望进行深入研究,因此他们分析了零售技术的软件供应商,即 Cegid Group、MI9 Retail (Raymark)、ECRS、Manthan Systems、Celerant Technology、SAP、Aptos、Oracle、PCMS Datafit、MicroStrategy 排名前十的软件供应商包括小型企业和小型企业。文章以SAP为例进行分析。

根据SAP官方资料,SAP POS是C/S POS解决方案(如2)所示。SAP POS的应用范围还包括石油、天然气等行业。这些应用在32-位和64位Windows平台上运行的都是用C++语言编译的。

SAP POS 的架构是典型的 POS 解决方案,包括商户客户端应用、商户服务器应用和管理应用。客户端应用运行在商户POS系统上,处理店内POS交易,商户服务器运行在商户办公县,服务于连接、运营和管理需求,管理应用主要负责中央控制。

pos机最小

图2.SAP POS架构

商家配置器和 Xpress 服务器

Merchant Configurator 是一款带有 GUI 的软件,用于配置 POS 系统。配置内容包括用户、终端、PLU、安全设置等。系统管理员可以使用友好的socket进行各种配置。之后,配置器会将此设置保存为特殊文件 newparm.trg 并将其保存在 PARM 目录中。管理员需要将此配置文件复制到 Xpress 服务器。

#p#分页标题#e#

文件的作用类似于触发器。 Xpress 服务器应用程序每 30 秒搜索一次文件。如果找到触发器文件,它将检测更新并将其应用于所有参数文件。之后,服务器将删除 newparm.trg 文件。 PARM 目录存储此配置文件。例如,cnummask.cmk 负责对账单上的信用卡号进行编码,cashier.clg 中包含丰富的 POS 系统管理员和收银员的信息。

Xpress 服务器和商户管理

商户管理是具有图形界面的软件,用于配置商户信息。所有功能可以根据端口分为两部分:

第一部分是数据库端口。商户管理软件聚合所有商户配置器,直接与数据库交互。

第二部分是2202端口,检查端口后,会检测标准用户socket,扫描可用端口。此端口不验证内部连接,每个人都可以与之通信。与此端口通信时,将返回欢迎消息。 Help 命令会显示一些操作,总共有 17 个以上的功能。一些功能非常重要,可以让用户查询柜员的行为,开启和关闭无需认证的步骤,关闭服务器。通过对负责2202端口的xps.exe库进行逆向工程,研究人员发现了17个函数和57个私有函数。


  上一篇:免费办理pos机(免费办理pos机安全吗?) 下一篇:中国支付排名(十大支付排名)
返回顶部