Как устроен и как работает пин-пад

Приветствую всех!
Многие из нас хоть раз читали, как происходит обработка банковских операций. И все мы знаем, что незашифрованный PIN не уходит никуда дальше пин-пада. А вот о том, как именно это реализовано, информации традиционно маловато.

image

Итак, в ходе данной статьи поговорим о пин-падах. Узнаем, как они устроены, какой защитой обладают. На примере реального девайса рассмотрим управление им. Как обычно, будет много интересного.

Суть такова


В комментариях к моему посту про магнитные карты многие заинтересовались именно процессом обработки транзакций. Так что решил написать и про это, тем более, что тема работы подобных устройств меня интересовала давно.
POS-terminal’ы наподобие VeriFone Tranz или VeriFone OMNI давным-давно ушли в историю. Абсолютное большинство платёжных терминалов ныне оснащается устройством для ввода и шифрования ПИН (в большинстве случаев он вообще встроенный).

fnfq2pobpdikdh4d1_ioj2y65bo.jpeg

Итак, пин-пад (PIN Entry Device) представляет собой устройство, имеющее защищённое хранилище ключей (как это реализовано, поговорим чуть позже), позволяющее пользователю ввести ПИН и вернуть его зашифрованное значение. Для использования в банковской сфере они проходят сертификацию PCI PED (Payment Card Industry PIN Entry Device). Пин-пад может быть как внешним, выполненным в виде отдельного устройства, так и встроенным, реализованным схемотехникой терминала.
Отдельно идут так называемые интеллектуальные пин-пады, представляющие собой практически полноценные POS-terminal’ы, адаптированные для управления с кассового компьютера.

Обзор оборудования


В качестве основной железки, что будет фигурировать в этой статье, был взят VeriFone PINpad 1000SE (он же просто PP1000SE). Модель достаточно старая, после вывода из эксплуатации терминалов без поддержки бесконтактной оплаты (CTLS) встречается чуть реже, чем нигде, хотя в лучшие времена стояли практически повсеместно. Почему именно он? Всё дело в том, что платёжные терминалы и банковская сфера в принципе — весьма закрытая область. И найти какой-либо софт, документацию, а уж тем более средства разработки крайне проблематично. Чего не скажешь о нашем девайсе, нужная информация для которого отыскалась без каких-либо проблем.

8kwmxflq10ibzaszg9b0hof1lfo.jpeg

Собственно, вот так он выглядит. Думаю, многие из вас его даже вспомнят. На передней панели у него дисплей (графический, но используется только в текстовом режиме, причём вмещается на дисплей всего восемь символов), кнопки для ввода ПИН, отмены, корректировки и подтверждения, а также ненужные кнопки программируемые функциональные клавиши (о которых, к слову, в единственном общественно доступном мануале сказано нечто вроде «This feature is not implemented in this version of firmware).

3rd9sqsva2qk_kqsvjminpxum5c.jpeg

С обратной стороны наклейка с названием модели, резиновые ножки, отверстие пищалки, а также закладная для крепления на стойку. Ну и разъём типа 4P4C для подключения кабеля.

awp4quc0srgcdjj0jxxvarr_wj0.png

Распиновка этого разъёма приведена в документации. Она здесь вот такая.

z5obng6zqhnqkaqudgeunl6u1tq.jpeg

Разбираем. Электроника закрыта защитной пластиной. Также видна давно сдохшая батарейка типа CR2450. Её надо заменить на новую, иначе при подаче питания пин-пад не будет подавать никаких признаков жизни.

sdpiyrg9uplale7nmwtc_-kgy9s.jpeg

Снимем защитную пластину. Отчётливо видны некий проприетарный чип, парочка микросхем от ST и Cypress, немножко дискретной логики. Этим самым проприетарным чипом выступает либо что-то заказное, либо микросхемы общего назначения, на которые вместо обычной ещё на заводе нанесена маркировка компании. В старых экземплярах таких компонентов не было, чаще всего использовались Z80/MC68000 с соответствующей обвязкой.
Сами ключи обычно хранятся в SRAM, так что при разряде батарейки они тоже исчезнут вместе со всеми параметрами.

qi72bxzoldznkvuvqxwsd70maiy.jpeg

Открутим плату. Дисплей графический, без маркировки. Отодрать его от пластмассового крепления у меня не вышло, побоялся его сломать.

Методы защиты


Итак, как мы помним, пин-пад должен обладать защищённым хранилищем ключей. В частности, это значит, что при попытке получения доступа ключи будут необратимо стёрты. Для этого используются специальные механизмы защиты от вскрытия (anti-tampering systems). Помимо систем контроля используются и различные конструктивные решения, усложняющие неразрушающую разборку устройства или вообще делающие её невозможной. Продемонстрируем, как они выглядят.

bk6yqn9wcyfh_knpgsbpkluqo_s.jpeg

Рассмотрим ту самую пластину, закрывающую электронику. Это не просто кусок текстолита. Внутри него по всей его площади проходит тоненькая дорожка-змейка. При попытке просверлить или проковырять в ней отверстие цепь разомкнётся, и контур безопасности окажется разорван. Пластина соединена с платой при помощи кусочков анизотропной резины, аналогичной той, что используется для подключения к контактам на плате сегментных ЖКИ.

llij5tdbamsgpzkdw6girlfislo.jpeg

Помимо пластин существуют и рамки. обеспечивающие контроль связанности между собой двух плат. Вот для примера такая рамка в пин-паде VeriFone SC5000. По её периметру наклеен шлейфик, подключённый к плате при помощи всё той же резинки. Также контролируется и плотность прижатия плат — для этого стоит ещё один кусочек контактной резины, соединяющий непосредственно платы.

scymfzatsetydyc9fpegobijbwc.jpeg

А вот ещё один пин-пад, Ingenico 3050. Отчётливо виден приклеенный на обратной стороне крышки шлейф с той самой дорожкой-змейкой.

ya2dnwjki1kcel5odkiz-jd8pg4.jpeg

Ну и не стоит забывать про банальные концевики. Здесь они представлены в виде резиновых кнопок, прижимаемых частями корпуса. Одна из них находится прямо среди защитной пластины, ещё четыре — со стороны клавиатуры. Тут тоже всё не так просто: вокруг каждой площадки есть ещё и кольцевой контакт, соединённый с землёй (обратите внимание, что обычные кнопки таким не оснащены). Если злоумышленник попытается подсунуть фольгу или впрыснуть токопроводящую жидкость, контур безопасности окажется закорочен на землю, что, разумеется, будет немедленно воспринято как взлом.
В старых пин-падах для этих целей использовались тактовые кнопки и микропереключатели.

lyahbz5i6kkfmzjuryhvmurjxwk.jpeg

yqgm-63knryr4peggfc3lopzjmc.jpeg

К методам защиты также относится и заливка смолой. Ныне в POS-terminal’ах такое встречается редко, а вот клавиатуры банкоматов всё также частенько заливают. Иногда вместо полной упаковки устройства в единый монолит из эпоксидки её просто наливают сверху на плату (по форме или просто каплей), защищая отдельные её участки.

2auy4mjwsrctutycwkfu8lquxpc.jpeg

Вернёмся к нашему Ingenico 3050. Поверх материнской платы припаяна ещё одна вверх ногами, на которой и находятся управляющие чипы. Из-за такой конструкции демонтировать этот узел без отрыва дорожек или перегрева микросхем не так-то просто, особенно с учётом того, что помимо пайки он ещё и приклеен.

aqgogismqixphcgxtecwq1aaj8m.jpeg

А вот POS-terminal Ingenico 5100. У него процессор и его обвязка находятся внутри единого монолита из смолы. Наружу торчат только контакты для подключения.


Пин-пад от банкомата. Тут используется комбинированная защита — плата, помещённая в контур безопасности, залитая поверх смолой.

yw7-lsy9smtgkyrwmhz5ikg32dw.jpeg

j0wso1sihyvv-oe0kvago7jupqu.jpeg

Более новый пин-пад, EPPV6. Отчётливо видны отсеки в корпусе, залитые смолой, а заодно и отверстие, куда она заливалась. Заклеенное наклейкой «Kill EPP» отверстие — кнопка самоуничтожения (при нажатии ключи стираются, а устройство блокируется), нажимаемая при выводе экземпляра из эксплуатации.
Помимо аппаратных существуют и программные методы защиты: защищённые загрузчики, шифрованные прошивки, подписывание ПО.

Первое включение


1ssmf-rq-a8hm7dxankwlbijwqg.jpeg

Итак, батарейку припаяли, можно пробовать подключать. Для удобства я спаял переходник, к которому пин-пад подключается при помощи обычного витого кабеля с разъёмами 4P4C на концах от трубки стационарного телефона.
Подаём питание. Пин-пад должен будет пискнуть и написать нечто вроде «Tampered device» (ну, или не написать, если батарейка дожила до наших дней и вам не пришлось её менять). Жмём несколько раз «Cancel» и попадаем в рабочий режим. Если туда загружена какая-нибудь строка, он выведет её, если же нет, то на экране появится бегущая стрелка.
Нажмём комбинацию клавиш «Cancel»+»2», наберём пароль 844747746 и попадём в сервисное меню. Список пунктов там такой:

  1. P.C MEM TST — тест NVRAM (с её полным стиранием)
  2. INIT MKEY RAM — удаление ключей
  3. LANGUAGES — ну, это ясно, что такое
  4. DSP ALL MSG — режим отображения сообщений
  5. SET BAUD RATE — скорость порта
  6. SET KEY MGT — режим организации ключей
  7. SET PP MODE — режим работы пин-пада (Nurit/VeriFone)
  8. OS ACCESS — выход в Nurit OS (NOS)

Выбирать нужно нажатием цифровой клавиши с соответствующим номером.
Также есть комбинация «Cancel»+»3» с паролем 83746, но ничего интересного для нас там нет.

Что с экраном?


Вы спросите:, а почему же графический экран используется столь нерационально? Не лучше ли было разработчикам поставить сегментный дисплей?

pfcu3esbuxw2xly5g-2dcceuhls.jpeg

Всё очень просто. Существовала ещё и «узкая» версия PP1000SE, более старая. Там стоит сегментный экран, а также отсутствуют два последних пунктам меню. В лучшие времена VeriFone приобрела израильскую компанию Lipman Electronics Engineering, выпускавшую терминалы Nurit. Соответственно, часть её наработок и была использована в PP1000SE второй версии. А ради совместимости с первой и были введены подобные меры.
«Широкий» PP1000SE можно переключить в режим Nurit (если что, для выхода оттуда надо нажать сначала на среднюю фиолетовую кнопку, а затем на »2», пароль тот же самый), на нём же можно выйти в Nurit OS, выбрав последний пункт меню, после чего зажав клавиши »3»+»5»+»7».

mehaqjnv8ifpyd4e-7ilisauetc.jpeg

amhecd02py3rt8mjwqtlvl4xs9m.jpeg

9fodzxqehad-iauyfplosoluisw.jpeg

А вот антикварный пин-пад PP1000+. По системе команд он аналогичен PP1000SE. Внутри, кстати, как раз видна смола.

Управляющие пакеты


PP1000SE управляется пакетами данных. Началом служит символ «SI» или «STX», концом — «SO» или «ETX». Какой из двух выбрать, указано в таблице формата каждого пакета в мануале.
После пакета данных идёт контрольное значение — последовательный XOR всех байт пакета, за исключением начального.

Функция для расчёта этого значения
uint8_t BCC(string data) {
   uint8_t temp = data[1];
   for(int i = 2; i < data.length(); i++) temp ^= data[i];
   return temp;
}


Если контрольная сумма соответствует, пин-пад присылает в ответ байт «ACK», если нет — «NAK». После трёх несоответствий подряд отправляется «EOT».
Также стоит отметить параметры порта — 7 data bits, even parity. Скорость задаётся в том самом меню.

Выводим текст на экран


На примере вывода текста рассмотрим отправку пакета.

void showString(string s) {
   uint8_t data = 0;
   string input = "";
   input += STX;
   input += "Z2";
   input += 0x1A;
   input += s;
   input += ETX;
   input += BCC(input);
   WriteStringCOM(input);
   while(!ReadCOM(data));;
   if(data != 0x06) cout << "error" << endl;
   else cout << "success";
}


Итак, для вывода текста служит пакет типа Z2. Вначале к строке добавляется символ «STX» (для удобства коды всех этих символов я указал в начале программы через define), потом, код пакета «Z2», далее символ «SUB», служащий для очистки экрана, сама строка для вывода, символ «ETX». Рассчитывается и также добавляется контрольное число.
Итак, пробуем:

Программа для вывода строки
#include 
#include 

using namespace std;

#define STX 0x02
#define ETX 0x03
#define SI 0x0F
#define SO 0x0E
#define ACK 0x06
#define EOT 0x04
#define NAK 0x15

HANDLE hSerial;

uint8_t openPort(int portNumber) {
    char sPortName[10];
    sprintf (sPortName, "COM%i", portNumber);
    hSerial = ::CreateFile(sPortName, GENERIC_READ | GENERIC_WRITE, 0, 0, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, 0);
    DCB dcbSerialParams = { 0 };
    dcbSerialParams.DCBlength = sizeof(dcbSerialParams);
    if(!GetCommState(hSerial, &dcbSerialParams)){
        cout << "getting state error\n";
        exit(0);
    }
    dcbSerialParams.BaudRate = CBR_1200;
    dcbSerialParams.ByteSize = 7;
    dcbSerialParams.StopBits = ONESTOPBIT;
    dcbSerialParams.Parity = EVENPARITY;
    if(!SetCommState(hSerial, &dcbSerialParams)){
        cout << "error setting serial port state\n";
        exit(0);
    }

    cout << "Opened port: " << sPortName << endl;
    return 1;
}


uint8_t ReadCOM(uint8_t & sReceivedByte) {
    DWORD iSize;
    ReadFile(hSerial, &sReceivedByte, 1, &iSize, 0);  // получаем 1 байт
    return iSize;
    }

DWORD WriteCOM(uint8_t data) {
    DWORD dwBytesWritten;    // тут будет количество собственно переданных байт
    DWORD dwSize = 1;
    WriteFile(hSerial, &data, dwSize, &dwBytesWritten, NULL);
    return dwBytesWritten;
}

void WriteStringCOM(string data) {
   for(int i = 0; i < data.length(); i++) WriteCOM(data[i]);
}

uint8_t BCC(string data) {
   char temp = data[1];
   for(int i = 2; i < data.length(); i++) temp ^= data[i];
   return temp;
}

void showString(string s) {
   uint8_t data = 0;
   string input = "";
   input += STX;
   input += "Z2";
   input += 0x1A;
   input += s;
   input += ETX;
   input += BCC(input);
   WriteStringCOM(input);
   while(!ReadCOM(data));;
   if(data != 0x06) cout << "error" << endl;
   else cout << "success";
}

int main()
{
    openPort(4);
    showString("HABR.COM");
    return 0;
}


Запускаем, и, если всё было подключено правильно, на дисплее должно будет появиться примерно следующее:

odytbwz6zpb8u7gih8f6u9mzay4.jpeg

Разумеется, на «узком» пин-паде это тоже работает:

w3rjxhwnwbws5_x63bxqu4jby6u.jpeg

Ключи


8se_thqjxqewawi9ydt4gyodsoy.jpeg

Ну что же, время перейти к самому главному — к тому, как именно производится шифрование. В большинстве пин-падов используется алгоритм 3DES. Ранее использовался простой DES, но ныне его почти нигде не встретишь.
Итак, в терминальном ПО можно встретить в основном три вида ключей: PIN, MAC и KLK. Первый из этого списка — ключ непосредственно для шифрования PIN. Второй — ключ Message Authentication Code, позволяющий отслеживать подлинность отправляемых пакетов данных. Третий — Key Loading Key, ключ для загрузки ключей, позволяющий для большей безопасности загружать уже зашифрованные ключи. Из всех трёх нам больше всего интересен ключ PIN.

Организация ключей


Существует два метода работы с ключами — Master/Session и DUKPT. В настоящее время используется преимущественно второй вариант.
Master/Session — уже достаточно старый метод. Принцип его работы такой: внутри пин-пада в защищённом хранилище находится мастер-ключ. Терминал содержит в своей памяти рабочий (сессионный) ключ, зашифрованный мастер-ключом. При необходимости что-либо зашифровать, терминал отправляет пин-паду этот рабочий ключ, где он расшифровывается мастер-ключом. Назад возвращается зашифрованный блок данных. При этом ни мастер-ключ, ни расшифрованный рабочий не покидают пределов пин-пада.
DUKPT — более совершенный вариант. Суть его в том, что, при помощи BDK (Base Derivation Key) генерируются IPEK (Initial PIN Encryption Key) и KSN (Key Serial Number), которые и загружаются в пин-пад. На базе IPEK выпускаются ключи, уже используемые в процессе шифрования.
При каждой операции шифрования KSN увеличивается на единицу, а пин-пад возвращает зашифрованный блок данных и новое значение KSN.
В данном примере рассмотрим метод Master/Session как наиболее простой в реализации.

Загружаем ключ


Итак, для загрузки ключей в пин-пад существует пакет »02». Далее требуется указать номер ячейки, куда будет загружен ключ, и, собственно, сам ключ.

Вот как-то так
void setMKEY() {
string input = "";
uint8_t data = 0;
input += SI;
input += "02";
input += "0";
input += "0123456789ABCDEF";
input += SO;
input += BCC(input);
 WriteStringCOM(input);
 for(int i = 0; i < 6; i++) {
    while(!ReadCOM(data));;
    printf("%02X ",data);
 }
 WriteCOM(0x06);
 while(!ReadCOM(data));;
 printf("%02X ",data);
}


Для примера я загружу туда ключ 0123456789ABCDEF. Этот пакет несколько отличается по формату: после ответа пин-пада надо отправить «ACK», иначе ключ забит не будет.
После загрузки ключа также пропадёт сообщение «Tampered device».

PIN-block


1zi9xz6_rdung2_oavhmyvl7l5g.jpeg

Разумеется, пин-пад шифрует не просто PIN, а PIN-block — специальный пакет данных. Чаще всего используют ISO 9564 Format 0, являющийся результатом операции XOR данных PAN и PIN.

Запрашиваем PIN


Ну что, время попробовать прочитать PIN.
Для начала подготовим входные данные. PAN возьмём всё тот же, что был в посте про магнитные карты — 4034351574462072. Рабочим ключом пусть будет 0123456789012345. Зашифруем его с помощью ранее заданного мастер-ключа, получив при этом значение 59216EC9E36F8EF8.
ПИНом будет банальный 1234. На основе PAN и PIN рассчитаем PIN-block: 041277AEA8BB9DF8.
Пишем очередную прогу. Вначале необходимо выбрать мастер-ключ, для чего отправляем пакет с кодом 08. После отправки запроса на ввод пин-пад запрашивает PIN, после чего отправляет зашифрованный PIN-block. В это время на дисплее крутятся надписи «PROCESSING» и «PIN PAD», которые будут оставаться там до нажатия кнопки «Cancel» или прихода нового пакета. После получения PIN-block отправим пакет «Indicate host done» (с кодом Q2), который выведет на экран пин-пада сообщение «Thank you».
Функции в итоге получились вот такие:

void selectMKEY() {
   string input = "";
   input += SI;
   input += "08";
   input += "0"; //номер ячейки ключа
   input += SO;
   input += BCC(input);
   WriteStringCOM(input);
}

void requestPINEntry() {
   uint8_t data = 0;
   string input = "";
   input += STX;
   input += "70";
   input += 0x2E;
   input += "4034351574462072"; //PAN
   input += 0x1C;
   input += "59216EC9E36F8EF8"; //рабочий ключ
   input += "9.99"; //сумма к оплате для отображения на дисплее
   input += ETX;
   input += BCC(input);
   WriteStringCOM(input);
   for(int i = 0; i < 11; i++) {
     while(!ReadCOM(data));;
     printf("%02X ",data);
    }
   for(int i = 0; i < 16; i++) {
     while(!ReadCOM(data));;
     cout << data; //вывод самого PIN-block
    }
    cout << ' ';
   for(int i = 0; i < 2; i++) {
     while(!ReadCOM(data));;
     printf("%02X ",data);
  }
  WriteCOM(0x06);
  Sleep(1000);
  indicateHostDone();
}

void indicateHostDone() {
  string input = "";
  input += STX;
  input += "Q2";
  input += ETX;
  input += BCC(input);
  WriteStringCOM(input);
}

Запускаем. Вводим наш ПИН — 1234. Пин-пад в ответ присылает нам PIN-block 5DCB16E4555C6B1A. Расшифровываем его с помощью нашего незашифрованного рабочего ключа и получаем наше расчётное значение 041277AEA8BB9DF8.
Оно живое, оно работает!

Немного о Contactless


Также мне довелось раздобыть PP1000SE CTLS. От обычного он отличается слотом для SAM-модуля и наличием бесконтактного считывателя. Увы, никаких команд касательно считывания карты найти мне так и не удалось…

g-5qsfhh7rp0e09wo3cdqijavjg.jpeg

v4bt_oyzsm_4lyaj0igr0axjp_k.jpeg

ztpvth-ldpmejb2hjphqx5yanbu.jpeg

ztni1wxzc7j6zqwaedcyi_lqmuu.jpeg

ddo1tm_mb1whic-jybrluta4klm.jpeg

А вот и такой экземпляр в работе, фото сделано в Греции летом две тысячи двадцать первого года:

w4sv6iogqkto3hoc3mihme2pyys.jpeg

Так что в итоге?


Вот мы и рассмотрели ещё одну составляющую обработки пластиковых карт. Попутно продемонстрировали, как запустить такие устройства в «лабораторных» условиях.
Определённо уверен, что все эти материалы кому-нибудь понравятся, тем более, что такого описания подобного оборудования почти никто не делал.

Ссылки

p-u9l27ynelxi92bcmdxhu76ma8.png

© Habrahabr.ru