早些年家里开店,那时候手机支付还不是很普及,对于消费金额稍大一点的顾客还是使用刷卡来进行支付,这两天收拾家里收拾出来几个POS机,拆解来看看支付级别的方案怎么做的。


这一款是店员用的迷你版终端,只有巴掌大小。甚至还没有一个科学计算器大,机器正面是我们常见的按键部分以及显示部分。顶部银联标识比较显眼。

image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps1.png


翻到背面可以看到有详细信息,顶部的机器标识码,扫描中间的二维码即可下载APP进行绑定机器,下方则是机器的各种信息参数。

image.png

我们看机器的底部有芯片向上标识及字样,说明在下方可以使用芯片卡刷卡,将芯片卡从底部插入输入支付密码即可完成交易。

image.png

在顶部有支付通,银联字样。同时也有磁条超后字样和LOGO,说明在机器的顶部可以刷磁条卡,也就是我们最常见到的姿势,拿磁条卡一刷,完成交易。

image.png

在背部可以看到有无线及用手贴近机器的标志,表示这台机器支持近场通信,我们将支持闪付或碰一碰的银行卡贴近机器背面,即可完成支付,听起来也非常方便。
image.png

顶部有一颗红色的电源键,凹槽就是刷磁条卡的地方。
image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps6.png


长按电源开机,显示屏显示欢迎使用,并且会显示软件版本信息。在显示屏左侧,可以看到有充电指示灯和蓝牙指示灯。

image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps7.png


整机外壳没有看到螺丝,我们用翘板从顶部翘进去。顶部似乎还是比较容易进去的,但是底部好像掰不开。

image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps8.png


我们拆掉键盘上底部的膜发现果然底部键盘下方还是藏有螺丝的。拆掉螺丝很轻松便分开前后面板。

image.png


file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps9.png


拆开后整机的结构便展现出来。内部除了电池以及蜂鸣器有焊线的痕迹外便没有其他引线了。

image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps10.png

首先底部我们记得是插芯片卡的地方,果不其然这里有一个卡座,卡座左侧伸出去一截,这里可以检测是否有卡片插入。

image.png

芯片插座旁边有颗丝印DBZ8762的芯片,负责解码银行卡的芯片信息,这颗芯片的信息在网上查询无果。
image.png

下面这颗是来自兆易创新的YC1021系列无线芯片。YC10XX是一款专为2400MHz ~ 2483.5Mhz ISM频段运行而设计的低功耗、高性能、集成蓝牙3.0BR+5.0BLE+2.4G私有协议三模产品。
image.png

YC10XX采用先进的55nm CMOS工艺,在简化整个系统设计的同时,提供了最高的集成度、最低的功耗、最小的漏电电流、最低的物料成本。
image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps14.jpg


中间位置有一颗稍大的芯片,丝印ZFTX1642,同样没有在网络上找到这颗芯片的相关资料,应该是设计金融产品保密等级高,为定制化芯片。

image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps15.png

POS 机上半部分有很多杂七杂八的小元件。

image.png

中间这里有几颗六脚芯片,连接在电池这里一看就是电池的保护和充电管理芯片,比较廉价的方案。

image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps17.png


紧接着上方有课磁头,可以看到磁头两端有弹性耳片,中间位置有三个读取写入位,很想磁带的读写头。

image.png
file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps18.png

我们看磁头的背面,同样是七颗引脚,一个机壳地,另外六个是三个读写段的两根引脚。

image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps19.png


我们向下看发现读写头连接到了这颗小芯片上面。这是磁头的控制芯片,将读取到的信息送到最大的那颗MCU,那颗MCU在讲信号通过蓝牙发送到手机端进行线上信息同步。同样在网上没有查询到这颗芯片的详细信息。

image.png

正面下部用了很多锅仔片做按键。
image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps21.png


正面显示屏仍旧可以使用。

image.png

背面我们可以看到有几圈线圈绕上面板子一周,并且内部没有什么导线,并且没有铺铜。这里应该就是无线线圈了。
image.png

file:///C:\Users\sunny\AppData\Local\Temp\ksohtml6948\wps23.png


我们沿着导线寻找,通过电阻后就能看到ant1的丝印,这是天线的标志。后面天线两端经过一些滤波电路后通过两只高频绕线电感后进入一颗芯片。近距离看这颗芯片丝印同样被打磨掉,看来是真不想让我们知道这是怎么做的呀。

image.png

我们可以看到除了蓝牙芯片以外,主控以及三个支付方式对应的芯片均无法查找到有效信息。这个是很容易想得通的,我们知道很多时候最底层藏下bug是非常难以发现的,如果说方案能被大家查找到,那么一定会有人做出对应方案的解包工具或者信息窃取工具,对底层硬件来说这太简单了。因此几乎大多数对安全有要求的产品都会使用类似的方案去藏匿信息。
image.png

拆完这个小机器是不是感觉又涨了一点知识呢,从互联网发展以来,信息安全就是一个绕不开的话题。涉密芯片似乎很少进入大众的视野,但是在信息安全领域我们不能少了这些看不见查不到的芯片,是这些小芯片为我们筑起信息安全的长城。