早些年家里开店,那时候手机支付还不是很普及,对于消费金额稍大一点的顾客还是得刷卡。这两天收拾屋子,翻出来几个闲置的POS机,正好借着这个机会,拆开看看这种支付级别的终端设备,其内部硬件方案究竟是怎么设计的。
这次拆解的是一款店员用的迷你版终端,只有巴掌大小,甚至比一个科学计算器还小。机器正面是常见的数字键盘和显示屏,顶部显眼的银联标识表明了它的支付“血统”。
翻到背面,可以看到机器序列号和用于绑定App的二维码。下方则详细列出了产品名称、型号、售后电话等信息。
机器的底部标有“芯片向上”的标识,这意味着可以从这里插入芯片卡(IC卡),输入密码完成交易。
顶部印有“支付通”、“银联”以及“磁条朝后”的指示。这里就是刷传统磁条卡的地方,也是最经典的刷卡姿势。
在机器背面,我们还看到了一个非接触式支付的图标。这意味着它支持NFC(近场通信)功能,带有“闪付”或支持“碰一碰”的银行卡贴近这里就能完成支付,非常方便。
顶部那颗红色的按钮是电源键,旁边的凹槽就是磁条刷卡轨道。
长按电源键开机,屏幕显示“欢迎使用”以及软件版本信息。屏幕左侧有充电和蓝牙的状态指示灯。
动手拆解
整机外壳看不到一颗螺丝,我们尝试用撬片从顶部边缘入手。顶部相对容易撬开,但底部似乎卡得很紧。
拆掉键盘底部的贴膜后,果然发现螺丝藏在这里。拧下螺丝,前后盖就很轻松地分开了。
打开后,内部结构一览无余。除了连接电池和蜂鸣器的导线外,整体布局非常简洁。
核心部件分析
首先,在对应底部芯片卡插槽的位置,我们找到了一个卡座。卡座左侧伸出的部分应该用于检测卡片是否插入。
在芯片卡座旁边,有一颗丝印为“DBZ8762”的芯片。它的作用很可能是解码银行卡芯片内的信息。这类用于金融支付的专用芯片信息往往很难在网上公开查到。
下方这颗是来自易兆微(Yichip)的YC1021系列无线芯片。根据资料,YC10XX系列是专为2.4GHz ISM频段设计的低功耗、高性能芯片,集成了蓝牙3.0 BR + 5.0 BLE + 2.4G私有协议三模功能。
它采用55nm CMOS工艺,旨在提供高集成度、低功耗和低成本解决方案。下图是该系列芯片的典型架构框图。
电路板中央有一颗体积稍大的芯片,丝印为“ZFT X1642”。同样,在网上无法找到其相关资料。这很可能是一颗为金融支付定制的专用主控MCU,出于安全和保密考虑,相关信息不对外公开。
POS机的上半部分密布着各种阻容等小元件。
靠近电池接口处有几颗六脚芯片,从布局上看显然是负责电池充电和保护的电源管理芯片,属于比较经济常见的方案。
上方是磁条卡的读写磁头。可以看到磁头两端有弹性簧片,中间三个突起是实际的读写位,其原理和早期的磁带录音机磁头非常相似。
磁头背面有七根引脚:一根是外壳接地,其余六根分别对应三个读写位的线圈。
顺着线路往下看,磁头连接到了一颗小芯片上。这应该就是磁头的控制芯片,负责将读取到的磁条模拟信号转换为数字信号,再发送给主控MCU。主控MCU则通过蓝牙将交易信息同步到手机App。这颗控制芯片的型号信息同样无处可查。
机器正面的数字键盘使用了大量的锅仔片(金属弹片)作为按键触点。
拆开外壳后,显示屏依然可以正常显示。
在机器的背面面板上,我们可以看到有几圈导线绕成矩形线圈,PCB板上对应区域没有铺铜。这应该就是用于NFC支付的无线感应线圈。
顺着线圈的引线寻找,经过几个匹配电阻后,可以看到“ANT1”的丝印,这就是天线接口。信号经过一些滤波电路和绕线电感后,进入了一颗芯片。凑近观察,这颗芯片的丝印也被有意打磨掉了。
安全设计的思考
通过这次拆解,我们发现除了蓝牙通信芯片有公开信息外,主控MCU以及处理三种支付方式(磁条、芯片、NFC)的协处理器芯片均无法查到有效资料。这其实很容易理解:金融支付设备对安全性的要求极高。
如果核心处理方案完全公开,就可能会有人针对性地开发逆向工程工具或信息窃取手段。对于硬件层面的攻击,这相对更容易实现。因此,绝大多数对安全有严苛要求的产品,都会采用类似的“信息藏匿”策略,使用定制化或信息不公开的专用芯片,从物理和逻辑层面增加攻击难度。
一次简单的拆解,是不是让你对身边这台小小的支付设备有了新的认识?自互联网时代以来,信息安全始终是一个核心议题。这些承担着加密解密、身份认证任务的“涉密芯片”很少进入大众视野,但正是这些我们“看不见也查不到”的小芯片,在底层为我们筑起了金融交易安全的第一道防线。对这类硬件安全方案的探讨,在像云栈社区这样的技术论坛中,总能引发开发者们的深入思考。
发表于 1 小时前
|
查看: 2|
回复: 0
