Информационные киоски
Напольный сенсорный терминал в корпусе Elegant может производиться в 3 вариантах: информационный терминал, информационный терминал с термопринтером с шириной печати 80 мм или платежный терминал, имеющий в своем составе купюроприемник, чековый принтер и GPRS модуль со сторожевым таймером.
Для предотвращения неожиданного отключения питания в момент оплаты, или каких либо действий Kraftway Info Master может комплектоваться источником бесперебойного питания мощностью 500 Вт. Цвет корпуса варьируется по желанию, возможны любые расцветки по каталогу RAL. На терминал может быть установлена операционная система Microsoft® Windows® XP Professional, либо облегченная версия – Microsoft® Windows® XP Embedded. Производительность системного блока может быть значительно увеличена благодаря использованию процессоров Intel® Core™ 2 Duo и увеличению памяти до 2 Гб.
Конфигурация платежного терминала совместима с программным обеспечением любых платежных систем, в том числе ОСМП, Киберплат и E-Port. Данный терминал можно применять практически в любой сфере коммерческой, социальной или государственной деятельности.
Продукты
Широкофункциональные персональные компьютеры для офисного и делового применения, мощные профессиональные графические и рабочие станции, экономичные и бесшумные терминальные станции.
Широкая линейка серверов от систем начального уровня до масштабируемых модульных серверных комплексов максимальной вычислительной мощности.
Персональные хранилища данных, универсальные серверные и сетевые дисковые массивы, адаптивные модульные системы хранения с подключением к гетерогенным сетям передачи данных.
Сетевое оборудование
Компьютерные кассовые терминалы, фискальные принтеры, информационные и платежные киоски, периферийные устройства и компоненты для организации рабочих мест расчетно-кассовых систем.
Программные продукты, разработанные Kraftway, позволяют создавать гибкие комплексные решения для различных отраслей, а также помогают более эффективно использовать имеющиеся у заказчиков IT-ресурсы.
Широкий спектр специализированных защищенных продуктов Kraftway для государственных и корпоративных клиентов
Простое снятие «навороченной» защиты kraftway credo vv18
По государственной программе нам на предприятие выделили несколько таких тонких клиентов.
Многие были рады, что он занимает мало места (крепится сзади на монитор), абсолютно бесшумно работает в отсутствие вентиляторов и сравнительно шустро работает по сравнению со старыми компьютерами которые стояли раньше. Самое интересное началось позже, когда пользователи стали терять ключи eToken.
Без него запуск устройства был не возможен, при запуске компьютер просил ключ, отключить TSL защиту тоже не возможно, доступ в BIOS также запрещен (если ключи утеряны/заблокированы).
Совсем TSM защиту отключить не разрешается из соображений безопасности. Документы, оставшиеся в памяти устройства также не возможно достать, так как на накопитель ставился пароль (а не имея PC3000 вынуть их оттуда думаю не получится) и другие компьютеры его не определяли. К данной терминальной станции поставлялось 2 eToken-а, один наделялся администраторскими другой пользовательскими правами. Пользователям, потерявшим свой ключ, под расписку выдавались админские ключи, которые на веревочку они крепили к корпусу устройства, чтобы не потерять, но успешно забывали пароли от ключей и при неверном вводе (15 раз!) блокировали ключ и соответственно само устройство.
Делать не чего, пришлось лезть в интернет искать способы разблокировки, коих не нашлось, прочитать гору обзоров, в которых заявлялось насколько крута защита данного тонкого клиента вот только кусочек описания.
Заметьте данные нельзя извлечь даже при наличии полного доступа к железу терминальной станции.
Пришлось звонить в их компанию, где дали несколько номеров авторизованных центров в нашем городе. Практически все обзвоненные СЦ уже не работали с компьютерами, а кто то и вообще закрылся. Наконец наткнувшись на работающий, приехал к ним в офис и отдал станцию в ремонт. Спустя недели 2 позвонили и сказали ее забрать. Как выяснилось, они ее так и не отремонтировали, а так как случай не гарантийный дали номер тех специалиста из крафтвея.
Позвонив этому специалисту, он назначил цену за ремонт в 12т.р. (!!!) в который входила замена материнской платы(!) плюс надо было оплатить ее доставку в оба конца. Немного офигев от цены, а эта станция новая стоит не намного дороже начальник сказал бросить ее в дальний угол, типа купим новую, но попозже.
В угол я конечно не кинул, не пропадать же добру подумал что неплохо было бы ее попробовать разблокировать, а если не выйдет пустить ее на запчасти.
Вскрыв корпус, обнаружил вполне обычную, для неттопов материнку, только что вместо жестяка стоял флешь-диск на 4 гига.
Материнская плата устройства
Она же со снятым радиатором (фото перед пайкой)
Флешь диск не читается по причине описанной выше.
Имея некоторый опыт по ремонту компьютерной техники, решил сначала перепрошить flash наметанный глаз определит эту микросхему практически сразу.
Закрыл фольгой пластиковые элементы
Отпаяв феном микросхему (cFeon q16-100hip), вставил ее в программатор и сохранил родную прошивку.
Прошивку для этой микросхемы в тырнете я не обнаружил, пришлось потрошить рабочую, точно такую же станцию забрав у пользователя под видом проверки на вирусы.
После успешной перепрошивки flash впаял на место и запустил станцию, которая попросила eToken, пришлось опять бежать до того юзера и брать у него ключ. Распознав ключ, станция завелась как новая.
Вот так был разбит миф о защите этой станции, в описании к которой между-прочем говорилось, что даже при полном аппаратном доступе к компьютеру злоумышленник данные прочитать не сможет. И конечно такой ремонт ну никак не тянет на 12т.р.
Если кто-то попал в такую же ситуацию, ниже я выложил чистую прошивку со снятой защитой TSM, после перепрошивки станция с ней будет работать без ключей. Пароли на eToken можно поменять в программе eToken PKI Client 5.1. Имея вот такой переходник можно не выпаивать микрохему
Также есть еще один способ снять TSM защиту в bin файле прошивки заменить (выделено красным шрифтом)
На
В этом случае информация о ключах останется и при не осторожном включении защиты в BIOS-е, терминальная станция опять заблокируется
Надеюсь, статья была полезна, если у кого мало опыта в пайке или подобном ремонте позже могу снять видео, касающиеся замены и перепрошивке микросхемы такого типа.
При любых манипуляциях с flash обязательно сохраняйте прошивку.
Всем спасибо за внимание!
PS – извиняюсь за качество снимков снимал на старенький телефон, но это думаю не важно.
Ниже некоторые кадры процесса прошивки специально снес в низ так как не представляют практической ценности.
прошивка сFeon q16-100hip полностью снята TSM защита, перепрошиваете ею flash и в случае необходимости снова настраиваете eTocken для TSM.
PS: статья валялась в песочнице 2 года и честно говоря я на ее уже забил. С трудом нашел фотографии и восстановил
доступ к аккаунту (спасибо ребятам с техподдержки), статью дополню фотографиями чуть позже так как некоторые найти не могу. Дамп с флеш памяти обновил, его можно скачать.
Решения
В состав комплекса входят два независимых вычислительных блока на базе материнских плат Kraftway KWN10D и процессоров Intel® Atom™ N2600/N2800.
• Программно – аппаратный криптошлюз ViPNet Coordinator HW110
• Автоматизированное рабочее место оператора (АРМ)
Программно-аппаратный криптошлюз ViPNet Coordinator предназначен для обеспечения защиты конфиденциальных данных, передаваемых по различным каналам связи путем установки доверенного шифрованного соединения с удаленными информационными ресурсами (корпоративной сетью или ЦОД) и выполняет следующие функции:
• Туннелирующего сервера (криптошлюза);
• Межсетевого экрана;
• Сервера IP-адресов;
• Прокси-сервера защищенных соединений;
Применение криптошлюза позволяет безопасно использовать облачную IT-инфраструктуру, обмениваться информацией с мобильными пользователями, удаленными офисами и корпоративными источниками данных.
Шифрование соединения осуществляется по ГОСТ 28147-89 (256 бит). ViPNet Linux Coordinator имеет сертификат ФСБ России на соответствие требованиям к шифровальным (криптографическим) средствам и сертификат соответствия ФСТЭК России на межсетевой экран.
Автоматизированное рабочее место оператора представляет собой полноценный компьютер, который, в совокупности с периферийным оборудованием, позволяет решать широкий спектр задач. Комплекс оборудован жидкокристаллическим 15-дюймовым дисплеем с сенсорным экраном IntelliTouch и светодиодной подсветкой. Дисплей обладает повышенной яркостью, на котором изображение хорошо видно даже при ярком свете. Герметичная рабочая область монитора защищена от попадания пыли и грязи внутрь и обладает повышенной устойчивостью к царапинам. Монитор поддерживает технологию MultiTouch и используется в качестве устройства ввода. Опционально комплекс может быть укомплектован клавиатурой, мышью.
В дисковой подсистеме используются SSD-накопители и Flash-память, что значительно повышает надежность.
Входящий в состав комплекса портативный принтер позволяют оперативно получать качественные отпечатки формата А4 методом термопечати с разрешением 200 т/д и скоростью 6 стр/мин.
Дополнительное оснащение включает средства беспроводного доступа: WiFi, Bluetooth, 3G-модем. Возможна комплектация, сканером отпечатков пальцев, сканером двух- и трёхмерных штрихкодов, оптическим сетевым адаптером, приемником GPS/Глонасс и веб-камерой.
В конструкции комплекса предусмотрены слоты расширения, которые дают возможность формирования конфигурации, полностью отвечающей требованиям заказчика.
Встроенный литиево-ионный полимерный аккумулятор повышенной емкости обеспечивает 2 часа автомномной работы. Для аварийной подзарядки предусмотрена встроенная солнечная панель.
Центр поддержки пользователей
Любая компания, использующая в своих деловых процессах информационные технологии (ИТ), может обратиться к нам за помощью в организации ИТ-инфраструктуры, её поддержке, модернизации и развитии. Мы готовы предоставлять разовые услуги для решения технических задач, поставлять информационно-технологические решения «под ключ», обеспечивать информационно-техническую поддержку на основе долговременного сотрудничества.
Единая точка входа — Контакт-Центр — обеспечивает круглосуточный прием запросов наших клиентов, а широкая сеть представительств — доступ к услугам в любом регионе России.
Если Вам требуется техническая консультация по эксплуатируемому оборудованию Kraftway или по предустановленному программному обеспечению выберите поле Требуется техническая консультация.
Если Ваш запрос связан с необходимостью ремонта оборудования Kraftway, выберите поле Требуется ремонт оборудования. Обязательно указывайте серийный номер системного блока или сервера (его можно найти в гарантийном талоне либо на наклейке системного блока). Также постарайтесь дать как можно более подробное описание Вашей проблемы с указанием точных формулировок сообщений об ошибках. Это поможет нам отреагировать на Ваш запрос или разрешить Вашу проблему максимально быстро и качественно.