Разбор Watch 2 Pay или «время — деньги»

Наверное, фраза «время – деньги» как никогда кратко и точно описывает данный девайс. Хоть эти часы и не умеют просматривать sms, но зато могут расплатиться за ваши любимое печенье в магазине. Итак, речь пойдёт о часах для бесконтактной оплаты с мощью технологии PayPass ^[1].

Под катом разбор часов, плюсы и минусы, «а что, если сделать…», немного конструктивной критики и конечно много фоток.

Кратко о девайсе

Недавно я стал счастливым обладателем экземпляра часов Watch 2 Pay ^[2] изготовленных на заказ под маркой одного крупного российского банка. Конечно название банка я вам не скажу, иначе это будет уже реклама. От оригинала эти часы отличаются лишь наличием фирменной эмблемы банка и гравировкой на боковой металлической поверхности. В остальном это полностью оригинальный девайс. О вкусах я спорить не стану и просто кратко скажу, что дизайн часов выдержан в строгом стиле и выглядит достойно и качественно. Ремешок из натурального каучука очень приятный на ощупь, имеет стандартное для часов крепление, поэтому с лёгкостью может быть заменён на любой другой.

^[3]

Разработало этот чудо девайс австрийская фирма LAKS ^[4] (ну а собирается он конечно же в Китае). Данная идея запатентована ^[5] и поэтому увидеть часы других производителей с данным функционалом в ближайшем будущем скорее всего не представится. Скоро мы вернёмся к этому патенту.

^[6]

С левой стороны на боковой панели расположена крышечка, закрывающая отсек для вставки карточки.

^[7]

Карта выполнена в форм-факторе обычной сим-карты. Это MasterCard Standart которая не обслуживается в банкомате. Но есть PIN код, и в комплекте прилагается вторая стандартная карта MasterCard с чипом и магнитной полосой, привязанная к общему счёту, для пополнения и снятие денег.

^[8]

Разбор

Никаких трудностей с доступом к внутренностям данного девайса не возникает – четыре маленьких винта, удерживающих заднюю крышку часов, открывают доступ к вполне стандартному картридеру.

^[9]

Из 10 контактов (8 контактов для чтения данных с карты и 2 определяющих наличие/отсутствие карты) распаяны только 8 для чтения данных. Но сюрприз скрывался на обратной стороне платы.

^[10]

На печатной плате по мимо двух основных круглых контактов для антенны (красный) присутствует две другие контактные площадки (зелёный и синий), хотя никаких других микросхем в корпусе часов больше нет. Очевидно, что мы видим задел на будущее. Характерно так же место расположение этих площадок – слева и справа от головки подстройки часов. В основном корпусе внутри под «зелёную» контактную площадку отведено углубление квадратной формы, а под «синюю» – отверстие в пластиковом корпусе вплоть до внешней металлической вставки.

^[11]

Следуя здравому смыслу можно предположить подключение какого-либо микроконтроллера для дополнительных функций. Самое время взглянуть в патент. И действительно в пункте 9 патентной формулы мы видим возможность подключения внешних устройств через USB. Второе заготовленное отверстие видимо предназначается для LED индикатора. Соотнося патент и увиденное в результате вскрытия устройства можно предположить большой задел на будущее, так как внутренне пространство практически не используется и возможно даже установка внутрь дополнительных микроконтроллеров или даже аккумулятора.

Главное при разборе не потерять две пружинки, находящиеся на контактах внешней антенны (обозначены красным).

Пружинки

Micro USB рядом с ними кажется просто огромным.
^[12]

Критика

• Технология PayPass сама по себе теоретически является уязвимой и возможна кража данных с карты бесконтактным путём незаметно для вас, и как следствие клонирование карты. Отсюда следует, казалось бы, простая и очевидная мера предосторожности – сделать небольшой тумблер/кнопку для включения внешней антенны в часах (когда необходимо прикоснуться и произвести оплату включаем, когда нет необходимости часы остаются пассивными). Но производитель оставил кучу свободного места и не сделали этого.
• При проведении операции до 1000 рублей (в некоторых терминалах) не происходит авторизации в платёжной системе и запроса пин кода. Т.е. покупка осуществляется буквально под честное слово (по аналогии с Imprint для классических карт). И если у вас украли такие часы, то вор сможет расплачиваться за покупки в магазинах (не более 1000 рублей за один раз) до окончания срока действия карты без угрозы быть пойманным.
• Поскольку карта не обслуживается в банкомате, сменить пин код такой карты стандартным путём не получиться.

«А что если сделать…»

1. Поскольку чип от карты стандартный, то можно вставить его в банкомат с целью поменять пин код. Для этого потребуется кусок пластика подходящей формы и немного клея (карта из которой была «выломана» флешка имеется в наличии). Правда в случае нештатной ситуации в банкомате, потом долго придётся объяснять сотрудникам банка зачем было это делать.
2. С помощью программы NFC TagInfo ^[13] и телефона с поддержкой NFC была прочитана некоторая информация. Полезной информации она скорее всего не представляет, но даёт возможность задуматься о том, какую информацию хранит в себе карта.
   Скриншоты

   
   

3. Конечно самому хочется взять в руки дрель со сверлом, паяльник и просверлить небольшое отверстие под кнопку для размыкания цепи антенны. Но это, наверное, уже в следующий раз.

Автор: dimas9009

Источник ^[14]