盗刷别人的 Apple Pay,总共分几步?
Apple Pay 来啦。这么简单就能付款,真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验,用Apple Pay 支付有一种“德芙”般丝滑的感觉。
还没反应过来,嗖的一下钱就没了。这种空空荡荡的感觉还真让人忐忑呢~像极了男生第一次穿上超短裙的心情。。。
咦,怎么听起来怕怕的?既然付钱这么简单,会不会存在安全隐患呢?偷偷绑上别人的Apple Pay,然后纵情享受土豪人生。这种人生梦想有没有可能实现呢?
好吧,现在我们就来科普一下:偷偷盗用别人的Apple Pay,总共分几步。
首先是背景知识:
1、Apple Pay 的原理是把一张信用卡和一部手机硬件绑定。让 iPhone 成为这张信用卡的替身,让 Touch ID成为信用卡密码的替身。
2、Apple Pay 把用户的银行卡号经过加密转为一段代码,名为“Token”。这个Token存在专门的安全芯片上,和你的TouchID是邻居。
现在,盗刷正式开始。
Plan A
先从最简单的方法入手。是否可以通过木马病毒盗取他人手机上的卡号(Token)呢?以往,在苹果手机上安装恶意软件的事件时有发生。但是,不要认为在iOS上随便安装一款软件是一件容易的事情,它需要对系统的多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。国内越狱大神盘古团队的陈小波(DM557)曾经对表示,最近几年苹果的系统版本每进行一次大的迭代,都会增加一重安全机制。对漏洞的挖掘需要越来越强的技术实力。
所以,想要安装恶意软件,一般需要对方的 iPhone 处于越狱状态。但是这还远远不够,因为Apple Pay的卡号信息是存储在安全芯片之中的。研究无线电安全的独角兽团队负责人杨卿告诉:
iPhone 的安全芯片自身是一个体系,有独立的OS和独立的存储区,所以即便获取了手机系统的控制权,也未必能介入到安全芯片之中去取数据。
【图中高亮部分就是用于支付的安全芯片,它被放置在了NFC芯片之内】
也就是说,如果想要破解Apple Pay,实际上要攻破两套系统:
1、苹果的iOS系统
2、内置安全芯片的系统
然而,iOS安全研究团队涅槃的掌门人高雪峰告诉一个悲伤的事实:攻破安全芯片,需要的是硬件级别的漏洞,而自从 iPhone4之后,全世界的黑客就没有在苹果手机上找到硬件级别的漏洞。
所以,想要用“飞龙探云手”把卡号偷出来的Plan A 几乎宣告破产。更让人泄气的是:由于卡号信息是以Token的形式存储,即使拿到这串字符,也很难解密。
【Apple Pay 的 Token 验证示意图,反正很复杂就是了。。。】
Plan B
看来拿到手机里的信用卡号非常难,那不如我们直接把朋友的信用卡偷来,绑定到我的 iPhone上吧。你可能会问,既然拿到了别人的信用卡,我直接用信用卡消费不就可以了吗?其实并不是。在大多数情况下,信用卡消费是需要验证密码的。而在把信用卡和iPhone 绑定的过程中,信用卡的密码是不需要的。只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。
前两个信息在卡上都可以找到。但是问题仍然很严重,这绑定手机的验证码却非常难得到。除非你同时拿到了一个人相互匹配的手机和信用卡,才可以成功把这张卡和你自己的iPhone 绑定。想必能让你这么做的,只有你的老公/老婆吧。与其这么麻烦,还不如揪着他的衣服,逼他给你付账来的痛快。
【信用卡背面的这三位数字就是CVV码】
Plan C
以上计划都不成功,看来我们需要使出最后的杀手锏——把别人的 iPhone 偷到手。这样的计划也适用于你捡到一台 iPhone。
用捡到的iPhone去超市买东西,同样会遇到一个致命的问题:即使只花一分钱,也需要手机主人的指纹。这个指纹其实就存在手机里,而你就是没办法拿到它。指纹信息存储于苹果引以为傲的安全芯片中,多年以来黑客们多次尝试攻破安全芯片,结论是:想要拿到安全芯片里的信息,对一般黑客来说代价高到不用尝试。有人做了如下有趣的比方:
iPhone的CPU里住了很多工人,他们共同计算和处理用户给予的任务,但指纹、密码等信息却是由一个哑巴工人来看管。当用户在支付时,其他工人就需要对指纹信息进行识别比对,这时候只能去问哑巴工人,但他由于不会说话,只能用摇头或者点头来表示“是”与“否”。所以想要让哑巴告诉你他看守的指纹究竟是什么,简直比登天还难。
在黑客找到破解 Touch ID 的办法之前,你只能望机兴叹。。。
Plan D
你都已经拿到了别人的 iPhone,还是没办法用他的钱愉快地购物,这个事实还真让人沮丧。 不过,让我们把自己想象得再幸运一些,你捡到一个没有设置 TouchID的 iPhone。这个时候使用Apple Pay 的话,就会要求你输入信用卡的支付密码。至于怎么搞到这张卡的密码,就是另一个故事了。
其实在这种情况下,还有一种“贼不走空”的解决方案:你不妨去找找手机里的微信支付和支付宝。因为大多数的微信支付和支付宝都是小额免密码的,这也算是对机主不设置TouchID 这种行为的小小惩罚吧。
结论
说了这么多,其实没有一个完美的盗刷计划。可以看出苹果在 Apple Pay 的安全方面,还确实是下了心思的。
Apple Pay在国外推出这么久,还没有黑客对它成功破解。而对于 Apple Pay在中国的落地,相对脆弱的部分应该是苹果手机和银联、银行之间的支付协议。了解到,目前国内的众多安全团队正在开足马力,对 Apple Pay的支付协议进行代码层面的分析,相信不久就会有详细的分析报告出炉。
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司Ghost Win8.1 X64 精选纯净版2018年5月(免激活) 提供下载
- 2电脑公司Ghost Win8.1 x32 中秋特别 精选纯净版2021年9月(免激活) ISO镜像高速下载
- 3番茄花园 Ghost XP SP3 海量驱动装机版 2020年5月 ISO镜像高速下载
- 4雨林木风Ghost Win8.1 (X32) 安全纯净版2018年.6月(免激活) ISO镜像免费下载
- 5深度技术Ghost Win8.1 x32位 特别纯净版2020年10月(免激活) ISO镜像高速下载
- 6番茄花园 Windows 10 官方企业版 2020年4月(64位) ISO高速下载
- 7深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2019年1月(64位) ISO镜像快速下载
- 8电脑公司Ghost Win8.1 x32 精选纯净版2021年11月(免激活) ISO镜像高速下载
- 9深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2020年11月(64位) ISO镜像高速下载
- 10电脑公司Ghost Win8.1 x32 精选纯净版2020年11月(免激活) ISO镜像高速下载