看完彻底抓狂了!如何盗刷别人的Apple Pay?

Apple Pay 来啦。这么简单就能付款,真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验,用Apple Pay 支付有一种“德芙”般丝滑的感觉。

还没反应过来,嗖的一下钱就没了。这种空空荡荡的感觉还真让人忐忑呢~像极了男生第一次穿上超短裙的心情。。。

咦,怎么听起来怕怕的?既然付钱这么简单,会不会存在安全隐患呢?偷偷绑上别人的Apple Pay,然后纵情享受土豪人生。这种人生梦想有没有可能实现呢?

盗刷别人的 Apple Pay,总共分几步?

好吧,现在我们就来科普一下:偷偷盗用别人的Apple Pay,总共分几步

首先是背景知识

1、Apple Pay 的原理是把一张信用卡和一部手机硬件绑定。让 iPhone 成为这张信用卡的替身,让 Touch ID 成为信用卡密码的替身。

2、Apple Pay 把用户的银行卡号经过加密转为一段代码,名为“Token”。这个Token存在专门的安全芯片上,和你的Touch ID是邻居。

现在,盗刷正式开始。

Plan A

先从最简单的方法入手。是否可以通过木马病毒盗取他人手机上的卡号(Token)呢?以往,在苹果手机上安装恶意软件的事件时有发生。但是,不要认为在iOS上随便安装一款软件是一件容易的事情,它需要对系统的多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。国内越狱大神盘古团队的陈小波(DM557)曾经对雷锋网表示,最近几年苹果的系统版本每进行一次大的迭代,都会增加一重安全机制。对漏洞的挖掘需要越来越强的技术实力。

所以,想要安装恶意软件,一般需要对方的 iPhone 处于越狱状态。但是这还远远不够,因为Apple Pay 的卡号信息是存储在安全芯片之中的。研究无线电安全的独角兽团队负责人杨卿告诉雷锋网:

iPhone 的安全芯片自身是一个体系,有独立的OS和独立的存储区,所以即便获取了手机系统的控制权,也未必能介入到安全芯片之中去取数据。

【图中高亮部分就是用于支付的安全芯片,它被放置在了NFC芯片之内】

也就是说,如果想要破解Apple Pay,实际上要攻破两套系统:

1、苹果的iOS系统

2、内置安全芯片的系统

然而,iOS安全研究团队涅槃的掌门人高雪峰告诉雷锋网一个悲伤的事实:攻破安全芯片,需要的是硬件级别的漏洞,而自从 iPhone4 之后,全世界的黑客就没有在苹果手机上找到硬件级别的漏洞。

所以,想要用“飞龙探云手”把卡号偷出来的Plan A 几乎宣告破产。更让人泄气的是:由于卡号信息是以Token的形式存储,即使拿到这串字符,也很难解密。

【Apple Pay 的 Token 验证示意图,反正很复杂就是了。。。】

Plan B

看来拿到手机里的信用卡号非常难,那不如我们直接把朋友的信用卡偷来,绑定到我的 iPhone 上吧。你可能会问,既然拿到了别人的信用卡,我直接用信用卡消费不就可以了吗?其实并不是。在大多数情况下,信用卡消费是需要验证密码的。而在把信用卡和 iPhone 绑定的过程中,信用卡的密码是不需要的。只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。