盗刷别人的 Apple Pay 总共分几步？

本篇文章2078字，读完约5分钟

苹果支付在这里。付款很简单。这是剁手路上的另一个障碍。根据童鞋的早期经验，用苹果支付有一种像鸽子一样柔滑的感觉。

还没反应过来，钱嗖嗖一下就没了。这种空空摇摆的感觉真让人不安~就像男孩第一次穿迷你裙。。。

哎呀，为什么你听起来很害怕？既然付款这么简单，会不会有安全隐患？偷别人的苹果工资，然后享受土豪的生活。有可能实现这个人生梦想吗？

好了，现在我们来谈谈流行科学:窃取别人的苹果工资，这分为几个步骤。

首先是背景知识:

1.苹果支付的原则是将信用卡绑定到手机硬件上。将iphone设为该信用卡的双体，并将触摸id设为信用卡密码的双体。

2.apple pay将用户的银行卡号码加密成一个名为“token”的代码。这个令牌存储在一个特殊的安全芯片上，与您的触摸id相邻。

现在，失窃的画笔已经正式开始了。

计划a从最简单的方法开始。有没有可能通过木马病毒窃取别人手机上的令牌？过去，苹果手机上安装了恶意软件。然而，不要认为在ios上随机安装一个软件是容易的，它需要联合利用系统的多个漏洞。这种联合使用的最高形式是ios越狱。中国伟大的越狱之神盘古队的陈小波(dm557)曾经告诉雷锋。最近几年苹果系统版本的每一次主要迭代都会增加一个沉重的安全机制。挖掘漏洞需要越来越强的技术力量。

因此，如果你想安装恶意软件，你通常需要对方的iphone被破解。但这远远不够，因为苹果支付的卡号信息存储在安全芯片中。研究无线电安全的独角兽小组组长杨青告诉雷锋。

Iphone的安全芯片本身就是一个系统，有独立的操作系统和独立的存储区，所以即使你获得了手机系统的控制权，你也可能无法参与安全芯片获取数据。

[图片中突出显示的部分是支付安全芯片，它放置在nfc芯片内]

换句话说，如果你想破解苹果支付，你实际上必须突破两个系统:

1.苹果的ios系统

2.内置安全芯片的系统

然而，ios安全研究团队“涅磐”的负责人高雪峰告诉雷锋。可悲的事实是:破解安全芯片需要硬件层面的漏洞，自iphone4以来，全世界的黑客都没有在苹果手机上发现硬件层面的漏洞。

因此，计划a，谁想偷卡号码与“飞龙侦察兵”，几乎宣布破产。更令人沮丧的是，由于卡号信息是以令牌的形式存储的，即使你得到了这个字符串，也很难解密。

[无论如何，苹果支付的令牌验证图是复杂的。。。】

b计划似乎很难从他的手机里得到信用卡号码。为什么我们不偷一个朋友的信用卡并把它绑定到我的iphone上呢？你可能会问，既然我有别人的信用卡，我就不能用我的信用卡来消费吗？事实上不是。在大多数情况下，信用卡消费需要密码验证。在将信用卡绑定到iphone的过程中，信用卡的密码是不必要的。只需输入三个私人信息:“卡号”、“信用卡cvv码”和“绑定手机验证码”。

前两条信息可以在卡片上找到。但是，问题仍然很严重，很难得到绑定手机的验证码。除非你同时得到一个匹配的手机和信用卡，否则你可以成功地将这张卡绑定到你自己的iphone上。当然只有你的丈夫/妻子可以让你这么做。最好抓住他的衣服，强迫他为你付钱。

[信用卡背面的这三个数字是cvv代码]

计划c的上述所有计划都不成功，所以我们似乎需要使用最后的杀手锏——偷别人的iphone。当你找到一部iphone时，这个计划也适用于你。

当你带着找到的iphone在超市购物时，你也会遇到一个致命的问题:即使你只花了一便士，你也需要手机主人的指纹。这个指纹实际上存储在手机里，但是你就是不能得到它。指纹信息存储在苹果引以为豪的安全芯片中。黑客多年来一直试图突破安全芯片。结论是，对于普通黑客来说，试图获取安全芯片中的信息太昂贵了。有人做了如下有趣的类比:

有许多工人住在苹果手机的中央处理器里。他们一起工作来计算和处理用户给出的任务，但是指纹、密码和其他信息由一个不会说话的人来处理。当用户付费时，其他工作人员需要识别和比较指纹信息。这时，他们只能问哑巴工人，但因为他不会说话，他只能摇头或点头表示“是”和“不是”。所以很难傻到告诉你他保护的是什么指纹。

在黑客找到破解触摸id的方法之前，你只能看着机会叹息。。。

你已经有了别人的iphone，却仍然不能用他的钱愉快地购物，这实在令人沮丧。然而，让我们想象一下，我们很幸运找到了一部没有触摸id的iphone。如果您在此时使用苹果支付，您将被要求输入信用卡的支付密码。至于如何获得这张卡的密码，那是另一回事了。

事实上，在这种情况下，也有一个解决方案“小偷不要离开空":你不妨在你的手机上寻找微信支付和支付宝。由于大多数微信支付和支付宝都是小额无密码支付，这是对店主不设置触摸id行为的小小惩罚。

综上所述，实际上没有完美的偷窃计划。由此可见，苹果公司确实非常重视苹果支付的安全性。

苹果支付在国外已经推出了很长时间，没有黑客成功破解它。至于苹果支付在中国的落地，相对脆弱的部分应该是苹果移动、银联和银行之间的支付协议。雷锋。com了解到，国内很多安全团队正在努力从代码层面分析苹果支付的支付协议，我相信很快就会发布详细的分析报告。