Apple-Pay真的是最安全的支付方式嗎_第1頁
Apple-Pay真的是最安全的支付方式嗎_第2頁
Apple-Pay真的是最安全的支付方式嗎_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

ApplePay真的是最平安的支付方式嗎?轉(zhuǎn)眼ApplePay入華兩周了,“一秒錢沒〞的絲滑感,你是否體驗過了呢?如此迅速的付款方式,真是讓人在剁手的路上一去不回頭。那么,這個官方宣稱很平安的支付方式是否有隱患呢?偷偷綁上別人的ApplePay,然后縱情享受土豪人生。這種人生夢想有沒有可能實現(xiàn)呢?盜刷別人的ApplePay,總共分幾步?好吧,現(xiàn)在我們就來科普一下:偷偷盜用別人的ApplePay,總共分幾步。首先是背景知識:1、ApplePay的原理是把一張信用卡和一部硬件綁定。讓iPhone成為這張信用卡的替身,讓TouchID成為信用卡密碼的替身。2、ApplePay把用戶的銀行卡號經(jīng)過加密轉(zhuǎn)為一段代碼,名為“Token〞。這個Token存在專門的平安芯片上,和你的TouchID是鄰居。PlanA先從最簡單的方法入手。是否可以通過木馬病毒盜取他人上的卡號〔Token〕呢?以往,在蘋果上安裝惡意軟件的事件時有發(fā)生。但是,不要認(rèn)為在iOS上隨便安裝一款軟件是一件容易的事情,它需要對系統(tǒng)的多個漏洞進(jìn)行聯(lián)合利用。這種聯(lián)合利用的最高形式就是iOS的越獄。國內(nèi)越獄大神盤古團(tuán)隊的陳小波〔DM557〕曾經(jīng)表示,最近幾年蘋果的系統(tǒng)版本每進(jìn)行一次大的迭代,都會增加一重平安機(jī)制。對漏洞的挖掘需要越來越強(qiáng)的技術(shù)實力。所以,想要安裝惡意軟件,一般需要對方的iPhone處于越獄狀態(tài)。但是這還遠(yuǎn)遠(yuǎn)不夠,因為ApplePay的卡號信息是存儲在平安芯片之中的。iPhone的平安芯片自身是一個體系,有獨(dú)立的OS和獨(dú)立的存儲區(qū),所以即便獲取了系統(tǒng)的控制權(quán),也未必能介入到平安芯片之中去取數(shù)據(jù)。也就是說,如果想要破解ApplePay,實際上要攻破兩套系統(tǒng):1、蘋果的iOS系統(tǒng)2、內(nèi)置平安芯片的系統(tǒng)攻破平安芯片,需要的是硬件級別的漏洞,而自從iPhone4之后,全世界的黑客就沒有在蘋果上找到硬件級別的漏洞。所以,想要用“飛龍?zhí)皆剖吱暟芽ㄌ柾党鰜淼腜lanA幾乎宣告破產(chǎn)。更讓人泄氣的是:由于卡號信息是以Token的形式存儲,即使拿到這串字符,也很難解密。PlanB看來拿到里的信用卡號非常難,那不如我們直接把朋友的信用卡偷來,綁定到我的iPhone上吧。你可能會問,既然拿到了別人的信用卡,我直接用信用卡消費(fèi)不就可以了嗎?其實并不是。在大多數(shù)情況下,信用卡消費(fèi)是需要驗證密碼的。而在把信用卡和iPhone綁定的過程中,信用卡的密碼是不需要的。只需要輸入“卡號〞“信用卡CVV碼〞和“綁定驗證碼〞這三個隱私信息。前兩個信息在卡上都可以找到。但是問題仍然很嚴(yán)重,這綁定的驗證碼卻非常難得到。除非你同時拿到了一個人相互匹配的和信用卡,才可以成功把這張卡和你自己的iPhone綁定。想必能讓你這么做的,只有你的老公/老婆吧。與其這么麻煩,還不如揪著他的衣服,逼他給你付賬來的痛快。PlanC以上方案都不成功,看來我們需要使出最后的殺手锏——把別人的iPhone偷到手。這樣的方案也適用于你撿到一臺iPhone。用撿到的iPhone去超市買東西,同樣會遇到一個致命的問題:即使只花一分錢,也需要主人的指紋。這個指紋其實就存在里,而你就是沒方法拿到它。指紋信息存儲于蘋果引以為傲的平安芯片中,多年以來黑客們屢次嘗試攻破平安芯片,結(jié)論是:想要拿到平安芯片里的信息,對一般黑客來說代價高到不用嘗試。有人做了如下有趣的比方:iPhone的CPU里住了很多工人,他們共同計算和處理用戶給予的任務(wù),但指紋、密碼等信息卻是由一個啞巴工人來看管。當(dāng)用戶在支付時,其他工人就需要對指紋信息進(jìn)行識別比對,這時候只能去問啞巴工人,但他由于不會說話,只能用搖頭或者點頭來表示“是〞與“否〞。所以想要讓啞巴告訴你他看守的指紋究竟是什么,簡直比登天還難。在黑客找到破解TouchID的方法之前,你只能望機(jī)興嘆。。。PlanD你都已經(jīng)拿到了別人的iPhone,還是沒方法用他的錢愉快地購物,這個事實還真讓人沮喪。不過,讓我們把自己想象得再幸運(yùn)一些,你撿到一個沒有設(shè)置TouchID的iPhone。這個時候使用ApplePay的話,就會要求你輸入信用卡的支付密碼。至于怎么搞到這張卡的密碼,就是另一個故事了。其實在這種情況下,還有一種“賊不走空〞的解決方案:你不妨去找找里的微信支付和支付寶。因為大多數(shù)的微信支付和支付寶都是小額免密碼的,這也算是對機(jī)主不設(shè)置TouchID這種行為的小小懲罰吧。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論