自从Apple Pay 推出以来,无数仁人志士前赴后继地试图破解它。虽然黑客们昼夜不休想要打苹果的脸,但是时至今日,苹果用“绳命”做背书的 Apple Pay 还没有爆出足以利用的漏洞。
然而被逼无奈的黑客还是取得了一些进展。例如,有一个剑走偏锋的研究团队发现:
手机工作的时候,会向外界发射电磁波。这就像它在自言自语。根据手机“爱唠叨”的特点,只要找一个懂得“手机语”的翻译,就能在手机进行解密计算的时候,偷偷“听”到它的密码啦。
看到了吗,会一门外语有多重要。
这种方法听上去很科幻,具体实施起来也很需要技术。“作案工具”包括以下四个:
1、一个价值2美元的电磁波探测头
2、一个 USB 声卡
3、一台电脑
4、一名掌握解密技术的黑客
讲真,如果你就是这个“有技术的黑客”,那么攻击 iPhone 所需要的成本确实很低。不过,这种技术还存在一定的Bug。由于 iPhone 采用了自己研发的加密技术,破解起来存在困难,导致黑客只能破解 Apple Pay 的部分密文。然而,对于手机中的第三方 App,比如某些比特币钱包,由于他们采用了开源的加密技术,可以实现完全地破解。
如果黑客能够足够接近这台 iPhone,并且在手机使用 Apple Pay 的时候进行探测,那么你还是很有希望从这台 iPhone 里偷到钱的。只不过,如果有一个人拿着莫名其妙的玩意儿猛戳正在使用手机支付的你,恐怕你不会视而不见吧。。。
【这种攻击在Android 手机上同样奏效,图为一部索尼手机】
研究员目前只在iOS7.1.2-iOS8.3之间的手机上试验成功,对于最新的9.X系统,由于苹果“丧心病狂”地提升了加密水平,目前黑客完全听不懂手机的“呢喃”。
关键在于,这组脑洞大开的黑客为破解 iPhone 提供了一种新的角度:在代码层面坚不可摧的 iPhone,在物理世界里却有可能被破解。
【可以看到在解密的时候,手机发出的电磁波会产生变化】
随着黑客技术的改进,在未来也许会有坏人在你的桌子底下安装探测器,在你把手机放到桌上的一瞬间,就搞到了你的 Apple Pay 密码。
推荐阅读:315特别报道完整版