自從Apple Pay 推出以來(lái)，無(wú)數(shù)仁人志士前赴后繼地試圖破解它。雖然黑客們晝夜不休想要打蘋果的臉，但是時(shí)至今日，蘋果用“繩命”做背書(shū)的 Apple Pay 還沒(méi)有爆出足以利用的漏洞。

然而被逼無(wú)奈的黑客還是取得了一些進(jìn)展。例如，有一個(gè)劍走偏鋒的研究團(tuán)隊(duì)發(fā)現(xiàn)：

手機(jī)工作的時(shí)候，會(huì)向外界發(fā)射電磁波。這就像它在自言自語(yǔ)。根據(jù)手機(jī)“愛(ài)嘮叨”的特點(diǎn)，只要找一個(gè)懂得“手機(jī)語(yǔ)”的翻譯，就能在手機(jī)進(jìn)行解密計(jì)算的時(shí)候，偷偷“聽(tīng)”到它的密碼啦。

看到了嗎，會(huì)一門外語(yǔ)有多重要。

這種方法聽(tīng)上去很科幻，具體實(shí)施起來(lái)也很需要技術(shù)。“作案工具”包括以下四個(gè)：

1、一個(gè)價(jià)值2美元的電磁波探測(cè)頭

2、一個(gè) USB 聲卡

3、一臺(tái)電腦

4、一名掌握解密技術(shù)的黑客

講真，如果你就是這個(gè)“有技術(shù)的黑客”，那么攻擊 iPhone 所需要的成本確實(shí)很低。不過(guò)，這種技術(shù)還存在一定的Bug。由于 iPhone 采用了自己研發(fā)的加密技術(shù)，破解起來(lái)存在困難，導(dǎo)致黑客只能破解 Apple Pay 的部分密文。然而，對(duì)于手機(jī)中的第三方 App，比如某些比特幣錢包，由于他們采用了開(kāi)源的加密技術(shù)，可以實(shí)現(xiàn)完全地破解。

如果黑客能夠足夠接近這臺(tái) iPhone，并且在手機(jī)使用 Apple Pay 的時(shí)候進(jìn)行探測(cè)，那么你還是很有希望從這臺(tái) iPhone 里偷到錢的。只不過(guò)，如果有一個(gè)人拿著莫名其妙的玩意兒猛戳正在使用手機(jī)支付的你，恐怕你不會(huì)視而不見(jiàn)吧。。。

【這種攻擊在Android 手機(jī)上同樣奏效，圖為一部索尼手機(jī)】

研究員目前只在iOS7.1.2-iOS8.3之間的手機(jī)上試驗(yàn)成功，對(duì)于最新的9.X系統(tǒng)，由于蘋果“喪心病狂”地提升了加密水平，目前黑客完全聽(tīng)不懂手機(jī)的“呢喃”。

關(guān)鍵在于，這組腦洞大開(kāi)的黑客為破解 iPhone 提供了一種新的角度：在代碼層面堅(jiān)不可摧的 iPhone，在物理世界里卻有可能被破解。

【可以看到在解密的時(shí)候，手機(jī)發(fā)出的電磁波會(huì)產(chǎn)生變化】

隨著黑客技術(shù)的改進(jìn)，在未來(lái)也許會(huì)有壞人在你的桌子底下安裝探測(cè)器，在你把手機(jī)放到桌上的一瞬間，就搞到了你的 Apple Pay 密碼。

推薦閱讀：315特別報(bào)道完整版

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。