工资来了。 能够如此轻松地支付，减少了购物路上的一大障碍。 根据我早期童鞋的经验，用Pay支付有一种“鸽子”般的丝滑手感。

还没等我反应过来，钱就飞快地花光了。 这种空虚的感觉实在是令人不安。 就像男孩第一次穿上超短裙时的感觉。 。 。

嘿，你为什么听起来很害怕？ 既然支付如此简单，是否存在安全隐患呢？ 偷偷绑住别人的工资，然后享受有钱人的生活。 这个人生梦想有可能实现吗？

好了，现在我们来科普一下：偷偷盗取别人的Pay，总共有几步。

首先是一些背景：

1. Pay的原理是将信用卡与手机硬件绑定。 让 为这张信用卡的替代品，让 ID 为信用卡密码的替代品。

2、Pay对用户的银行卡号进行加密，并转换为名为“”的代码。 该信息存储在特殊的安全芯片上，并与您的 ID 相邻。

现在，略读开始了。

A计划

让我们从最简单的方法开始。 是否可以通过木马病毒盗取别人手机上的卡号（）？ 过去，苹果手机被安装恶意软件的事件时有发生。 不过，不要以为在 iOS 上安装一个随机软件是一件容易的事。 它需要联合利用系统中的多个漏洞。 这种联合利用的最高形式是 iOS 越狱。 国内越狱高手盘古团队的陈晓波（）曾向雷锋网表示，近年来苹果系统版本的每一次重大迭代都会增加一层安全机制。 漏洞的发现需要越来越强大的技术能力。

因此，如果想要安装恶意软件，一般需要对方越狱。 但这还不够，因为Pay的卡号信息存储在安全芯片中。 研究无线电安全的独角兽团队负责人杨庆告诉雷锋网：

安全芯片本身是一个具有独立操作系统和独立存储区域的系统，因此即使你获得了手机系统的控制权，也不一定能够干预安全芯片来检索数据。

【图中高亮部分是用于支付的安全芯片，放置在NFC芯片内部】

也就是说，想要破解Pay，其实要突破两个系统：

1.苹果iOS系统

2. 系统内置安全芯片

不过，iOS安全研究团队负责人高雪峰却告诉雷锋网一个悲惨的事实：破解安全芯片需要硬件级漏洞，从那以后，全球黑客都没有在设备上发现过硬件级漏洞。苹果手机。 漏洞。

因此，想要利用“飞龙探险家”盗取卡号的A计划几乎宣告破产。 更令人沮丧的是，由于卡号信息是以 的形式存储的，即使拿到了这串字符，也很难解密。

【无论如何Pay的验证图都很复杂。 。 。 】

B计划

看来手机里的信用卡号很难拿到，不如直接盗用朋友的信用卡绑定到我的吧。 你可能会问，既然我有别人的信用卡，我就不能直接用信用卡购物吗？ 并不真地。 在大多数情况下，信用卡购买需要密码验证。 绑定信用卡过程中不需要输入信用卡密码。 您只需输入“卡号”、“信用卡CVV码”、“绑定手机验证码”三项私密信息。

前两条信息可以在卡上找到。 但问题依然严重，手机绑定的验证码非常难获取。 除非你同时拥有一张相互匹配的手机和信用卡，否则你可以成功地将这张卡绑定到你自己的卡上。 想必唯一能让你这样做的人就是你的丈夫/妻子。 与其费这么大的劲，还不如抢他的衣服，逼他付钱。

【信用卡背面的三位数字为CVV码】

C计划

上述计划均未成功。 看来我们需要使用最后的手段——偷别人的了。 如果您选择其中之一，此计划也适用。

如果你用捡到的物品去超市买东西，你也会遇到一个致命的问题：即使你只花一分钱，你仍然需要手机主人的指纹。 这个指纹实际上存储在手机中，但你只是无法获取它。 指纹信息存储在苹果引以为傲的安全芯片中。 多年来，黑客多次试图闯入安全芯片。 结论是，获取安全芯片中信息的成本太高，普通黑客甚至无法尝试。 有人做了以下有趣的比喻：

CPU里住着很多，他们一起计算、处理用户给出的任务，但指纹、密码等信息是由一个沉默的管理的。 用户付款时，其他工作人员需要对指纹信息进行识别和比对。 这时，他们只能询问哑巴工人，但由于他不能说话，只能摇头或点头来表示“是”或“否”。 所以让哑巴告诉你他的警卫的指纹是什么几乎是不可能的。

在黑客找到破解 ID 的方法之前，您必须拭目以待。 。 。

D计划

事实上，你已经拥有了别人的东西，但仍然不能愉快地用他的钱购物，这真的很令人沮丧。 然而，让我们想象一下，我们更幸运，你拿起一个没有 ID 集的。 如果此时使用Pay，会要求您输入信用卡支付密码。 如何获得这张卡的密码则是另一回事了。

其实，遇到这种情况，有一个“贼不偷”的解决办法：不妨在手机上找一下微信支付、支付宝。 由于大部分微信支付和支付宝都是小额无密码的，这也算是对机主不设置ID的一个小惩罚。

综上所述

说了这么多，实际上并没有完美的略读方案。 可见苹果对于Pay的安全性确实是下了一番心思的。

Pay在国外推出这么久了，还没有黑客成功破解。 至于Pay在中国的落地，相对脆弱的部分应该是苹果手机与银联和银行之间的支付协议。