两美元的“听诊器”，如何破解你的Apple Pay？| 315特别报道

   自从Apple Pay 推出以来，无数仁人志士前赴后继地试图破解它。虽然黑客们昼夜不休想要打苹果的脸，但是时至今日，苹果用“绳命”做背书的 Apple Pay 还没有爆出足以利用的漏洞。

然而被逼无奈的黑客还是取得了一些进展。例如，有一个剑走偏锋的研究团队发现：

手机工作的时候，会向外界发射电磁波。这就像它在自言自语。根据手机“爱唠叨”的特点，只要找一个懂得“手机语”的翻译，就能在手机进行解密计算的时候，偷偷“听”到它的密码啦。

看到了吗，会一门外语有多重要。

这种方法听上去很科幻，具体实施起来也很需要技术。“作案工具”包括以下四个：

1、一个价值2美元的电磁波探测头

2、一个 USB 声卡

3、一台电脑

4、一名掌握解密技术的黑客

讲真，如果你就是这个“有技术的黑客”，那么攻击 iPhone 所需要的成本确实很低。不过，这种技术还存在一定的Bug。由于 iPhone 采用了自己研发的加密技术，破解起来存在困难，导致黑客只能破解 Apple Pay 的部分密文。然而，对于手机中的第三方 App，比如某些比特币钱包，由于他们采用了开源的加密技术，可以实现完全地破解。

如果黑客能够足够接近这台 iPhone，并且在手机使用 Apple Pay 的时候进行探测，那么你还是很有希望从这台 iPhone 里偷到钱的。只不过，如果有一个人拿着莫名其妙的玩意儿猛戳正在使用手机支付的你，恐怕你不会视而不见吧。。。

【这种攻击在Android 手机上同样奏效，图为一部索尼手机】

研究员目前只在iOS7.1.2-iOS8.3之间的手机上试验成功，对于最新的9.X系统，由于苹果“丧心病狂”地提升了加密水平，目前黑客完全听不懂手机的“呢喃”。

关键在于，这组脑洞大开的黑客为破解 iPhone 提供了一种新的角度：在代码层面坚不可摧的 iPhone，在物理世界里却有可能被破解。

【可以看到在解密的时候，手机发出的电磁波会产生变化】

随着黑客技术的改进，在未来也许会有坏人在你的桌子底下安装探测器，在你把手机放到桌上的一瞬间，就搞到了你的 Apple Pay 密码。

  本文作者：史中 本文转自雷锋网禁止二次转载，原文链接
日前在国外科技论坛有大神发布名为HWIDGEN激活工具，该激活工具几乎秒杀所有版本Windows 10系统。 (秒杀小马等所谓的永久激活工具,真正永久激活) 我们知道Windows 10现在激活后会带有数字权利，数字权利可以在我们重装系统后自动激活无需再次激活。
Proton RAT利用0day漏洞升级新变种，最低1200美元可出售 本文讲的是Proton RAT利用0day漏洞升级新变种，最低1200美元可出售，近日，Sixgill安全公司的研究人员发现了一种新型的macOS Proton RAT（远程访问工具），该工具目前已在俄罗斯地下黑市出售。
价值10000美元的Uber漏洞，可随意重置任何账户的密码 本文讲的是价值10000美元的Uber漏洞，可随意重置任何账户的密码，近日，一名意大利安全专家在Uber系统中发现了一个关键的身份验证不当漏洞，利用该漏洞，攻击者可以对任何账户重新设置密码。