網(wǎng)上有很多關于pos機交易記錄取消,淺談如何提取和分析Apple Pay交易數(shù)據(jù)的知識，也有很多人為大家解答關于pos機交易記錄取消的問題，今天pos機之家(www.dsth100338.com)為大家整理了關于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機交易記錄取消

pos機交易記錄取消

Apple Pay 在全球多個國家/地區(qū)擁有超過1.27億用戶，是最受歡迎的非接觸式支付系統(tǒng)之一。與其他的一些競爭支付技術不同，Apple Pay不僅被緊密地集成到了蘋果的生態(tài)系統(tǒng)中，而且還是蘋果設備所獨有的。

Apple Pay作為一種數(shù)字錢包，能夠?qū)⒂脩舻闹Ц犊〝?shù)字化，并在兼容終端上完全取代傳統(tǒng)的“刷卡+簽名（swipe-and-sign）”以及“芯片+PINchip-and-PIN）”交易。然而，與傳統(tǒng)的錢包不同，Apple Pay會保留有關用戶POS消費的詳細信息。由于系統(tǒng)處理的是大量高度敏感的信息，因此Apple Pay在兼容它的設備中屬于受到最安全保護的“金庫”之一。在這篇文章中，我們將向你展示這些信息在文件系統(tǒng)中的存儲位置和方式、如何從iPhone中提取信息以及如何分析數(shù)據(jù)。

Apple Pay和隱私注意事項

我們對現(xiàn)代支付系統(tǒng)的期望是什么？舉個例子來說，如果我們查看PayPal交易記錄，我們幾乎可以看到所有與購買相關的信息。具體來說，PayPal會保存諸如交易日期和時間、金額和幣種，以及交易雙方（“買方”和“賣方”）這樣的信息。然而，除了這些信息之外，PayPal還可能會收到（并存儲）與所支付的這筆錢相關的更確切的信息。

相對而言，Apple Pay則使用了一種大為不同的模式，至少在涉及到物理交易時是如此的。在Apple Pay發(fā)布期間，蘋果高級副總裁Eddy Cue表示：“我們的業(yè)務不是收集你的數(shù)據(jù)。所以，當你去一個實體店使用Apple Pay時，蘋果并不知道你購買了什么、在哪里買的，或者你花了多少錢?！?/p>

這也就是說，接受Apple Pay作為支付方式的商家不會傳送任何與用戶購買（以及支付）相關的具體信息。一方面，這造成了嚴重的限制——僅憑Apple Pay數(shù)據(jù)無法獲取到收據(jù)（這類似于信用卡賬單）。另一方面，蘋果不會接收、處理或存儲任何超出授權和驗證交易所必需的信息。這一限制可以說是Apple Pay被隱私保護倡導者所稱贊的一個特點。

“點擊支付確實十分便捷，但如今的用戶期待的是不斷變化的、個性化的購物體驗。他們樂于分享自己的個人信息，以獲取更多來自Netflix、亞馬遜（Amazon）等公司的增值服務體驗。與此同時，零售商們也在不遺余力地挖掘有關消費者的一切信息，以便加深這種關系。”Marc Freed-Finnegan和Jonathan Wall在《Apple Pay ‘no-data-collection’ isn’t a feature. It’s a problem》一文中寫道。

這是一個特點還是一個嚴重的限制是極具爭議的。但有一個事實是值得肯定的，那就是蘋果所收集或存儲的信息并不會比傳統(tǒng)的信用卡發(fā)卡機構多。在了解到這一點之后，我們對于Apple Pay數(shù)據(jù)到底包含了哪些信息就應該有了一個相應地預期。

Apple Pay數(shù)據(jù)

Apple Pay交易數(shù)據(jù)不會在不同的設備之間同步。相反，它們被保存在設備的本地存儲上。也就是說，你使用Apple Watch進行的交易絕對不會出現(xiàn)在iPhone上，反之亦然。即使蘋果本身在服務器上保留了交易數(shù)據(jù)，它也沒有向用戶提供可下載的Apple Pay交易清單。

蘋果將Apple Pay交易數(shù)據(jù)視為高度機密信息。它不與iCloud同步，也不保存在iCloud備份中，而這些數(shù)據(jù)也不會是iTunes備份的一部分。換句話來說，只能通過物理訪問設備（iPhone、iPad或Apple Watch）才能夠提取到有關Apple Pay交易的信息。

如果你對Apple Pay的安全性感興趣，可以抽點時間看看下面這兩篇文章：

《Apple Pay: Can You Trust It? 》《Apple Pay Do’s and Don’ts》提取Apple Pay數(shù)據(jù)

具體來說，Apple Pay數(shù)據(jù)被存儲在以下文件夾中：

private/var/mobile/Library/Passes

尤其應該注意以下這兩個文件：

private/var/mobile/Library/Passes/<cardid>/pass.json（包含支付卡信息）；private/var/mobile/Library/Passes/passes23.sqlite（包含交易信息）。

第一個文件包含有關支付方式的信息（激活數(shù)據(jù)、支付卡的圖片和卡號的最后4位數(shù)），具體如下：

Organization (passes23.sqlite)–銀行或發(fā)卡機構的名稱Card (pass.json)–支付卡名稱Card Number (passes23.sqlite)–卡號的最后4位數(shù)Device Account Number (passes23.sqlite) –設備帳號的最后4（5）位數(shù)。每張支付卡可能有多個不同的DAN號碼Expire Date (pass.json)–支付卡過期日期Modification Date (passes23.sqlite)–最后修改日期Bank Phone Number (pass.json)–發(fā)卡機構電話號碼Bank Website–發(fā)卡機構網(wǎng)站Payment Type (passes23.sqlite)–支付卡類型Supports Contactless Payment (pass.json)–是否支持非接觸式支付Active (passes23.sqlite) –支付卡是否主動關聯(lián)到設備（在設備生產(chǎn)鏡像時）

第二個文件，即SQLite數(shù)據(jù)庫passes23.sqlite包含有關交易的信息，具體如下：

Date–交易日期和時間Card Number–支付卡號碼的最后4位數(shù)Merchant–商家的名稱Category–服務類型Location–包括海拔在內(nèi)的位置數(shù)據(jù)Address–地址，通常只是城市Amount–金額和幣種Status–付款狀態(tài)（已接受、已拒絕、已失敗等）Merchant Phone Number-商家電話號碼Merchant URL–對于在線支付而言，此字段包含WEB站點的地址Merchant Location–商家的地理位置數(shù)據(jù)Merchant Postal Address–商家的郵寄地址Device Account Number–交易時設備帳號的最后4（5）位數(shù)

此外，pass23.sqlite還存儲有其他一些信息，如登機牌、門票、預訂、折扣和會員卡等。

從技術上講，我們是可以嘗試在iPhone上查看Apple Pay支付卡和交易信息的，這需要借助數(shù)字錢包應用程序。有意思的是，諸如登機牌、預訂、會員卡這樣的數(shù)據(jù)會與iCloud同步，并保存在本地備份中，但這并不包含蘋果Apple Pay交易信息。

蘋果限制你只能查看最近的10筆交易。事實上，設備能夠存儲大量的交易。然而，它們并不能通過iOS用戶界面訪問。

Apple Pay數(shù)據(jù)既不會保存到本地備份中，也不會上傳到iCloud。因此，數(shù)據(jù)無法通過邏輯采集或云提取獲得。想要訪問Apple Pay數(shù)字錢包，你需要獲得設備的文件系統(tǒng)鏡像。

那么，怎樣才能從Apple Watch中提取Apple Pay數(shù)據(jù)呢？它們不會被轉(zhuǎn)移到iPhone或iCloud上，也不會與之同步。雖然你可以備份你的Apple Watch，但Apple Pay交易信息仍然不會出現(xiàn)。想要從Apple Watch中提取Apple Pay交易信息，唯一能做的就是嘗試WatchOS越獄。

以下是有關提取文件系統(tǒng)映像的步驟。

重要提示：在安裝越獄程序或生成設備鏡像時，請不要刪除密碼，即使越獄程序的開發(fā)人員指示你這樣做！刪除密碼會立即抹去Apple Pay數(shù)據(jù)。如果你刪除了密碼會怎樣呢？在這種情況下，所有支付卡都將解除關聯(lián)（但仍會保存在文件系統(tǒng)中）。但是，整個交易歷史記錄將會被刪除。值得注意的是，如果設備退出iCloud，也會發(fā)生同樣的事情。

如果一臺設備沒有密碼，那么它就不會存在Apple Pay數(shù)據(jù)。雖然你仍可以獲得一個文件系統(tǒng)鏡像，但其中并不包含Apple Pay交易信息。

1、要為iPhone生成鏡像，你首先需要獲得超級用戶權限。超級用戶權限僅可通過權限提升漏洞來獲取，其中一些漏洞已經(jīng)被納入公開可用的越獄程序中。在撰寫本文時，從iOS 10 到11.3.1都存在可用的越獄程序。如果你知道iPhone密碼，那么你就可以嘗試越獄設備以執(zhí)行物理采集了。

2、使用iOS Forensic Toolkit或iTunes進行iPhone的本地備份（注意：一定要設置臨時密碼，以便你能夠使用Elcomsoft Phone Breaker解密備份）。然后，下載一個兼容的越獄程序，并進行安裝。

3、禁用將要生成鏡像的iPhone上的Wi-Fi，或者最好是切換到飛行模式。確保沒有其他iOS設備與你的計算機連接到同一個網(wǎng)絡。

4、啟動iOS Forensic Toolkit。

5、從主菜單中選擇“D”，以禁用鎖屏。這將阻止設備在超時后鎖定屏幕，直到你重新啟動iPhone。請注意，禁用鎖屏對于訪問和提取Apple Pay數(shù)據(jù)非常重要。

6、使用“F”命令提取文件系統(tǒng)鏡像。文件系統(tǒng)鏡像將作為TAR文件保存在你的計算機上。

7、提取過程可能需要耗費一定的時間（100 GB數(shù)據(jù)最多需要2小時）。

提取完成之后，繼續(xù)分析TAR文件。

分析Apple Pay數(shù)據(jù)

Elcomsoft Phone Viewer 4.0或更高版本可用于分析Apple Pay數(shù)據(jù)。

1、啟動Elcomsoft Phone Viewer 4.0或更高版本。

2、打開生成的文件系統(tǒng)鏡像。

3、點擊“Apple Pay”。

你將能夠訪問有關支付卡的信息：

交易清單：

正如你所看到的那樣，Apple Pay交易所包含的信息類似于銀行對賬單。

結論

iOS包含了大量的高價值數(shù)據(jù)，這些數(shù)據(jù)對案件調(diào)查來說至關重要。對于像iOS這樣復雜的系統(tǒng)而言，我們永遠不會止步于發(fā)現(xiàn)新的高價值數(shù)據(jù)。就拿Apple Pay數(shù)據(jù)來說，它就是一個很好的證據(jù)來源。例如，它所提供的位置數(shù)據(jù)就可以影響到調(diào)查，能夠幫助調(diào)查人員在給定的時間內(nèi)確認犯罪嫌疑人與案件之間是否存在關聯(lián)。

本文由 黑客視界 綜合網(wǎng)絡整理，圖片源自網(wǎng)絡；轉(zhuǎn)載請注明“轉(zhuǎn)自黑客視界”，并附上鏈接。

以上就是關于pos機交易記錄取消,淺談如何提取和分析Apple Pay交易數(shù)據(jù)的知識，后面我們會繼續(xù)為大家整理關于pos機交易記錄取消的知識，希望能夠幫助到大家！