pos機交易記錄取消,淺談如何提取和分析Apple Pay交易數(shù)據(jù)

 新聞資訊2  |   2023-05-25 12:49  |  投稿人:pos機之家

網(wǎng)上有很多關于pos機交易記錄取消,淺談如何提取和分析Apple Pay交易數(shù)據(jù)的知識,也有很多人為大家解答關于pos機交易記錄取消的問題,今天pos機之家(www.dsth100338.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!

本文目錄一覽:

1、pos機交易記錄取消

pos機交易記錄取消

Apple Pay 在全球多個國家/地區(qū)擁有超過1.27億用戶,是最受歡迎的非接觸式支付系統(tǒng)之一。與其他的一些競爭支付技術不同,Apple Pay不僅被緊密地集成到了蘋果的生態(tài)系統(tǒng)中,而且還是蘋果設備所獨有的。

Apple Pay作為一種數(shù)字錢包,能夠?qū)⒂脩舻闹Ц犊〝?shù)字化,并在兼容終端上完全取代傳統(tǒng)的“刷卡+簽名(swipe-and-sign)”以及“芯片+PINchip-and-PIN)”交易。然而,與傳統(tǒng)的錢包不同,Apple Pay會保留有關用戶POS消費的詳細信息。由于系統(tǒng)處理的是大量高度敏感的信息,因此Apple Pay在兼容它的設備中屬于受到最安全保護的“金庫”之一。在這篇文章中,我們將向你展示這些信息在文件系統(tǒng)中的存儲位置和方式、如何從iPhone中提取信息以及如何分析數(shù)據(jù)。

Apple Pay和隱私注意事項

我們對現(xiàn)代支付系統(tǒng)的期望是什么?舉個例子來說,如果我們查看PayPal交易記錄,我們幾乎可以看到所有與購買相關的信息。具體來說,PayPal會保存諸如交易日期和時間、金額和幣種,以及交易雙方(“買方”和“賣方”)這樣的信息。然而,除了這些信息之外,PayPal還可能會收到(并存儲)與所支付的這筆錢相關的更確切的信息。

相對而言,Apple Pay則使用了一種大為不同的模式,至少在涉及到物理交易時是如此的。在Apple Pay發(fā)布期間,蘋果高級副總裁Eddy Cue表示:“我們的業(yè)務不是收集你的數(shù)據(jù)。所以,當你去一個實體店使用Apple Pay時,蘋果并不知道你購買了什么、在哪里買的,或者你花了多少錢?!?/p>

這也就是說,接受Apple Pay作為支付方式的商家不會傳送任何與用戶購買(以及支付)相關的具體信息。一方面,這造成了嚴重的限制——僅憑Apple Pay數(shù)據(jù)無法獲取到收據(jù)(這類似于信用卡賬單)。另一方面,蘋果不會接收、處理或存儲任何超出授權和驗證交易所必需的信息。這一限制可以說是Apple Pay被隱私保護倡導者所稱贊的一個特點。

“點擊支付確實十分便捷,但如今的用戶期待的是不斷變化的、個性化的購物體驗。他們樂于分享自己的個人信息,以獲取更多來自Netflix、亞馬遜(Amazon)等公司的增值服務體驗。與此同時,零售商們也在不遺余力地挖掘有關消費者的一切信息,以便加深這種關系。”Marc Freed-Finnegan和Jonathan Wall在《Apple Pay ‘no-data-collection’ isn’t a feature. It’s a problem》一文中寫道。

這是一個特點還是一個嚴重的限制是極具爭議的。但有一個事實是值得肯定的,那就是蘋果所收集或存儲的信息并不會比傳統(tǒng)的信用卡發(fā)卡機構多。在了解到這一點之后,我們對于Apple Pay數(shù)據(jù)到底包含了哪些信息就應該有了一個相應地預期。

Apple Pay數(shù)據(jù)

Apple Pay交易數(shù)據(jù)不會在不同的設備之間同步。相反,它們被保存在設備的本地存儲上。也就是說,你使用Apple Watch進行的交易絕對不會出現(xiàn)在iPhone上,反之亦然。即使蘋果本身在服務器上保留了交易數(shù)據(jù),它也沒有向用戶提供可下載的Apple Pay交易清單。

蘋果將Apple Pay交易數(shù)據(jù)視為高度機密信息。它不與iCloud同步,也不保存在iCloud備份中,而這些數(shù)據(jù)也不會是iTunes備份的一部分。換句話來說,只能通過物理訪問設備(iPhone、iPad或Apple Watch)才能夠提取到有關Apple Pay交易的信息。

如果你對Apple Pay的安全性感興趣,可以抽點時間看看下面這兩篇文章:

《Apple Pay: Can You Trust It? 》《Apple Pay Do’s and Don’ts》提取Apple Pay數(shù)據(jù)

具體來說,Apple Pay數(shù)據(jù)被存儲在以下文件夾中:

private/var/mobile/Library/Passes

尤其應該注意以下這兩個文件:

private/var/mobile/Library/Passes/<cardid>/pass.json(包含支付卡信息);private/var/mobile/Library/Passes/passes23.sqlite(包含交易信息)。

第一個文件包含有關支付方式的信息(激活數(shù)據(jù)、支付卡的圖片和卡號的最后4位數(shù)),具體如下:

Organization (passes23.sqlite)–銀行或發(fā)卡機構的名稱Card (pass.json)–支付卡名稱Card Number (passes23.sqlite)–卡號的最后4位數(shù)Device Account Number (passes23.sqlite) –設備帳號的最后4(5)位數(shù)。每張支付卡可能有多個不同的DAN號碼Expire Date (pass.json)–支付卡過期日期Modification Date (passes23.sqlite)–最后修改日期Bank Phone Number (pass.json)–發(fā)卡機構電話號碼Bank Website–發(fā)卡機構網(wǎng)站Payment Type (passes23.sqlite)–支付卡類型Supports Contactless Payment (pass.json)–是否支持非接觸式支付Active (passes23.sqlite) –支付卡是否主動關聯(lián)到設備(在設備生產(chǎn)鏡像時)

第二個文件,即SQLite數(shù)據(jù)庫passes23.sqlite包含有關交易的信息,具體如下:

Date–交易日期和時間Card Number–支付卡號碼的最后4位數(shù)Merchant–商家的名稱Category–服務類型Location–包括海拔在內(nèi)的位置數(shù)據(jù)Address–地址,通常只是城市Amount–金額和幣種Status–付款狀態(tài)(已接受、已拒絕、已失敗等)Merchant Phone Number-商家電話號碼Merchant URL–對于在線支付而言,此字段包含WEB站點的地址Merchant Location–商家的地理位置數(shù)據(jù)Merchant Postal Address–商家的郵寄地址Device Account Number–交易時設備帳號的最后4(5)位數(shù)

此外,pass23.sqlite還存儲有其他一些信息,如登機牌、門票、預訂、折扣和會員卡等。

從技術上講,我們是可以嘗試在iPhone上查看Apple Pay支付卡和交易信息的,這需要借助數(shù)字錢包應用程序。有意思的是,諸如登機牌、預訂、會員卡這樣的數(shù)據(jù)會與iCloud同步,并保存在本地備份中,但這并不包含蘋果Apple Pay交易信息。

蘋果限制你只能查看最近的10筆交易。事實上,設備能夠存儲大量的交易。然而,它們并不能通過iOS用戶界面訪問。

Apple Pay數(shù)據(jù)既不會保存到本地備份中,也不會上傳到iCloud。因此,數(shù)據(jù)無法通過邏輯采集或云提取獲得。想要訪問Apple Pay數(shù)字錢包,你需要獲得設備的文件系統(tǒng)鏡像。

那么,怎樣才能從Apple Watch中提取Apple Pay數(shù)據(jù)呢?它們不會被轉(zhuǎn)移到iPhone或iCloud上,也不會與之同步。雖然你可以備份你的Apple Watch,但Apple Pay交易信息仍然不會出現(xiàn)。想要從Apple Watch中提取Apple Pay交易信息,唯一能做的就是嘗試WatchOS越獄。

以下是有關提取文件系統(tǒng)映像的步驟。

重要提示:在安裝越獄程序或生成設備鏡像時,請不要刪除密碼,即使越獄程序的開發(fā)人員指示你這樣做!刪除密碼會立即抹去Apple Pay數(shù)據(jù)。如果你刪除了密碼會怎樣呢?在這種情況下,所有支付卡都將解除關聯(lián)(但仍會保存在文件系統(tǒng)中)。但是,整個交易歷史記錄將會被刪除。值得注意的是,如果設備退出iCloud,也會發(fā)生同樣的事情。

如果一臺設備沒有密碼,那么它就不會存在Apple Pay數(shù)據(jù)。雖然你仍可以獲得一個文件系統(tǒng)鏡像,但其中并不包含Apple Pay交易信息。

1、要為iPhone生成鏡像,你首先需要獲得超級用戶權限。超級用戶權限僅可通過權限提升漏洞來獲取,其中一些漏洞已經(jīng)被納入公開可用的越獄程序中。在撰寫本文時,從iOS 10 到11.3.1都存在可用的越獄程序。如果你知道iPhone密碼,那么你就可以嘗試越獄設備以執(zhí)行物理采集了。

2、使用iOS Forensic Toolkit或iTunes進行iPhone的本地備份(注意:一定要設置臨時密碼,以便你能夠使用Elcomsoft Phone Breaker解密備份)。然后,下載一個兼容的越獄程序,并進行安裝。

3、禁用將要生成鏡像的iPhone上的Wi-Fi,或者最好是切換到飛行模式。確保沒有其他iOS設備與你的計算機連接到同一個網(wǎng)絡。

4、啟動iOS Forensic Toolkit。

5、從主菜單中選擇“D”,以禁用鎖屏。這將阻止設備在超時后鎖定屏幕,直到你重新啟動iPhone。請注意,禁用鎖屏對于訪問和提取Apple Pay數(shù)據(jù)非常重要。

6、使用“F”命令提取文件系統(tǒng)鏡像。文件系統(tǒng)鏡像將作為TAR文件保存在你的計算機上。

7、提取過程可能需要耗費一定的時間(100 GB數(shù)據(jù)最多需要2小時)。

提取完成之后,繼續(xù)分析TAR文件。

分析Apple Pay數(shù)據(jù)

Elcomsoft Phone Viewer 4.0或更高版本可用于分析Apple Pay數(shù)據(jù)。

1、啟動Elcomsoft Phone Viewer 4.0或更高版本。

2、打開生成的文件系統(tǒng)鏡像。

3、點擊“Apple Pay”。

你將能夠訪問有關支付卡的信息:

交易清單:

正如你所看到的那樣,Apple Pay交易所包含的信息類似于銀行對賬單。

結論

iOS包含了大量的高價值數(shù)據(jù),這些數(shù)據(jù)對案件調(diào)查來說至關重要。對于像iOS這樣復雜的系統(tǒng)而言,我們永遠不會止步于發(fā)現(xiàn)新的高價值數(shù)據(jù)。就拿Apple Pay數(shù)據(jù)來說,它就是一個很好的證據(jù)來源。例如,它所提供的位置數(shù)據(jù)就可以影響到調(diào)查,能夠幫助調(diào)查人員在給定的時間內(nèi)確認犯罪嫌疑人與案件之間是否存在關聯(lián)。

本文由 黑客視界 綜合網(wǎng)絡整理,圖片源自網(wǎng)絡;轉(zhuǎn)載請注明“轉(zhuǎn)自黑客視界”,并附上鏈接。

以上就是關于pos機交易記錄取消,淺談如何提取和分析Apple Pay交易數(shù)據(jù)的知識,后面我們會繼續(xù)為大家整理關于pos機交易記錄取消的知識,希望能夠幫助到大家!

轉(zhuǎn)發(fā)請帶上網(wǎng)址:http://www.dsth100338.com/newsone/55879.html

你可能會喜歡:

版權聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 babsan@163.com 舉報,一經(jīng)查實,本站將立刻刪除。