網(wǎng)上有很多關(guān)于pos機(jī)交易記錄取消,淺談如何提取和分析Apple Pay交易數(shù)據(jù)的知識(shí)，也有很多人為大家解答關(guān)于pos機(jī)交易記錄取消的問(wèn)題，今天pos機(jī)之家(www.tjfsxbj.com)為大家整理了關(guān)于這方面的知識(shí)，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機(jī)交易記錄取消

pos機(jī)交易記錄取消

Apple Pay 在全球多個(gè)國(guó)家/地區(qū)擁有超過(guò)1.27億用戶，是最受歡迎的非接觸式支付系統(tǒng)之一。與其他的一些競(jìng)爭(zhēng)支付技術(shù)不同，Apple Pay不僅被緊密地集成到了蘋(píng)果的生態(tài)系統(tǒng)中，而且還是蘋(píng)果設(shè)備所獨(dú)有的。

Apple Pay作為一種數(shù)字錢(qián)包，能夠?qū)⒂脩舻闹Ц犊〝?shù)字化，并在兼容終端上完全取代傳統(tǒng)的“刷卡+簽名（swipe-and-sign）”以及“芯片+PINchip-and-PIN）”交易。然而，與傳統(tǒng)的錢(qián)包不同，Apple Pay會(huì)保留有關(guān)用戶POS消費(fèi)的詳細(xì)信息。由于系統(tǒng)處理的是大量高度敏感的信息，因此Apple Pay在兼容它的設(shè)備中屬于受到最安全保護(hù)的“金庫(kù)”之一。在這篇文章中，我們將向你展示這些信息在文件系統(tǒng)中的存儲(chǔ)位置和方式、如何從iPhone中提取信息以及如何分析數(shù)據(jù)。

Apple Pay和隱私注意事項(xiàng)

我們對(duì)現(xiàn)代支付系統(tǒng)的期望是什么？舉個(gè)例子來(lái)說(shuō)，如果我們查看PayPal交易記錄，我們幾乎可以看到所有與購(gòu)買(mǎi)相關(guān)的信息。具體來(lái)說(shuō)，PayPal會(huì)保存諸如交易日期和時(shí)間、金額和幣種，以及交易雙方（“買(mǎi)方”和“賣(mài)方”）這樣的信息。然而，除了這些信息之外，PayPal還可能會(huì)收到（并存儲(chǔ)）與所支付的這筆錢(qián)相關(guān)的更確切的信息。

相對(duì)而言，Apple Pay則使用了一種大為不同的模式，至少在涉及到物理交易時(shí)是如此的。在Apple Pay發(fā)布期間，蘋(píng)果高級(jí)副總裁Eddy Cue表示：“我們的業(yè)務(wù)不是收集你的數(shù)據(jù)。所以，當(dāng)你去一個(gè)實(shí)體店使用Apple Pay時(shí)，蘋(píng)果并不知道你購(gòu)買(mǎi)了什么、在哪里買(mǎi)的，或者你花了多少錢(qián)?！?/p>

這也就是說(shuō)，接受Apple Pay作為支付方式的商家不會(huì)傳送任何與用戶購(gòu)買(mǎi)（以及支付）相關(guān)的具體信息。一方面，這造成了嚴(yán)重的限制——僅憑Apple Pay數(shù)據(jù)無(wú)法獲取到收據(jù)（這類似于信用卡賬單）。另一方面，蘋(píng)果不會(huì)接收、處理或存儲(chǔ)任何超出授權(quán)和驗(yàn)證交易所必需的信息。這一限制可以說(shuō)是Apple Pay被隱私保護(hù)倡導(dǎo)者所稱贊的一個(gè)特點(diǎn)。

“點(diǎn)擊支付確實(shí)十分便捷，但如今的用戶期待的是不斷變化的、個(gè)性化的購(gòu)物體驗(yàn)。他們樂(lè)于分享自己的個(gè)人信息，以獲取更多來(lái)自Netflix、亞馬遜（Amazon）等公司的增值服務(wù)體驗(yàn)。與此同時(shí)，零售商們也在不遺余力地挖掘有關(guān)消費(fèi)者的一切信息，以便加深這種關(guān)系?！盡arc Freed-Finnegan和Jonathan Wall在《Apple Pay ‘no-data-collection’ isn’t a feature. It’s a problem》一文中寫(xiě)道。

這是一個(gè)特點(diǎn)還是一個(gè)嚴(yán)重的限制是極具爭(zhēng)議的。但有一個(gè)事實(shí)是值得肯定的，那就是蘋(píng)果所收集或存儲(chǔ)的信息并不會(huì)比傳統(tǒng)的信用卡發(fā)卡機(jī)構(gòu)多。在了解到這一點(diǎn)之后，我們對(duì)于Apple Pay數(shù)據(jù)到底包含了哪些信息就應(yīng)該有了一個(gè)相應(yīng)地預(yù)期。

Apple Pay數(shù)據(jù)

Apple Pay交易數(shù)據(jù)不會(huì)在不同的設(shè)備之間同步。相反，它們被保存在設(shè)備的本地存儲(chǔ)上。也就是說(shuō)，你使用Apple Watch進(jìn)行的交易絕對(duì)不會(huì)出現(xiàn)在iPhone上，反之亦然。即使蘋(píng)果本身在服務(wù)器上保留了交易數(shù)據(jù)，它也沒(méi)有向用戶提供可下載的Apple Pay交易清單。

蘋(píng)果將Apple Pay交易數(shù)據(jù)視為高度機(jī)密信息。它不與iCloud同步，也不保存在iCloud備份中，而這些數(shù)據(jù)也不會(huì)是iTunes備份的一部分。換句話來(lái)說(shuō)，只能通過(guò)物理訪問(wèn)設(shè)備（iPhone、iPad或Apple Watch）才能夠提取到有關(guān)Apple Pay交易的信息。

如果你對(duì)Apple Pay的安全性感興趣，可以抽點(diǎn)時(shí)間看看下面這兩篇文章：

《Apple Pay: Can You Trust It? 》《Apple Pay Do’s and Don’ts》提取Apple Pay數(shù)據(jù)

具體來(lái)說(shuō)，Apple Pay數(shù)據(jù)被存儲(chǔ)在以下文件夾中：

private/var/mobile/Library/Passes

尤其應(yīng)該注意以下這兩個(gè)文件：

private/var/mobile/Library/Passes/<cardid>/pass.json（包含支付卡信息）；private/var/mobile/Library/Passes/passes23.sqlite（包含交易信息）。

第一個(gè)文件包含有關(guān)支付方式的信息（激活數(shù)據(jù)、支付卡的圖片和卡號(hào)的最后4位數(shù)），具體如下：

Organization (passes23.sqlite)–銀行或發(fā)卡機(jī)構(gòu)的名稱Card (pass.json)–支付卡名稱Card Number (passes23.sqlite)–卡號(hào)的最后4位數(shù)Device Account Number (passes23.sqlite) –設(shè)備帳號(hào)的最后4（5）位數(shù)。每張支付卡可能有多個(gè)不同的DAN號(hào)碼Expire Date (pass.json)–支付卡過(guò)期日期Modification Date (passes23.sqlite)–最后修改日期Bank Phone Number (pass.json)–發(fā)卡機(jī)構(gòu)電話號(hào)碼Bank Website–發(fā)卡機(jī)構(gòu)網(wǎng)站Payment Type (passes23.sqlite)–支付卡類型Supports Contactless Payment (pass.json)–是否支持非接觸式支付Active (passes23.sqlite) –支付卡是否主動(dòng)關(guān)聯(lián)到設(shè)備（在設(shè)備生產(chǎn)鏡像時(shí)）

第二個(gè)文件，即SQLite數(shù)據(jù)庫(kù)passes23.sqlite包含有關(guān)交易的信息，具體如下：

Date–交易日期和時(shí)間Card Number–支付卡號(hào)碼的最后4位數(shù)Merchant–商家的名稱Category–服務(wù)類型Location–包括海拔在內(nèi)的位置數(shù)據(jù)Address–地址，通常只是城市Amount–金額和幣種Status–付款狀態(tài)（已接受、已拒絕、已失敗等）Merchant Phone Number-商家電話號(hào)碼Merchant URL–對(duì)于在線支付而言，此字段包含WEB站點(diǎn)的地址Merchant Location–商家的地理位置數(shù)據(jù)Merchant Postal Address–商家的郵寄地址Device Account Number–交易時(shí)設(shè)備帳號(hào)的最后4（5）位數(shù)

此外，pass23.sqlite還存儲(chǔ)有其他一些信息，如登機(jī)牌、門(mén)票、預(yù)訂、折扣和會(huì)員卡等。

從技術(shù)上講，我們是可以嘗試在iPhone上查看Apple Pay支付卡和交易信息的，這需要借助數(shù)字錢(qián)包應(yīng)用程序。有意思的是，諸如登機(jī)牌、預(yù)訂、會(huì)員卡這樣的數(shù)據(jù)會(huì)與iCloud同步，并保存在本地備份中，但這并不包含蘋(píng)果Apple Pay交易信息。

蘋(píng)果限制你只能查看最近的10筆交易。事實(shí)上，設(shè)備能夠存儲(chǔ)大量的交易。然而，它們并不能通過(guò)iOS用戶界面訪問(wèn)。

Apple Pay數(shù)據(jù)既不會(huì)保存到本地備份中，也不會(huì)上傳到iCloud。因此，數(shù)據(jù)無(wú)法通過(guò)邏輯采集或云提取獲得。想要訪問(wèn)Apple Pay數(shù)字錢(qián)包，你需要獲得設(shè)備的文件系統(tǒng)鏡像。

那么，怎樣才能從Apple Watch中提取Apple Pay數(shù)據(jù)呢？它們不會(huì)被轉(zhuǎn)移到iPhone或iCloud上，也不會(huì)與之同步。雖然你可以備份你的Apple Watch，但Apple Pay交易信息仍然不會(huì)出現(xiàn)。想要從Apple Watch中提取Apple Pay交易信息，唯一能做的就是嘗試WatchOS越獄。

以下是有關(guān)提取文件系統(tǒng)映像的步驟。

重要提示：在安裝越獄程序或生成設(shè)備鏡像時(shí)，請(qǐng)不要?jiǎng)h除密碼，即使越獄程序的開(kāi)發(fā)人員指示你這樣做！刪除密碼會(huì)立即抹去Apple Pay數(shù)據(jù)。如果你刪除了密碼會(huì)怎樣呢？在這種情況下，所有支付卡都將解除關(guān)聯(lián)（但仍會(huì)保存在文件系統(tǒng)中）。但是，整個(gè)交易歷史記錄將會(huì)被刪除。值得注意的是，如果設(shè)備退出iCloud，也會(huì)發(fā)生同樣的事情。

如果一臺(tái)設(shè)備沒(méi)有密碼，那么它就不會(huì)存在Apple Pay數(shù)據(jù)。雖然你仍可以獲得一個(gè)文件系統(tǒng)鏡像，但其中并不包含Apple Pay交易信息。

1、要為iPhone生成鏡像，你首先需要獲得超級(jí)用戶權(quán)限。超級(jí)用戶權(quán)限僅可通過(guò)權(quán)限提升漏洞來(lái)獲取，其中一些漏洞已經(jīng)被納入公開(kāi)可用的越獄程序中。在撰寫(xiě)本文時(shí)，從iOS 10 到11.3.1都存在可用的越獄程序。如果你知道iPhone密碼，那么你就可以嘗試越獄設(shè)備以執(zhí)行物理采集了。

2、使用iOS Forensic Toolkit或iTunes進(jìn)行iPhone的本地備份（注意：一定要設(shè)置臨時(shí)密碼，以便你能夠使用Elcomsoft Phone Breaker解密備份）。然后，下載一個(gè)兼容的越獄程序，并進(jìn)行安裝。

3、禁用將要生成鏡像的iPhone上的Wi-Fi，或者最好是切換到飛行模式。確保沒(méi)有其他iOS設(shè)備與你的計(jì)算機(jī)連接到同一個(gè)網(wǎng)絡(luò)。

4、啟動(dòng)iOS Forensic Toolkit。

5、從主菜單中選擇“D”，以禁用鎖屏。這將阻止設(shè)備在超時(shí)后鎖定屏幕，直到你重新啟動(dòng)iPhone。請(qǐng)注意，禁用鎖屏對(duì)于訪問(wèn)和提取Apple Pay數(shù)據(jù)非常重要。

6、使用“F”命令提取文件系統(tǒng)鏡像。文件系統(tǒng)鏡像將作為T(mén)AR文件保存在你的計(jì)算機(jī)上。

7、提取過(guò)程可能需要耗費(fèi)一定的時(shí)間（100 GB數(shù)據(jù)最多需要2小時(shí)）。

提取完成之后，繼續(xù)分析TAR文件。

分析Apple Pay數(shù)據(jù)

Elcomsoft Phone Viewer 4.0或更高版本可用于分析Apple Pay數(shù)據(jù)。

1、啟動(dòng)Elcomsoft Phone Viewer 4.0或更高版本。

2、打開(kāi)生成的文件系統(tǒng)鏡像。

3、點(diǎn)擊“Apple Pay”。

你將能夠訪問(wèn)有關(guān)支付卡的信息：

交易清單：

正如你所看到的那樣，Apple Pay交易所包含的信息類似于銀行對(duì)賬單。

結(jié)論

iOS包含了大量的高價(jià)值數(shù)據(jù)，這些數(shù)據(jù)對(duì)案件調(diào)查來(lái)說(shuō)至關(guān)重要。對(duì)于像iOS這樣復(fù)雜的系統(tǒng)而言，我們永遠(yuǎn)不會(huì)止步于發(fā)現(xiàn)新的高價(jià)值數(shù)據(jù)。就拿Apple Pay數(shù)據(jù)來(lái)說(shuō)，它就是一個(gè)很好的證據(jù)來(lái)源。例如，它所提供的位置數(shù)據(jù)就可以影響到調(diào)查，能夠幫助調(diào)查人員在給定的時(shí)間內(nèi)確認(rèn)犯罪嫌疑人與案件之間是否存在關(guān)聯(lián)。

本文由 黑客視界 綜合網(wǎng)絡(luò)整理，圖片源自網(wǎng)絡(luò)；轉(zhuǎn)載請(qǐng)注明“轉(zhuǎn)自黑客視界”，并附上鏈接。

以上就是關(guān)于pos機(jī)交易記錄取消,淺談如何提取和分析Apple Pay交易數(shù)據(jù)的知識(shí)，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)交易記錄取消的知識(shí)，希望能夠幫助到大家！