详情

Apple Pay 来啦。这么简单就能付款，真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验，用Apple Pay 支付有一种“德芙”般丝滑的感觉。

还没反应过来，嗖的一下钱就没了。这种空空荡荡的感觉还真让人忐忑呢~像极了男生第一次穿上超短裙的心情。。。

咦，怎么听起来怕怕的？既然付钱这么简单，会不会存在安全隐患呢？偷偷绑上别人的Apple Pay，然后纵情享受土豪人生。这种人生梦想有没有可能实现呢？

好吧，现在我们就来科普一下:偷偷盗用别人的Apple Pay，总共分几步。

首先是背景知识:

1、Apple Pay 的原理是把一张信用卡和一部手机硬件绑定。让 iPhone 成为这张信用卡的替身，让 Touch ID 成为信用卡密码的替身。

2、Apple Pay 把用户的银行卡号经过加密转为一段代码，名为“Token”。这个Token存在专门的安全芯片上，和你的Touch ID是邻居。

现在，盗刷正式开始。

Plan A

先从最简单的方法入手。是否可以通过木马病毒盗取他人手机上的卡号（Token）呢？以往，在苹果手机上安装恶意软件的事件时有发生。但是，不要认为在iOS上随便安装一款软件是一件容易的事情，它需要对系统的多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。国内越狱大神盘古团队的陈小波（DM557）曾经对雷锋网表示，最近几年苹果的系统版本每进行一次大的迭代，都会增加一重安全机制。对漏洞的挖掘需要越来越强的技术实力。

所以，想要安装恶意软件，一般需要对方的 iPhone 处于越狱状态。但是这还远远不够，因为Apple Pay 的卡号信息是存储在安全芯片之中的。研究无线电安全的独角兽团队负责人杨卿告诉雷锋网:

iPhone 的安全芯片自身是一个体系，有独立的OS和独立的存储区，所以即便获取了手机系统的控制权，也未必能介入到安全芯片之中去取数据。

【图中高亮部分就是用于支付的安全芯片，它被放置在了NFC芯片之内】

也就是说，如果想要破解Apple Pay，实际上要攻破两套系统:

1、苹果的iOS系统

2、内置安全芯片的系统

然而，iOS安全研究团队涅槃的掌门人高雪峰告诉雷锋网一个悲伤的事实:攻破安全芯片，需要的是硬件级别的漏洞，而自从 iPhone4 之后，全世界的黑客就没有在苹果手机上找到硬件级别的漏洞。

所以，想要用“飞龙探云手”把卡号偷出来的Plan A 几乎宣告破产。更让人泄气的是:由于卡号信息是以Token的形式存储，即使拿到这串字符，也很难解密。

【Apple Pay 的 Token 验证示意图，反正很复杂就是了。。。】