Apple Pay 有可能被盜刷嗎?

作者 | 發布日期 2016 年 02 月 19 日 8:05 | 分類 Apple , 支付方案 , 資訊安全 follow us in feedly
雷鋒網 配圖
Flickr/Scott Lewis

Apple Pay 登陸中國,這麼簡單就能付款,真是讓人剁手的路上又少了一個障礙啊。根據嘗鮮的朋友體驗,用 Apple Pay 支付有一種「德芙」般絲滑的感覺。



咦,怎麼聽起來怕怕的?既然付錢這麼簡單,會不會存在安全隱憂呢?偷偷綁上別人的 Apple Pay,然後縱情享受土豪人生。這種人生夢想有沒有可能實現呢?

Tim Cook

好吧,現在我們就來科普一下:偷偷盜用別人的 Apple Pay,總共分幾步。

首先是背景知識:

  1. Apple Pay 的原理是把一張信用卡和一支手機硬體綁定。讓 iPhone 成為這張信用卡的替身,讓 Touch ID 成為信用卡密碼的替身。
  2. Apple Pay 把用戶的銀行卡號經過加密轉為一段代碼,名為「Token」。這個 Token 存在專門的安全晶片上,和你的 Touch ID 是鄰居。

現在,盜刷正式開始。

Token

Plan A

先從最簡單的方法入手。是否可以透過木馬病毒盜取他人手機上的卡號(Token)呢?以往,在蘋果手機上安裝惡意軟體的事件時有發生,但是,不要認為在 iOS 上隨便安裝一款軟體是一件容易的事,它需要對系統的多個漏洞進行聯合利用。這種聯合利用的最高形式就是 iOS 的越獄。中國越獄大神盤古團隊的陳小波(DM557)曾對雷鋒網表示,最近幾年蘋果的系統版本每進行一次大的迭代,都會增加一重安全機制,對漏洞的挖掘需要越來越強的技術實力。

所以,想要安裝惡意軟體,一般需要對方的 iPhone 處於越獄狀態。但是這還遠遠不夠,因為 Apple Pay 的卡號資訊是儲存在安全晶片之中的。研究無線電安全的獨角獸團隊負責人楊卿告訴雷鋒網:

iPhone 的安全晶片自身是一個體系,有獨立的 iOS 和獨立的儲存區,所以即便獲取了手機系統的控制權,也未必能介入到安全晶片之中去取數據。

NFC

▲ 圖中亮處就是用於支付的安全晶片,它被放置在 NFC 晶片內。

也就是說,如果想要破解 Apple Pay,實際上要攻破兩套系統:

  1. 蘋果的 iOS 系統
  2. 內置安全晶片的系統

然而,iOS 安全研究團隊涅槃的掌門人高雪峰告訴雷鋒網一個悲傷的事實:攻破安全晶片,需要的是硬體級別的漏洞,而自從 iPhone 4 之後,全世界的駭客就沒有在蘋果手機上找到硬體級別的漏洞。

所以,想要用「飛龍探雲手」把卡號偷出來的 Plan A 幾乎宣告破滅。更讓人洩氣的是:由於卡號資訊是以 Token 的形式儲存,即使拿到這串字符,也很難解密。

Apple Pay Token

▲ Apple Pay 的 Token 驗證示意圖,反正很複雜就是了。

Plan B

看來拿到手機裡的信用卡號非常難,那不如我們直接把朋友的信用卡偷來,綁定到我的 iPhone 上吧。你可能會問,既然拿到了別人的信用卡,我直接用信用卡消費不就可以了嗎?其實並不是。在大多數情況下,信用卡消費是需要驗證密碼的。而在把信用卡和 iPhone 綁定的過程中,信用卡的密碼是不需要的。只需要輸入「卡號」「信用卡 CVV 碼」和「綁定手機驗證碼」這 3 個隱私資訊。

前兩個資訊在卡片上都可以找到。但是問題仍然很嚴重,這綁定手機的驗證碼卻非常難得到。除非你同時拿到一個人相互匹配的手機和信用卡,才可以成功把這張卡和你 自己的 iPhone 綁定。想必能讓你這麼做的,只有你的老公或老婆吧。與其這麼麻煩,還不如抓住他的衣服,逼他付帳來得痛快。

Back of Your Credit Card

▲ 信用卡背面的這 3 個數字就是 CVV 碼。

Plan C

以上計畫都不成功,看來我們需要使出最後的殺手鐧——把別人的 iPhone 偷到手。這樣的計畫也適用於你撿到一支 iPhone。

用撿到的 iPhone 去超市買東西,同樣會遇到一個致命的問題:即使只花一分錢,也需要手機主人的指紋。這個指紋其實就存在手機裡,而你就是沒辦法拿到它。 指紋資訊儲存於蘋果引以為傲的安全晶片中,多年以來駭客們多次嘗試攻破安全晶片,結論是:想要拿到安全晶片裡的資訊,對一般駭客來說代價高到不用嘗試。有人做了如下有趣的比方:

iPhone 的 CPU 裡住了很多工人,他們共同計算和處理用戶給予的任務,但指紋、密碼等資訊卻是由一個啞巴工人來看管。當用戶在支付時,其他工人就需要對指紋資訊進行辨識比對,這時候只能去問啞巴工人,但由於他不會說話, 只能用搖頭或點頭來表示「是」與「否」。所以想要讓啞巴告訴你他看守的指紋究竟是什麼,簡直比登天還難。

在駭客找到破解 Touch ID 的辦法之前,你只能望機興嘆。

 

Plan D

你都已經拿到了別人的 iPhone,還是沒辦法用他的錢愉快地購物,這個事實還真讓人沮喪。不過,讓我們把自己想像得再幸運一些,你撿到一個沒有設置 Touch ID 的 iPhone。這個時候使用 Apple Pay 的話,就會要求你輸入信用卡的支付密碼。至於怎麼搞到這張卡的密碼,就是另一個故事了。

其實在這種情況下,還有一種「賊不走空」的解決方案:你不妨去找找手機裡的微信支付和支付寶。因為大多數的微信支付和支付寶都是小額免密碼的,這也算是對手機主人不設置 Touch ID 這種行為的小小懲罰吧。

Barcode

結論

說了這麼多,其實沒有一個完美的盜刷計畫,可以看出蘋果在 Apple Pay 的安全方面,確實是花了心思的。

Apple Pay 推出這麼久,還沒有駭客對它成功破解。而對於 Apple Pay 在中國的落地,相對脆弱的部分應該是蘋果手機和銀聯、銀行之間的支付協議。目前中國的眾多安全團隊正在開足馬力,對 Apple Pay 的支付協議進行代碼層面的分析,相信不久就會有詳細的分析報告出爐。

fingerprint

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Scott Lewis CC BY 2.0) 

發表迴響