對駭客來說,Apple Pay 的薄弱環節有哪些?

作者 | 發布日期 2016 年 02 月 23 日 14:43 | 分類 Apple , 支付方案 , 資訊安全 follow us in feedly

2 月 20 日凌晨,Apple Pay 正式登陸中國,筆者馬上就綁了自己的銀行卡,雖然中途的綁定驗證頗為曲折,但明眼人一看就明白,這和蘋果沒多大關係,關鍵的認證步驟是銀聯的伺服器撐不太住。到了中午,筆者去麥當勞體驗了 Apple Pay,第一次用有點生澀,不過感覺用戶習慣後的體驗肯定是秒殺各種支付應用的。於是晚上,各路人士肯定是要對 Apple Pay 品評的,我們也不能免俗來說兩句。



首先,筆者發現很多人拿 Apple Pay 和微信、支付寶等支付應用程式去對標,什麼微信支付寶向左銀聯 Apple Pay 向右 ,這麼對標顯然是愚蠢的,兩個東西完全不在一個維度。簡單來說,Apple Pay 可以不用聯網進行支付,從這一點出發,我就不要把 Apple Pay 當成一個支付應用,因為它有其他支付應用沒有的能力,它其實就是一張高科技銀行卡。

從銀行卡這個思路我們去分析安全會更容易理解,早期傳統的銀行卡是磁條卡,磁條卡並沒有太多的安全認證,導致讀取到磁條中的數據就可以複製成一張新的銀行卡,於是我們經常可以看見盜刷複製銀行卡的新聞,不法分子一般都是經由非法磁條卡讀寫設備複製銀行卡。

於是銀行開始推更安全的晶片卡,晶片可以儲存密鑰、數位證書、指紋等訊息。筆者對這個領域並不熟悉,不過還是加勁解釋一下,晶片卡能透過非對稱加密的方式,和 POS 機進行雙向公私鑰驗證,通俗說就是銀行卡認設備了,非法設備已經無法複製銀行卡了。

回到 Apple Pay 上,Apple Pay 能夠做到離線支付,那是不是銀行卡被複製到了蘋果手機中呢?並沒有,Apple Pay 的綁定銀行卡過程,不是把銀行卡晶片中的密鑰和數據直接複製到手機上,實際上是把卡號和相關的密碼或者信用卡的 CVV 輸入到手機應用程式裡,然後 Apple Pay 和銀聯的伺服器做一次設備認證綁定。這個設備認證的過程 Apple Pay 會生成一個唯一的設備帳號與之對應,設備認證綁定後,以後要和 POS 機進行安全認證的數據 Token 等儲存在 iPhone 安全晶片中。

目前這類安全支付的安全攻防的落點都在硬體安全體系上,蘋果是以 Secure Boot Chain、Secure Element、Secure Enclave、Touch ID、NFC Controller 為支柱的硬體安全體系,Android 陣營則是以 ARM的 TrustZone 技術為安全標準,這些安全標準一般人都太難以理解,這裡我們不深入解釋,筆者在這個領域不太熟悉,憑自己的經驗和認識來來談談 Apple Pay 和安全相關多個攻擊面:

第一個攻擊面,Apple Pay 的 NFC 近場通訊是否有安全隱憂,比如說通訊協議的重放,我是不是可以脫離手機裝置無限制地重複支付同一個交易,這個肯定想都不用想,在架構設計上蘋果肯定會杜絕這種低級錯誤。

不過 NFC 攻擊可是千變萬化,比如 2013 年 DEFCON-20 上曾有一個「NFC Hacking:The Easy Way 」的議題,提到了 NFC 跳板攻擊,議題放出過一個概念性的攻擊例子,利用兩個 NFC 手機做跳板,釣魚欺騙你的銀行卡支付遠端的一個 POS 機,其中的攻擊原理把這張銀行卡換成 Apple Pay 手機,應該也一樣能攻擊成功,不過筆者覺得在小額度支付的場景,實施這樣的釣魚攻擊成本太高,駭客始終還是無法無限制地盜刷支付。

NFC

第二個攻擊面,來自 Apple Pay 業務層次的安全,現在蘋果手機已經變成銀行卡了,而這個銀行卡的密碼不再是銀行密碼了,而是你的鎖屏密碼和指紋。

所以如果手機丟失了,你來不及鎖定註銷 Apple Pay,那不法分子使用你的鎖屏密碼或指紋可能刷爆你的卡。這裡的鎖屏密碼也能支付估計很多人都沒體驗到,只需要使用錯誤的指紋幾次就會進入鎖屏密碼支付流程。當然這也是一個偽命題,前幾天 FBI 還在求助庫克給 iPhone 的鎖屏密碼開個後門,因為蘋果的 Touch ID 與密碼中有一項安全選項,連續輸入 10 次錯誤密碼就抹掉手機的所有數據!當然這一功能明顯不適用於普通消費者,如果你的手機落在親戚小孩手上,情況可想而知。

fingerprint

第三個,Apple Pay 軟硬體層次的攻防。

這部分烏雲的文章:《Apple Pay 來了,但是它安全嗎?》已經做了很詳細的科普,現在駭客攻防的落點是挑戰硬體安全體系,去年已經有駭客攻破了部分 Android 手機廠商的 TrustZone 安全支付方案,蘋果的 Apple Pay 至今還沒有人攻破。試想駭客如果能夠做到破解蘋果安全晶片的加密數據,將 Apple Pay 的設備複製,在世界的另外一個角落盜刷你的銀行卡,我覺得這會是本年度最轟動的安全事件。

(本文由 雷鋒網 授權轉載) 

關鍵字: , , , , ,

發表迴響