如何盗刷别人的苹果Apple Pay？

小编注：本文从一个新颖的角度向大家阐述了苹果Apple Pay的安全性，有相关担忧的朋友大可放心使用Apple Pay

Apple Pay来啦。这么简单就能付款，真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验，用Apple Pay支付有一种“德芙”般丝滑的感觉。

还没反应过来，嗖的一下钱就没了。这种空空荡荡的感觉还真让人忐忑呢~像极了男生第一次穿上超短裙的心情。。。

咦，怎么听起来怕怕的？既然付钱这么简单，会不会存在安全隐患呢？偷偷绑上别人的Apple Pay，然后纵情享受土豪人生。这种人生梦想有没有可能实现呢？

好吧，现在我们就来科普一下：偷偷盗用别人的Apple Pay，总共分几步。

首先是背景知识：

1、Apple Pay的原理是把一张信用卡和一部手机硬件绑定。让iPhone成为这张信用卡的替身，让Touch ID成为信用卡密码的替身。

2、Apple Pay把用户的银行卡号经过加密转为一段代码，名为“Token”。这个Token存在专门的安全芯片上，和你的Touch ID是邻居。

现在，盗刷正式开始。

Plan A

先从最简单的方法入手。是否可以通过木马病毒盗取他人手机上的卡号（Token）呢？以往，在苹果手机上安装恶意软件的事件时有发生。但是，不要认为在iOS上随便安装一款软件是一件容易的事情，它需要对系统的多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。国内越狱大神盘古团队的陈小波（DM557）曾经对雷锋网表示，最近几年苹果的系统版本每进行一次大的迭代，都会增加一重安全机制。对漏洞的挖掘需要越来越强的技术实力。

所以，想要安装恶意软件，一般需要对方的iPhone处于越狱状态。但是这还远远不够，因为Apple Pay的卡号信息是存储在安全芯片之中的。研究无线电安全的独角兽团队负责人杨卿告诉雷锋网：

iPhone的安全芯片自身是一个体系，有独立的OS和独立的存储区，所以即便获取了手机系统的控制权，也未必能介入到安全芯片之中去取数据。

【图中高亮部分就是用于支付的安全芯片，它被放置在了NFC芯片之内】

也就是说，如果想要破解Apple Pay，实际上要攻破两套系统：

1、苹果的iOS系统

2、内置安全芯片的系统

然而，iOS安全研究团队涅的掌门人高雪峰告诉记者一个悲伤的事实：攻破安全芯片，需要的是硬件级别的漏洞，而自从iPhone4之后，全世界的黑客就没有在苹果手机上找到硬件级别的漏洞。

所以，想要用“飞龙探云手”把卡号偷出来的Plan A几乎宣告破产。更让人泄气的是：由于卡号信息是以Token的形式存储，即使拿到这串字符，也很难解密。

【Apple Pay的Token验证示意图，反正很复杂就是了。。。】

Plan B

看来拿到手机里的信用卡号非常难，那不如我们直接把朋友的信用卡偷来，绑定到我的iPhone上吧。你可能会问，既然拿到了别人的信用卡，我直接用信用卡消费不就可以了吗？其实并不是。在大多数情况下，信用卡消费是需要验证密码的。而在把信用卡和iPhone绑定的过程中，信用卡的密码是不需要的。只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。

前两个信息在卡上都可以找到。但是问题仍然很严重，这绑定手机的验证码却非常难得到。除非你同时拿到了一个人相互匹配的手机和信用卡，才可以成功把这张卡和你自己的iPhone绑定。想必能让你这么做的，只有你的老公/老婆吧。与其这么麻烦，还不如揪着他的衣服，逼他给你付账来的痛快。

【信用卡背面的这三位数字就是CVV码】

Plan C

以上计划都不成功，看来我们需要使出最后的杀手锏把别人的iPhone偷到手。这样的计划也适用于你捡到一台iPhone。

用捡到的iPhone去超市买东西，同样会遇到一个致命的问题：即使只花一分钱，也需要手机主人的指纹。这个指纹其实就存在手机里，而你就是没办法拿到它。指纹信息存储于苹果引以为傲的安全芯片中，多年以来黑客们多次尝试攻破安全芯片，结论是：想要拿到安全芯片里的信息，对一般黑客来说代价高到不用尝试。有人做了如下有趣的比方：

iPhone的CPU里住了很多工人，他们共同计算和处理用户给予的任务，但指纹、密码等信息却是由一个哑巴工人来看管。当用户在支付时，其他工人就需要对指纹信息进行识别比对，这时候只能去问哑巴工人，但他由于不会说话，只能用摇头或者点头来表示“是”与“否”。所以想要让哑巴告诉你他看守的指纹究竟是什么，简直比登天还难。

在黑客找到破解Touch ID的办法之前，你只能望机兴叹。。。

Plan D

你都已经拿到了别人的iPhone，还是没办法用他的钱愉快地购物，这个事实还真让人沮丧。不过，让我们把自己想象得再幸运一些，你捡到一个没有设置Touch ID的iPhone。这个时候使用Apple Pay的话，就会要求你输入信用卡的支付密码。至于怎么搞到这张卡的密码，就是另一个故事了。

其实在这种情况下，还有一种“贼不走空”的解决方案：你不妨去找找手机里的微信支付和支付宝。因为大多数的微信支付和支付宝都是小额免密码的，这也算是对机主不设置Touch ID这种行为的小小惩罚吧。

结论说了这么多，其实没有一个完美的盗刷计划。可以看出苹果在Apple Pay的安全方面，还确实是下了心思的。

Apple Pay在国外推出这么久，还没有黑客对它成功破解。而对于Apple Pay在中国的落地，相对脆弱的部分应该是苹果手机和银联、银行之间的支付协议。雷锋网了解到，目前国内的众多安全团队正在开足马力，对Apple Pay的支付协议进行代码层面的分析，相信不久就会有详细的分析报告出炉。

微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（戳这里）也可参与评论抽楼层大奖！