按：作者系安全公司資深安全人士。

2月20日凌晨，Apple Pay正式登陸中國，筆者馬上就綁了自己的銀行卡，雖然中途的綁定驗證頗為曲折，但明眼人一看就明白，這和蘋果沒多大關系，關鍵的認證步驟是銀聯的服務器撐不太住。到了中午，筆者去麥當勞體驗了把Apple Pay，第一次用有點生澀，不過感覺用戶習慣了后的體驗肯定是秒殺各種支付應用的。于是晚上，各路人士肯定是要對Apple Pay品評一番的，到這里咱也不能免俗，來說兩句。

首先，筆者發現很多人拿Apple Pay和微信、支付寶等支付應用去對標，什么微信支付寶向左,銀聯Apple Pay向右 ，這么對標顯然是愚蠢的，兩個東西完全不在一個維度。簡單來說，Apple Pay可以不用聯網進行支付，從這一點出發，咱就不要把Apple Pay當成一個支付應用，因為它有其他支付應用沒有的能力，它其實就是一張高科技銀行卡。

從銀行卡這個思路我們去分析安全會更容易理解，早期傳統的銀行卡是磁條卡，磁條卡并沒有太多的安全認證，導致讀取到磁條中的數據就可以復制成一張新的銀行卡，于是我們經常可以看見盜刷復制銀行卡的新聞，不法分子一般都是通過非法磁條卡讀寫設備復制銀行卡。

于是銀行開始推更安全的芯片卡，芯片可以存儲密鑰、數字證書、指紋等信息。筆者對這個領域并不熟悉，不過還是加勁解釋下，芯片卡能通過非對稱加密的方式，和POS機進行雙向公私鑰驗證，通俗說就是銀行卡認設備了，非法設備已經無法復制銀行卡了。

回到Apple Pay上，Apple Pay能夠做到離線支付，那是不是銀行卡被復制到了蘋果手機中呢？并沒有，Apple Pay的綁定銀行卡過程，不是把銀行卡芯片中的密鑰和數據直接復制到手機上，實際上是把卡號和相關的密碼或者信用卡的CVV輸入到手機應用里，然后Apple Pay和銀聯的服務器做一次設備認證綁定。這個設備認證的過程Apple Pay會生成一個唯一的設備賬號與之對應，設備認證綁定后，以后要和POS機進行安全認證的數據Token等存儲在iPhone安全芯片中。

目前這類安全支付的安全攻防的落點都在硬件安全體系上，蘋果是以Secure Boot Chain、Secure Element、Secure Enclave、Touch ID、NFC Controller為支柱的硬件安全體系，安卓陣營則是以ARM的TrustZone技術為安全標準，這些安全標準一般人都太難以理解，這里我們不深入解釋，筆者在這個領域不太熟悉，憑自己的經驗和認識來來談談Apple Pay和安全相關多個攻擊面：

第一個攻擊面，Apple Pay的NFC近場通信是否有安全隱患，比如說通信協議的重放，咱是不是可以脫離手機設備無限制地重復支付同一個交易，這個肯定想都不用想，在架構設計上蘋果肯定會杜絕這種低級錯誤。

不過NFC攻擊可是千變萬化，比如2013年DEFCON-20上曾有一個“NFC Hacking: The Easy Way”的議題，提到了NFC跳板攻擊，議題放出過一個概念性的攻擊例子，利用兩個NFC手機做跳板，釣魚欺騙你的銀行卡支付遠端的一個POS機，其中的攻擊原理把這張銀行卡換成Apple Pay手機，應該也一樣能攻擊成功，不過筆者覺得在小額度支付的場景，實施這樣的釣魚攻擊成本太高，黑客始終還是無法無限制地盜刷支付。

第二個攻擊面，來自Apple Pay業務層次的安全，現在蘋果手機已經變成銀行卡了，而這個銀行卡的密碼不再是銀行密碼了，而是你的鎖屏密碼和指紋。

所以如果手機丟失了，你來不及鎖定注銷Apple Pay，那不法分子使用你的鎖屏密碼或指紋可能刷爆你的卡。這里的鎖屏密碼也能支付估計很多人都沒體驗到，只需要使用錯誤的指紋幾次就會進入鎖屏密碼支付流程。當然這也是一個偽命題，前幾天FBI還在求助庫克給iPhone的鎖屏密碼開個后門，因為蘋果的Touch ID與密碼中有一項安全選項，連續輸入10次錯誤密碼就抹掉手機的所有數據！當然這一功能明顯不適用于普通消費者，如果你的手機落在親戚小孩手上，情況可想而知。

第三個，Apple Pay軟硬件層次的攻防。

這部分烏云的文章：《Apple Pay 來了，但是它安全么？》已經做了很詳細的科普，現在黑客攻防的落點是挑戰硬件安全體系，去年已經有黑客攻破了部分安卓手機廠商的TrustZone安全支付方案，蘋果的Apple Pay至今還沒有人攻破。試想黑客如果能夠做到破解蘋果安全芯片的加密數據，將Apple Pay的設備克隆，在世界的另外一個角落盜刷你的銀行卡，我覺得這會是本年度最轟動的安全事件。

延伸閱讀：

• 兩分鐘教你使用Apple Pay