研究稱Apple Pay太安全令黑客望而卻步

如今因為可能得不到預期的回報。連黑客暫時都會考慮不攻擊這個平台。apple pay 昨天正式在英國上線，新一輪關於 apple pay 是否安全的討論又來了。fireeye 的 cto grady summers 表示黑客其實很難攻破 apple pay，原因主要有 3 個：

-apple pay 並不儲存使用者的銀行卡/信用卡資訊

-交易過程中，傳送的資料都經過加密

-支付過程中還使用 touch id 來進行保護

summers 表示上述前兩個原因就足以讓黑客望而卻步了，因為他們以前使用的那些方法如今在 apple pay 上行不通。再加上 touch id，複雜性就更進一步了，即使黑客已經能夠接觸到使用者的 iphone，但是他們還是束手無策。

「蘋果使用指紋認證讓安全性進一步增加——黑客沒法盜竊你的指紋，因為他們幾乎沒有可能盜竊你的指紋。」

summers 表示，未來如果黑客想要突破 apple pay 的安全防線，那麼他們只能夠嘗試其他新的攻擊技術了。

從理論上來說，黑客可以在商家的 pos 機附近裝乙個天線，當有資料經過的時候，他們就可以竊取這些資料。不過眼下這個方法也行不通，因為裝置和 pos 終端之間也已經加密了。

「apple pay 使用的唯一**只能夠使用一次——所以即使黑客竊取到這些**，他們也用不了。這就好像你買了一張電影票，進場的時候檢票員把票撕了一半，這張票就只能用那麼一次。」

另外 summers 認為，在可以預見的未來，因為要突破apple pay真的很難，所以黑客甚至會不願意在這方面投入太多時間和精力。

「問題的關鍵在於黑客是否還會費心去攻擊 apple pay。我們的實驗證明，黑客還是會選擇難度最小的道路。也就是說只要商家還繼續使用以前的支付方式，我們預計黑客還是集中攻擊這些商家，而不會將目標轉移到 apple pay 身上。」

blue coat systems 主任 robert arandjelovic 也持相同看法，他指出攻擊 apple pay 對黑客的前期成本有很高的要求，因此大部分黑客團隊可能會就此退縮。

roi投資報酬率(return on investment)將成為黑客是否攻擊 apple pay 的關鍵因素，因為如果他們的努力最終沒有得到回報的話，那麼對於他們來說攻擊這個系統或者竊取信用卡資訊就是浪費時間，完全沒有意義。

雖然 apple pay 服務基於 nfc 技術，但它是第乙個完成 emvco 令牌標準的服務，這是一種全新的安全框架，設計的目的就是幫助新興支付。根據前任信用卡高管 tim noyes 所說，這種標準是「世界上最安全的支付解決方案」。

apple pay 上線之後，也獲得了行業的好評。美國海軍聯邦信貸協會負責管理信用卡業務的副總裁 randy hopper 表示，他認為 apple pay 是一種可以帶來便捷、安全並且不必擔心個人隱私外洩的服務，而且 apple pay 還解決了目前在一切移動支付系統當中所存在的弊端。

研究稱Apple Pay太安全 令黑客望而卻步