盗刷Apple Pay只需要这几步?见招拆招保支付安全

23.02.2016  12:20

  湖南新闻网消息 据三湘都市报报道,Apple  Pay  来啦。这么简单就能付款,真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验,用Apple  Pay  支付有一种“德芙”般丝滑的感觉。还没反应过来,嗖的一下钱就没了。

  这种空空荡荡的感觉还真让人忐忑呢,像极了男生第一次穿上超短裙的心情……

  咦,怎么听起来怕怕的?既然付钱这么简单,会不会存在安全隐患呢?

  近日,坊间热传“盗刷Apple  Pay总共分几步”的消息,小编对这些盗刷方法“见招拆招”,确保小伙伴们的支付安全。

  方法一

  通过木马程序盗刷?

  首先了解一下这种支付方式的原理。Apple  Pay  的原理是把一张银行卡(信用卡)和一部手机硬件绑定。让  iPhone  成为这张卡的替身,让  Touch  ID  成为卡密码的替身。Apple  Pay  把用户的银行卡号经过加密转为一段代码,名为“Token”。这个Token存在专门的安全芯片上。

  最简单的盗刷方法,就是通过木马程序来盗取他人手机上的卡号(Token)呢。以往,在苹果手机上安装恶意软件的事件时有发生。但是,安装这种软件有个前提,即需要对系统多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。因此,想要安装恶意软件,一般需要对方的  iPhone  处于越狱状态。

  【对策】就此和网上海量的越狱攻略说再见吧,安全起见,没事别折腾Apple了。

  方法二

  直接拿朋友的信用卡盗刷?

  如果Apple手机用的是原生系统,方法一就行不通了。还有一种简单粗暴的方法,即直接把朋友的信用卡偷来,绑定到自己的  iPhone  上。

  你可能会问,既然拿到了别人的信用卡,我直接用信用卡消费不就可以了吗?其实并不是。在大多数情况下,信用卡消费是需要验证密码的。而在把信用卡和  iPhone  绑定的过程中,信用卡的密码是不需要的。只需要输入“卡号”“信用卡CVV码”和“绑定手机验证码”这三个隐私信息。

  前两个信息在卡上都可以找到。但是问题仍然很严重,这绑定手机的验证码却非常难得到。除非你同时拿到了一个人相互匹配的手机和信用卡,才可以成功把这张卡和你自己的  iPhone  绑定。想必能让你这么做的,只有你的老公/老婆吧。与其这么麻烦,还不如揪着他的衣服,逼他给你付账来得痛快。

  【对策】银行卡(信用卡)和手机,至少有一个要掌握在自己手里。

  方法三

  拷贝别人的指纹?

  设想这样一种情况,如果有人的iPhone丢了,那么捡到这个手机的人可以盗刷吗?这会遇到一个致命的障碍,即需要手机主人的指纹。这个指纹其实就存在手机里,而你就是没办法拿到它。不过,手机表面也会有很多使用者的指纹,去采集并拷贝指纹或许是种方法。不过,一般指纹支付都配有生物识别技术,能防止指纹套、仿真手指、橡胶手指、指纹残留印截取等盗取行为。

  这种情况下,如果机主的手机没设置Touch  ID是不是就能轻松实现盗刷?答案是不。因为这种情况下会要求你输入信用卡的支付密码。不过,由于手机上的微信支付和支付宝的小额支付免密码,小额盗刷还是有可能的。

  【对策】设置Touch  ID很重要。

  搅局

  三星智付

  明日公测

  Apple  Pay在中国正式上线迅速引发众人体验。与苹果“相爱相杀”多年的三星也不甘示弱,近日其正式宣布:三星智付将于2月24日展开公测。据透露,不少三星用户已经收到Samsung  Pay的推送。

  Samsung  Pay的理念和Apple  Pay相似,都是基于已有的终端进行模拟卡片的服务。而且在Apple  Pay尚未取名之前,Samsung  Pay已经抢注了“三星智付”的名字。

  不过需要说明的是,与苹果严格把控软件应用质量与系统不同,安卓系统由于其高度的可定制化,因此在安全性上要落后于苹果。Apple  Pay与三星智付都基于eSE方案,在这种方案下,用户的各种支付信息(包括指纹信息、银行卡信息)都存储在手机内,而不会上传云端。因此一旦手机被Root或破解,那么支付将毫无安全性可言。对此,三星会在用户绑定银行卡时检测手机是否Root,如果已Root,则无法启用三星智付。

  ■综合雷锋网、腾讯科技