盗刷别人的Apple Pay 这么几步就能搞定

　　Apple Pay 来啦。这么简单就能付款，真是让人剁手的路上又少了一个障碍啊。根据尝鲜的童鞋体验，用Apple Pay 支付有一种“德芙”般丝滑的感觉。

　　还没反应过来，嗖的一下钱就没了。这种空空荡荡的感觉还真让人忐忑呢~像极了男生第一次穿上超短裙的心情。。。

　　咦，怎么听起来怕怕的?既然付钱这么简单，会不会存在安全隐患呢?偷偷绑上别人的Apple Pay，然后纵情享受土豪人生。这种人生梦想有没有可能实现呢?

　　好吧，现在我们就来科普一下：偷偷盗用别人的Apple Pay，总共分几步。

　　首先是背景知识：

　　1、Apple Pay 的原理是把一张信用卡和一部手机硬件绑定。让 iPhone 成为这张信用卡的替身，让 Touch ID 成为信用卡密码的替身。

　　2、Apple Pay 把用户的银行卡号经过加密转为一段代码，名为“Token”。这个Token存在专门的安全芯片上，和你的Touch ID是邻居。

　　现在，盗刷正式开始。

　　Plan A

　　先从最简单的方法入手。是否可以通过木马病毒盗取他人手机上的卡号(Token)呢?以往，在苹果手机上安装恶意软件的事件时有发生。但是，不要认为在iOS上随便安装一款软件是一件容易的事情，它需要对系统的多个漏洞进行联合利用。这种联合利用的最高形式就是iOS的越狱。国内越狱大神盘古团队的陈小波(DM557)曾经对雷锋网表示，最近几年苹果的系统版本每进行一次大的迭代，都会增加一重安全机制。对漏洞的挖掘需要越来越强的技术实力。

　　所以，想要安装恶意软件，一般需要对方的 iPhone 处于越狱状态。但是这还远远不够，因为Apple Pay 的卡号信息是存储在安全芯片之中的。研究无线电安全的独角兽团队负责人杨卿告诉雷锋网：

　　iPhone 的安全芯片自身是一个体系，有独立的OS和独立的存储区，所以即便获取了手机系统的控制权，也未必能介入到安全芯片之中去取数据。

　　【图中高亮部分就是用于支付的安全芯片，它被放置在了NFC芯片之内】

　　也就是说，如果想要破解Apple Pay，实际上要攻破两套系统：

　　1、苹果的iOS系统

　　2、内置安全芯片的系统

　　然而，iOS安全研究团队涅