研究称Apple Pay太安全 令黑客望而却步

互联网 | 编辑: 张超晔 2015-07-16 05:00:00转载

Apple Pay的安全性一直被怀疑,但是一直被证明很安全。如今因为可能得不到预期的回报。连黑客暂时都会考虑不攻击这个平台。Apple Pay 昨天正式在英国上线,新一轮关于 Apple Pay 是否安全的讨论又来了。FireEye 的 CTO Grady Summers 表示黑客其实很难攻破 Apple Pay,原因主要有 3 个:

-Apple Pay 并不保存用户的银行卡/信用卡信息

-交易过程中,传送的数据都经过加密

-支付过程中还使用 Touch ID 来进行保护

Summers 表示上述前两个原因就足以让黑客望而却步了,因为他们以前使用的那些方法如今在 Apple Pay 上行不通。再加上 Touch ID,复杂性就更进一步了,即使黑客已经能够接触到用户的 iPhone,但是他们还是束手无策。

“苹果使用指纹认证让安全性进一步增加——黑客没法盗窃你的指纹,因为他们几乎没有可能盗窃你的指纹。”

Summers 表示,未来如果黑客想要突破 Apple Pay 的安全防线,那么他们只能够尝试其他新的攻击技术了。

从理论上来说,黑客可以在商家的 POS 机附近装一个天线,当有数据经过的时候,他们就可以窃取这些数据。不过眼下这个方法也行不通,因为设备和 POS 终端之间也已经加密了。

“Apple Pay 使用的唯一代码只能够使用一次——所以即使黑客窃取到这些代码,他们也用不了。这就好像你买了一张电影票,进场的时候检票员把票撕了一半,这张票就只能用那么一次。”

另外 Summers 认为,在可以预见的未来,因为要突破Apple Pay真的很难,所以黑客甚至会不愿意在这方面投入太多时间和精力。

“问题的关键在于黑客是否还会费心去攻击 Apple Pay。我们的实验证明,黑客还是会选择难度最小的道路。也就是说只要商家还继续使用以前的支付方式,我们预计黑客还是集中攻击这些商家,而不会将目标转移到 Apple Pay 身上。”

Blue Coat Systems 主任 Robert Arandjelovic 也持相同看法,他指出攻击 Apple Pay 对黑客的前期成本有很高的要求,因此大部分黑客团队可能会就此退缩。

ROI投资报酬率(Return On Investment)将成为黑客是否攻击 Apple Pay 的关键因素,因为如果他们的努力最终没有得到回报的话,那么对于他们来说攻击这个系统或者窃取信用卡信息就是浪费时间,完全没有意义。

虽然 Apple Pay 服务基于 NFC 技术,但它是第一个完成 EMVCo 令牌标准的服务,这是一种全新的安全框架,设计的目的就是帮助新兴支付。根据前任信用卡高管 Tim Noyes 所说,这种标准是“世界上最安全的支付解决方案”。

Apple Pay 上线之后,也获得了行业的好评。美国海军联邦信贷协会负责管理信用卡业务的副总裁 Randy Hopper 表示,他认为 Apple Pay 是一种可以带来便捷、安全并且不必担心个人隐私外泄的服务,而且 Apple Pay 还解决了目前在一切移动支付系统当中所存在的弊端。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑