苹果表示iPhone NFC更安全。

2004年,索尼、飞利浦半导体、诺基亚共同研发出了近场通信技术(Near-field communication),也就是现在智能手机里的NFC功能。作为功能机时代的霸主,诺基亚是最早将这项技术引入到手机的厂商。而谷歌和苹果是后来才跟进了该技术。


不可否认的是,苹果是最晚应用这项技术的厂商。2014年,苹果推出了旗下首款支持NFC功能的智能手机——iPhone 6,当时,苹果对NFC做了一定的限制,iPhone的NFC功能只能用于Apple Pay。


直到2019年iOS 13发布后,苹果才开放了iPhone的NFC标签读写功能,可搭配快捷指令完成自动化操作。


5b844da4d67953ca5b0c5c52_Decode.jpeg


不过,苹果依旧不允许第三方应用程序和服务在iPhone上使用NFC功能,因此备受争议。近日,澳大利亚议会要求苹果对iPhone上的NFC问题进行说明,苹果表示,iPhone上NFC功能之所以不支持HCE主机卡模拟,是因为不想像安卓手机一样失去安全性。


由于谷歌开放了NFC权限,所以只能选择以软件为中心的解决方案,安全性会普遍偏低。而苹果在操作系统和硬件之间进行了高度集成,能够提供一套完整的集成方案,相较于安卓手机,iPhone上的NFC安全性会更高。


目前,谷歌已经否认了安卓手机上的NFC功能安全性较差的说法。与此同时,谷歌表示,Google Play用户体验与Apple Pay相同。也就是说,安卓手机上的NFC功能安全性很好。


AndroidPIT-best-ways-to-use-nfc-5-w1400h1400.jpeg


iPhone上的NFC真有这么安全?


苹果声称iPhone上的NFC功能安全性比安卓手机更好,真是这样吗?虽然苹果并未对iPhone上的NFC作出详细的解释,但是我们可以从之前外媒拆解图大致推测出苹果的说法是否正确。


文章开头有讲到,从iPhone 6开始,苹果正式引入NFC功能。当时,根据iFixit对iPhone 6的拆解图,我们不难看出该机搭载的是型号为NXP-65V10的NFC芯片。


这里简单科普一个知识点,NXP(恩智浦)是一家半导体公司,前身为飞利浦公司成立的半导体事业部。除苹果外,NXP也为其他手机厂商提供NFC芯片方案,例如三星。根据当时报道,iPhone 6上的这枚NFC芯片是NXP专门为苹果设计的型号,但是无法求证这枚芯片是否额外装有安全性的元件。


回顾历代iPhone拆机,我们可以发现,从iPhone 6~iPhone 12,几乎每代机型都采用的是恩智浦的NFC芯片方案,例如iPhone 7 Plus搭载的是PN67V,iPhone 8 Plus搭载的80V18等。此前,外媒Techinsights表示,iPhone 8 Plus的NFC芯片与三星Galaxy S8系列手机中PN80T几乎相同,单从表面看不出两者有何区别。


v2-c01d45fd52be126cca5dea8909dccbee_1440w.jpeg

▲iFixit对iPhone 12的拆解图


不过,Techinsights曾深入分析过三星Galaxy S8系列的PN80T NFC芯片,经X光照射后发现,PN80T内置eFlash安全元件。这也就意味着手机只要采用恩智浦的NFC芯片方案,那么其内部都有配备安全元件。


就目前来看,iPhone上的NFC芯片与安卓表面没有太大区别,至于芯片内部构造是否一致暂时还无法确认,所以iPhone上的NFC在安全性方面,是否真的比安卓手机强,这还真不好判断。不过,可以肯定的是,安卓手机上的NFC芯片也装有相关安全元件,其安全性不一定就比iPhone差。


4342_fwLnsC_5UCGEI7.jpeg!r800x0.jpg


或者我们可以换个思路,如果iPhone上的NFC芯片安全性更高,那为什么苹果没有自信向第三方应用开放相关权限呢?


当然,硬件只是一方面,软件算法上的加密同样可以提升NFC的安全性。以iPhone上的锁屏密码为例,官方文档显示,苹果使用了256位AES加密方法对iPhone数据进行了加密。想要破解这种加密方法,可以说是比登天还难,当年FBI都无法破解罪犯的iPhone,更别说普通黑客了。


目前,苹果没有对外公布是否对iPhone上的NFC进行了加密处理,如果有,那么苹果的说法或许是真的,如果没有,那么这种说法多少有些缺乏说服力。


截屏2021-07-27 17.59.55.png


保护用户个人隐私和信息安全只是幌子?


NFC本身确实存在很多安全隐患。以带有闪付标志的银联卡为例,卡内的信息是可以通过读卡工具进行读取的,这些信息可能包括消费者姓名、消费记录、身份证号等。当不法分子获取到用户的银行卡后,意味着你的个人信息遭到了泄漏,同时银行卡可能被他人盗刷。


从苹果官方文档可以看出,NFC控制器和安全元件基本上都是服务于Apple Pay的。用一句话概括就是当用户使用Apple Pay支付时,支付信息会被安全元件加密,然后再发送到苹果服务器。


截屏2021-07-27 15.43.13.png


其实,苹果不允许向第三方应用授权iPhone上的NFC权限,保护用户隐私安全只是次要的,其主要目的是想维护自家支付工具的优势地位。根据前瞻产业研究院发布的最新报告,截至2020年底,微信支付以11.51亿年度活跃用户,居全球首位;而在苹果手机中,Apple Pay用户迎来迅速增长,以4.41亿用户位列第三。


从Apple Pay年度活跃用户迅速得到增长来看,正因为苹果对NFC进行了限制,银行只能找苹果合作,而不能通过第三方应用程序来访问iPhone上的NFC,所以,在限制NFC上,苹果成为了最大受益者。


苹果声称不想像安卓一样牺牲NFC的安全性,其实只是一个借口罢了,苹果这样做的目的就是想要通过Apple Play来垄断移动支付市场,从而为公司带来更多的利润。


5bb8d46eb57d4f67ad555380c49cfd05.png


总结


就目前来看,安卓手机上的NFC也有安全元件,这个并非苹果独占。而且无论是苹果还是安卓,它们采用的基本上都是恩智浦的NFC方案。既然是同一家供应商,再加上苹果也没有对外宣布参与了NFC芯片研发的消息,所以,苹果声称iPhone的NFC芯片比安卓更安全,应该只是建立在半开放式NFC和完全开放式NFC的基础之上。


单以目前所掌握的信息来看,iPhone与安卓上的NFC,在安全性方面的主要区别无非就是前者多了一个限制条件,不允许第三方应用程序访问iPhone上的NFC罢了,其余还真看不出有何区别。


其实,苹果不应该强制剥夺了用户的选择权,NFC本身的应用场景还是挺泛化的,确实可以为用户带来很多便利,例如外出忘记带门禁卡,手机上的NFC帮你开门;想要傻瓜式连接配件,手机上的NFC帮你搞定,这些都是NFC的实用价值。虽然苹果限制NFC确实有助于更好地保护用户个人信息安全,但是最起码应该在系统内部设置一个NFC权限开关,让用户根据自身需求,自行判断是否给予某些第三方应用的权限。


虽然苹果确实在iOS设置中增加了NFC开关,但是用户仍旧不能读写门禁卡,以及授权给第三方应用程序。对于用户而言,他们真正想要的只是NFC带来的便捷功能,阉割版的NFC只会让他们逐渐对苹果失去耐心。