2004年,索尼、飛利浦半導體、諾基亞共同研發出了近場通信技術(Near-field communication),也就是現在智能手機里的NFC功能。作為功能機時代的霸主,諾基亞是最早將這項技術引入到手機的廠商。而谷歌和蘋果是後來才跟進了該技術。
不可否認的是,蘋果是最晚應用這項技術的廠商。2014年,蘋果推出了旗下首款支持NFC功能的智能手機——iPhone 6,當時,蘋果對NFC做了一定的限制,iPhone的NFC功能只能用於Apple Pay。
直到2019年iOS 13發佈後,蘋果才開放了iPhone的NFC標籤讀寫功能,可搭配快捷指令完成自動化操作。
不過,蘋果依舊不允許第三方應用程序和服務在iPhone上使用NFC功能,因此備受爭議。近日,澳大利亞議會要求蘋果對iPhone上的NFC問題進行說明,蘋果表示,iPhone上NFC功能之所以不支持HCE主機卡模擬,是因為不想像安卓手機一樣失去安全性。
由於谷歌開放了NFC權限,所以只能選擇以軟件為中心的解決方案,安全性會普遍偏低。而蘋果在操作系統和硬件之間進行了高度集成,能夠提供一套完整的集成方案,相較於安卓手機,iPhone上的NFC安全性會更高。
目前,谷歌已經否認了安卓手機上的NFC功能安全性較差的說法。與此同時,谷歌表示,Google Play用戶體驗與Apple Pay相同。也就是說,安卓手機上的NFC功能安全性很好。
iPhone上的NFC真有這麼安全?
蘋果聲稱iPhone上的NFC功能安全性比安卓手機更好,真是這樣嗎?雖然蘋果並未對iPhone上的NFC作出詳細的解釋,但是我們可以從之前外媒拆解圖大致推測出蘋果的說法是否正確。
文章開頭有講到,從iPhone 6開始,蘋果正式引入NFC功能。當時,根據iFixit對iPhone 6的拆解圖,我們不難看出該機搭載的是型號為NXP-65V10的NFC芯片。
這裡簡單科普一個知識點,NXP(恩智浦)是一家半導體公司,前身為飛利浦公司成立的半導體事業部。除蘋果外,NXP也為其他手機廠商提供NFC芯片方案,例如三星。根據當時報道,iPhone 6上的這枚NFC芯片是NXP專門為蘋果設計的型號,但是無法求證這枚芯片是否額外裝有安全性的元件。
回顧歷代iPhone拆機,我們可以發現,從iPhone 6~iPhone 12,幾乎每代機型都採用的是恩智浦的NFC芯片方案,例如iPhone 7 Plus搭載的是PN67V,iPhone 8 Plus搭載的80V18等。此前,外媒Techinsights表示,iPhone 8 Plus的NFC芯片與三星Galaxy S8系列手機中PN80T幾乎相同,單從表面看不出兩者有何區別。
▲iFixit對iPhone 12的拆解圖
不過,Techinsights曾深入分析過三星Galaxy S8系列的PN80T NFC芯片,經X光照射後發現,PN80T內置eFlash安全元件。這也就意味着手機只要採用恩智浦的NFC芯片方案,那麼其內部都有配備安全元件。
就目前來看,iPhone上的NFC芯片與安卓表面沒有太大區別,至於芯片內部構造是否一致暫時還無法確認,所以iPhone上的NFC在安全性方面,是否真的比安卓手機強,這還真不好判斷。不過,可以肯定的是,安卓手機上的NFC芯片也裝有相關安全元件,其安全性不一定就比iPhone差。
或者我們可以換個思路,如果iPhone上的NFC芯片安全性更高,那為什麼蘋果沒有自信向第三方應用開放相關權限呢?
當然,硬件只是一方面,軟件算法上的加密同樣可以提升NFC的安全性。以iPhone上的鎖屏密碼為例,官方文檔顯示,蘋果使用了256位AES加密方法對iPhone數據進行了加密。想要破解這種加密方法,可以說是比登天還難,當年FBI都無法破解罪犯的iPhone,更別說普通黑客了。
目前,蘋果沒有對外公布是否對iPhone上的NFC進行了加密處理,如果有,那麼蘋果的說法或許是真的,如果沒有,那麼這種說法多少有些缺乏說服力。
保護用戶個人隱私和信息安全只是幌子?
NFC本身確實存在很多安全隱患。以帶有閃付標誌的銀聯卡為例,卡內的信息是可以通過讀卡工具進行讀取的,這些信息可能包括消費者姓名、消費記錄、身份證號等。當不法分子獲取到用戶的銀行卡後,意味着你的個人信息遭到了泄漏,同時銀行卡可能被他人盜刷。
從蘋果官方文檔可以看出,NFC控制器和安全元件基本上都是服務於Apple Pay的。用一句話概括就是當用戶使用Apple Pay支付時,支付信息會被安全元件加密,然後再發送到蘋果服務器。
其實,蘋果不允許向第三方應用授權iPhone上的NFC權限,保護用戶隱私安全只是次要的,其主要目的是想維護自家支付工具的優勢地位。根據前瞻產業研究院發佈的最新報告,截至2020年底,微信支付以11.51億年度活躍用戶,居全球首位;而在蘋果手機中,Apple Pay用戶迎來迅速增長,以4.41億用戶位列第三。
從Apple Pay年度活躍用戶迅速得到增長來看,正因為蘋果對NFC進行了限制,銀行只能找蘋果合作,而不能通過第三方應用程序來訪問iPhone上的NFC,所以,在限制NFC上,蘋果成為了最大受益者。
蘋果聲稱不想像安卓一樣犧牲NFC的安全性,其實只是一個借口罷了,蘋果這樣做的目的就是想要通過Apple Play來壟斷移動支付市場,從而為公司帶來更多的利潤。
總結
就目前來看,安卓手機上的NFC也有安全元件,這個並非蘋果獨佔。而且無論是蘋果還是安卓,它們採用的基本上都是恩智浦的NFC方案。既然是同一家供應商,再加上蘋果也沒有對外宣布參與了NFC芯片研發的消息,所以,蘋果聲稱iPhone的NFC芯片比安卓更安全,應該只是建立在半開放式NFC和完全開放式NFC的基礎之上。
單以目前所掌握的信息來看,iPhone與安卓上的NFC,在安全性方面的主要區別無非就是前者多了一個限制條件,不允許第三方應用程序訪問iPhone上的NFC罷了,其餘還真看不出有何區別。
其實,蘋果不應該強制剝奪了用戶的選擇權,NFC本身的應用場景還是挺泛化的,確實可以為用戶帶來很多便利,例如外出忘記帶門禁卡,手機上的NFC幫你開門;想要傻瓜式連接配件,手機上的NFC幫你搞定,這些都是NFC的實用價值。雖然蘋果限制NFC確實有助於更好地保護用戶個人信息安全,但是最起碼應該在系統內部設置一個NFC權限開關,讓用戶根據自身需求,自行判斷是否給予某些第三方應用的權限。
雖然蘋果確實在iOS設置中增加了NFC開關,但是用戶仍舊不能讀寫門禁卡,以及授權給第三方應用程序。對於用戶而言,他們真正想要的只是NFC帶來的便捷功能,閹割版的NFC只會讓他們逐漸對蘋果失去耐心。
-
-
-
-
-
-
-
-
-
-