Всем привет, я Валиев Артур, разработчик и по совместительству человек, которому вечно нужно знать, «как это работает изнутри». Суббота — идеальный день, чтобы отвлечься от дедлайнов и поделиться чисто любительскими, но глубокими мыслями. Поговорим о том, что чувствует разработчик-энтузиаст, когда пытается приручить современные девайсы и заглянуть в их закрытые «потроха».
Ты покупаешь iPhone. Внутри — NFC, Bluetooth, Wi-Fi, гироскоп, акселерометр, магнитометр, беспроводная зарядка, Secure Element, куча датчиков и радиомодулей. С инженерной точки зрения это не телефон, а карманная лаборатория.
А потом открываешь документацию и понимаешь: лаборатория твоя, но ключи от нее хранит кто-то другой.
История началась с простой мысли: в России нельзя нормально платить iPhone через NFC. Apple Pay для российских карт не работает. Но NFC-чип ведь физически есть. Значит, можно написать своё приложение, которое будет отдавать терминалу нужные данные.
Очень наивная, очень человеческая и очень разработческая мысль.
Потом выясняется, что iPhone умеет быть хорошим слушателем. Он может читать NFC-метки, открывать ссылки, запускать сценарии, работать с NDEF. Примерно так (буду приводить очень краткие примеры) Swift запуск сессии сканирования NFC-тегов:
NFCNDEFReaderSession( delegate: self, queue: nil, invalidateAfterFirstRead: true).begin()
Но оплата — это не чтение. Для оплаты телефон должен стать картой. Он должен отвечать терминалу, участвовать в EMV-диалоге, работать с токенами и криптограммами.
А вот это Apple обычному разработчику не даёт.
И тут первая стена.
На Android существует HCE — Host Card Emulation. Система хотя бы принципиально позволяет приложению отвечать на команды терминала (Kotlin HCE):
override fun processCommandApdu(command: ByteArray, extras: Bundle?): ByteArray { return response}
Да, это не “собрал Apple Pay за вечер”. Банковская оплата — это ключи, токены, сертификация, процессинг и безопасность. Но Android даёт площадку для эксперимента. iOS же говорит: “Ты можешь читать метки. Говорить с терминалом будешь только если мы разрешим”.
И тут включается режим инженерского безумия
“А если скопировать карту?”
Нет. Банковская карта — это не QR-код на пластике и не файл card.txt. Внутри карты чип, который на каждый запрос терминала генерирует уникальный криптографический ответ. Скопировать “значение” и потом его воспроизвести — всё равно что записать звук открывающегося сейфа и ждать, что сейф от этого откроется.
“А если джейлбрейк?”
Тоже мимо. Джейлбрейк может дать доступ к частям системы, но не превращает тебя в владельца Secure Element (физически отдельный чип). Этот маленький сейф внутри устройства живёт отдельной жизнью. Более того, банковские приложения после джейлбрейка обычно начинают смотреть на телефон так, будто он пришёл в отделение банка в маске и с пакетом из-под инструмента.
“А если не NFC?”
Вот тут становится веселее.
Пришла идея, можно использовать акселерометр и гироскоп. Например, телефон понимает жест “я поднёс устройство к терминалу” (Swift):
if motionLooksLikeTapToPay {showPayButton()}
Красиво? Да. Достаточно для оплаты? Нет. Акселерометр не передаёт данные. Он может быть триггером, но не каналом связи.
Тогда Bluetooth. Телефон видит BLE-маяк (устройство, которое постоянно «кричит» в эфир) у кассы, определяет, что пользователь рядом, предлагает оплатить, а сама транзакция уходит через интернет (Swift):
if rssi > -45 { selectTerminal(id)}
Вот это уже не похоже на бред. Это уже архитектура. Не NFC-оплата, а оплата по близости. Проблема только в том, что обычный терминал в магазине не знает, что ты рядом. Он не ждёт BLE. Он ждёт карту. Значит, нужно менять инфраструктуру.
Тут уже топаю дальше, “А если Wi-Fi?”
Почти та же идея. У каждого терминала есть точка или маяк, приложение оценивает силу сигнала, понимает, у какой кассы стоит пользователь, и даёт кнопку оплаты. Но Wi-Fi и RSSI — штуки капризные. Соседняя касса, отражение от стены, толпа людей — и вот ты уже рискуешь оплатить не свой кофе, а чужую тележку с пельменями.
“Ну а как на счет беспроводной зарядки?”
Вот это мой любимый уровень инженерного отчаяния.
В телефоне есть катушка. В зарядке есть катушка. Там есть электромагнитное поле. Устройство и зарядка даже обмениваются служебными сигналами. Значит, может быть, можно как-то использовать это вместо NFC?
Идея красивая. Почти поэтичная. Но Swift не даёт разработчику сказать: “Дорогая катушка Qi, помодулируй мне сигнал, я хочу поговорить с терминалом”. Управление зарядкой сидит в контроллерах питания (тоже отдельный чип), частоты не совпадают, банковский терминал слушает совсем другой диапазон, а iOS снова улыбается и говорит: “Смотри, но руками не трогай”.
“А если наклеить на терминал специальный стикер?”
И тут мы уже почти открываем стартап и одновременно попадаем в отдел антифрода.
Теоретически можно представить активный мост: iPhone общается с устройством по Bluetooth, а устройство уже эмулирует NFC-карту перед терминалом. Инженерно интересно. Юридически страшно. Банковски токсично. Для безопасника такая наклейка на терминале выглядит не как инновация, а как скиммер с хорошим питч-деком.
И вот после всей этой цепочки становится понятно: проблема не в отсутствии идей. Идей как раз слишком много.
Проблема в том, что iOS превращает разработчика из исследователя в просителя.
Ты не спрашиваешь: “Что можно сделать с этим железом?”
Ты спрашиваешь: “Что Apple разрешила мне сделать с этим железом?”
И это принципиально разные миры.
Apple можно понять. Открытый доступ к платежному NFC — это риски, мошенничество, фишинг, подмена терминалов, вредоносные приложения. Безопасность нужна. Но безопасность очень удобно становится универсальным аргументом для контроля.
На Android ты можешь ошибиться. Можешь написать странный сервис. Можешь поставить APK, полезть в HCE, собрать прототип, сломать себе вечер и, возможно, телефон. Но система хотя бы оставляет ощущение полигона.
iOS оставляет ощущение музея.
Экспонат прекрасный, дорогой, идеально подсвеченный. Но трогать нельзя.
И самое неприятное — закрытая система ограничивает не только API. Она ограничивает воображение. Сначала ты спрашиваешь “как сделать?”, потом “что разрешено?”, а потом вообще перестаёшь думать в сторону невозможного.
А ведь именно из невозможного часто рождается нормальная инженерия.
Да, идея с зарядной катушкой почти безумна. Да, Wi-Fi-маяки у терминалов — это куча проблем с точностью и безопасностью. Да, BLE-оплата требует инфраструктуры. Да, стикер-мост звучит как сон человека, который слишком долго смотрел на POS-терминал.
Но это живые идеи. Это поиск. Это тот самый момент, когда разработчик не принимает устройство как готовый продукт, а видит в нём набор возможностей.
Выбор в пользу открытых систем обусловлен не их совершенством, а широтой горизонта. Да, здесь приходится сталкиваться с хаосом версий и странными решениями производителей, но это та цена, которую платишь за доступ к «железу». Мой внутренний энтузиаст доходил до стадий, когда я всерьез рассматривал передачу ключей через звук или яркостную регулировку дисплея. Это не холивар, а просто мысли вслух о том, как важно разработчику иметь пространство для маневра, когда привычные пути заблокированы .
Но это честный хаос.
А iOS — это порядок, в котором тебе заранее выделили комнату и сказали: “Вот тут можно творить”.
Для пользователя это комфорт.
Для разработчика — клетка.
Поэтому, когда я говорю, что iOS похожа на тюрьму для разработчика, я не имею в виду, что система плохая. Наоборот, она слишком хорошая. Слишком вылизанная. Слишком безопасная. Слишком уверенная, что знает лучше тебя.
Это тюрьма бизнес-класса: плавные анимации, хорошая камера, отличный экран, красивые API и мягкие стены. Просто в какой-то момент ты подходишь к NFC, тянешь руку к железу — и слышишь:
“Доступ запрещён”.
И тогда разработчик внутри тебя начинает бегать по камере и придумывать тоннель через гироскоп, Bluetooth, Wi-Fi, катушку зарядки и наклейку на терминал.
Половина тоннелей ведёт в стену.
Telegram
— Артур Валиев
ссылка на оригинал статьи https://habr.com/ru/articles/1027964/