共同社今天發文稱,Sony 承認在日本廣泛用於公共交通 IC卡的非接觸式 IC 技術「FeliCa」存在安全漏洞,有數據遭篡改風險。目前非接觸式技術「FeliCa」超過18億枚已出貨晶片中,已經確認 2017年以前出貨的一部分有漏洞,可能存在密碼被破解的風險。
關於「FeliCa」的介紹,「FeliCa」是 Sony 發佈的非接觸式智能卡技術,是由「felicity」(幸福)與「card」(卡)組成,運用了 13.56MHz 無線通信頻段,通信距離為 10cm 以內,最高傳輸速率可達 424kbps。這個技術現應用在 JR 東日本的「Suica」、JR 西日本的「ICOCA」、香港的八達通卡等交通卡,還被應用在一些政府機構、企業和大學的身份識別、門禁等。
發現漏洞的團隊表示,「FeliCa」的機制是在每個系統中,所有卡片和裝置都用相同的密鑰。雖然新版「FeliCa」完成了漏洞的修復,但是新舊版本密鑰相同,新版「FeliCa」也可能會被篡改,相關情況已告知Sony。
共同社報道稱:這一漏洞如被有心人利用,會擾亂交通網絡、影響公眾對電子支付的信任度,甚至會讓敏感組織遭受入侵風險。專家稱,這是非常嚴重的事情,會動搖大家對基礎設施的信任。不過現階段尚未發現因漏洞造成損失案例。
Sony 正在鎖定受影響範圍,暫未宣佈相關應對方案,有專家認為,如果要徹底解決問題,預估需要停用所有存在漏洞的舊版卡片。
