Sony 於 8 月 28 日公佈,廣泛應用於日本交通卡及電子錢包的非接觸 IC 技術「FeliCa」發現安全漏洞。這項漏洞影響 2017 年前出貨的部分 IC 晶片,可能讓第三方讀取或篡改數據,但目前未有實際攻擊案例。
據 Sony 表示,受影響的 FeliCa IC 晶片於 2017 年前出貨,存在加密系統被突破的風險。東京安全企業 Unknown Technologies 研究團隊發現這項漏洞,並確認攻擊者可提取管理 FeliCa 安全系統的加密鑰匙。研究團隊已於 7 月透過獨立行政法人資訊處理推進機構(IPA)向 Sony 報告此問題。
Sony 解釋,FeliCa 安全防護採用多層架構,除了 IC 晶片本身防護外,各服務提供商亦會在系統層面建立額外安全措施。公司目前與相關業者緊密合作,制訂應對方案。
採用 FeliCa 技術的 JR 東日本回應指,Suica 系統整體實施多項安全對策,用戶可安心繼續使用服務。JR 東日本強調,該公司建立自主分散式數據一致性技術,一旦發現詐欺或失竊卡片,系統會即時向各終端發送停用資訊,大幅提升安全性。
FeliCa 技術於日本廣泛應用,包括 Suica、PASMO 等交通卡,以及 NTT Docomo 的 Osaifu-Keitai 流動支付服務。該技術採用 ISO/IEC 18092 標準,支援 212/424kbps 被動通訊模式,透過 AES 加密保護數據傳輸。
Sony 表示會持續監察情況,並與政府機關及服務提供商合作,確保用戶資料安全。公司建議用戶留意相關服務提供商發佈的最新安全指引。
分享到 :
最新影片
