Sony于8月28日公布,广泛应用于日本交通卡及电子钱包的非接触IC技术“FeliCa”发现安全漏洞。这项漏洞影响2017年前出货的部分IC芯片,可能让第三方读取或篡改数据,但目前未有实际攻击案例。
据Sony表示,受影响的FeliCa IC芯片于2017年前出货,存在加密系统被突破的风险。东京安全企业Unknown Technologies研究团队发现这项漏洞,并确认攻击者可提取管理FeliCa安全系统的加密钥匙。研究团队已于7月通过独立行政法人数据处理推进机构(IPA)向Sony报告此问题。
Sony解释,FeliCa安全防护采用多层架构,除了IC芯片本身防护外,各服务提供商也会在系统层面创建额外安全措施。公司目前与相关企业紧密合作,制定应对方案。
采用FeliCa技术的JR东日本回应指,Suica系整理体实施多项安全对策,用户可安心继续使用服务。JR东日本强调,该公司创建自主分布式数据一致性技术,一旦发现欺诈或失窃卡片,系统会即时向各终端发送停用资讯,大幅提升安全性。
FeliCa技术于日本广泛应用,包括Suica、PASMO等交通卡,以及NTT Docomo的Osaifu-Keitai流动支付服务。该技术采用ISO/IEC 18092标准,支持212/424kbps被动通信模式,通过AES加密保护数据传输。
Sony表示会持续监察情况,并与政府机关及服务提供商合作,确保修户数据安全。公司建议用户留意相关服务提供商发布的最新安全指引。
来源:Sony Corporation
