2017 年前的 IC 传输卡中发现索尼 FeliCa 漏洞
索尼公司透露,其FeliCa 非接触式 IC 卡存在未经授权读取和修改数据的漏洞。基于 FeliCa 的卡在日本很受欢迎,被广泛用作火车卡、身份证和支付卡。美国、孟加拉国、香港、印度尼西亚和泰国等其他国家也使用了该系统。
到日本旅行的人经常会遇到 FeliCa 公交卡,如Suica或Pasmo卡在东京的JR East和Pasmo 火车和公共汽车网络中使用。.这些非接触式 NFC 卡可以预先充值并用于乘车。它们还可用于,在自动售货机、餐馆和商店购买饮料、食品和商品。在支持这种支付系统的自动售货机、餐馆和商店购买饮料、食品和商品。
索尼公司没有披露该漏洞的细节,但第三方发现了该漏洞,并根据信息技术振兴机构 (IPA) 的"信息安全预警合作伙伴准则 "通知了索尼公司。这是日本的一个安全合作框架,旨在最大限度地减少损失。
尽管采用了 AES/DES 加密技术,但这些 IC 卡中的漏洞仍允许黑客读取和修改数据,为账户余额被盗打开了方便之门,因此 2017 年之前的卡的所有者应尽快将卡中的账户余额转移到新卡上。存储在手机或智能手表中的电子钱包不存在风险。
该漏洞的发现再次表明,任何电子产品都有被黑客攻击的一天。在网上钱包或账户中存有比特币的读者应该考虑使用离线钱包,比如亚马逊上的这个,以保护他们的钱财,因为 黑客已经从各种在线账户中窃取了数百万网络硬币因为黑客已经从各种在线账户中盗取了数百万网络币。
