Luka Sony FeliCa wykryta w kartach transportowych IC sprzed 2017 r

Firma Sony ujawniła, że niektóre z jej zbliżeniowych kart IC FeliCa dostarczone przed 2017 r. są podatne na nieautoryzowany odczyt i modyfikację danych. Karty oparte na technologii FeliCa są popularne w Japonii i szeroko stosowane jako karty kolejowe, identyfikacyjne i płatnicze. Inne kraje, w tym Ameryka, Bangladesz, Hongkong, Indonezja i Tajlandia, również korzystają z tego systemu.

Podróżujący do Japonii często spotykają FeliCa jako karty transportu publicznego, takie jak Suica lub Pasmo używane w tokijskim systemie JR East i Pasmo sieci pociągów i autobusów. Te zbliżeniowe karty NFC mogą być wstępnie doładowane pieniędzmi i używane do przejazdów. Można ich również używać do zakupu napojów, żywności i towarów w automatach, restauracjach i sklepach obsługujących ten system płatności.

Sony nie ujawniło szczegółów luki, ale osoby trzecie odkryły lukę i powiadomiły Sony zgodnie z "Information Security Early Warning Partnership Guidelines" Agencji Promocji Technologii Informacyjnych (IPA)japońskiej organizacji partnerskiej ds. bezpieczeństwa, której celem jest minimalizowanie szkód.

Luka w tych kartach IC pozwala hakerom odczytywać i modyfikować dane pomimo szyfrowania AES/DES, otwierając drzwi do kradzieży salda konta, więc właściciele kart sprzed 2017 roku powinni jak najszybciej przenieść saldo konta na nową kartę. Portfele elektroniczne, takie jak te przechowywane w telefonach lub smartwatchach, nie są zagrożone.

Odkrycie luki po raz kolejny pokazuje, że wszystko, co elektroniczne, może kiedyś zostać zhakowane. Czytelnicy posiadający Bitcoiny w portfelu online lub na koncie powinni rozważyć portfel offline, taki jak ten na Amazon, aby zabezpieczyć swoje pieniądze, ponieważ hakerzy ukradli miliony cybercoinów z różnych kont internetowych.