Sony FeliCa sebezhetőséget találtak a 2017 előtti IC szállítási kártyákban

Néhány 2017 előtti Sony FeliCa IC-kártya, köztük a JR East vasútállomásokon használt Suica kártyák, sérülékenyek a hackelésre. (Kép forrása: Sony)

A Sony bejelentette, hogy harmadik felek sebezhetőséget találtak a 2017 előtt szállított FeliCa érintésmentes IC-kártyákban, köztük a Tokióban a JR East vonathálózaton való utazáshoz használt népszerű Suica kártyákban. Ez a rés lehetővé teszi a hackerek számára a kártyaadatok olvasását és módosítását.

David Chien (fordította Ninh Duy), Közzétett 09/01/2025 🇺🇸 🇪🇸 ...

Security Hack / Data Breach Fail Business Public Transport

A Sony felfedte, hogy a FeliCa érintésmentes IC-kártyák némelyike 2017 előtt szállított kártyák sérülékenyek az adatok jogosulatlan kiolvasására és módosítására. A FeliCa-alapú kártyák népszerűek Japánban, és széles körben használják vonat-, személyazonosító és fizetési kártyaként. Más országok, köztük Amerika, Banglades, Hongkong, Indonézia és Thaiföld is használják a rendszert.

A Japánba utazók gyakran találkoznak a FeliCa-val tömegközlekedési kártyaként, mint például a Suica vagy Pasmo kártyák, amelyeket a tokiói JR Eastben használnak és a Pasmo vonat- és buszhálózatban használták. Ezek az érintés nélküli NFC-kártyák előre feltölthetők pénzzel, és utazásra használhatók. Használhatók a italok, élelmiszerek és áruk vásárlására is olyan automatáknál, éttermekben és üzletekben, amelyek támogatják ezt a fizetési rendszert.

A Sony nem hozta nyilvánosságra a sebezhetőség részleteit, de harmadik felek felfedezték a sebezhetőséget, és a "Information Security Early Warning Partnership Guidelines" (Információbiztonsági Korai Figyelmeztető Partnerségi Irányelvek) alapján értesítették a Sony-t az Informatikai Ügynökség (IPA), egy japán biztonsági partnerségi keretrendszer, amelynek célja a károk minimalizálása.

Az ezekben az IC-kártyákban található sebezhetőség lehetővé teszi a hackerek számára, hogy az AES/DES titkosítás ellenére is olvassák és módosítsák az adatokat, és ezzel utat nyitnak a számlaegyenlegek ellopása előtt, ezért a 2017 előtti kártyák tulajdonosainak a lehető leghamarabb át kell vinniük a kártyaszámlaegyenlegüket egy új kártyára. Az elektronikus pénztárcák, például a telefonokban vagy okosórákban tárolt tárcák nincsenek veszélyben.

A sebezhetőség felfedezése ismét azt mutatja, hogy minden elektronikus eszközt valószínűleg egyszer feltörnek. Azoknak az olvasóknak, akiknek online pénztárcájuk vagy számlájuk van, fontolóra kell venniük egy offline pénztárcát, például az Amazonon találhatót, hogy megóvják pénzüket, mert a hackerek már több millió kiberpénzt loptak el számos online számláról.