Уязвимость Sony FeliCa обнаружена в транспортных картах IC до 2017 года

Компания Sony обнаружила, что некоторые из ее бесконтактных IC-карт FeliCa выпущенные до 2017 года, уязвимы к несанкционированному считыванию и изменению данных. Карты на основе FeliCa популярны в Японии и широко используются в качестве железнодорожных, идентификационных и платежных карт. Другие страны, включая Америку, Бангладеш, Гонконг, Индонезию и Таиланд, также используют эту систему.

Путешественники в Японии часто сталкиваются с FeliCa в качестве карт для проезда в общественном транспорте, например, Suica или Pasmo используемые в Токио JR East и Pasmo в сетях поездов и автобусов. Эти бесконтактные NFC-карты можно предварительно пополнить деньгами и использовать для поездок. Их также можно использовать для покупки напитков, еды и товаров в торговых автоматах, ресторанах и магазинах, поддерживающих эту платежную систему.

Sony не раскрыла подробностей уязвимости, но третьи лица обнаружили ее и уведомили Sony в соответствии с "Руководством по партнерству в области раннего предупреждения информационной безопасности" Агентства по продвижению информационных технологий (IPA), японской системе партнерства в области безопасности, призванной минимизировать ущерб.

Уязвимость в этих IC-картах позволяет хакерам считывать и изменять данные, несмотря на шифрование AES/DES, что открывает возможности для кражи остатка на счете, поэтому владельцам карт, выпущенных до 2017 года, следует как можно скорее перевести остаток на счете на новую карту. Электронные кошельки, например, хранящиеся в телефонах или смарт-часах, не подвержены риску.

Обнаружение уязвимости еще раз показывает, что все электронное, скорее всего, когда-нибудь будет взломано. Читателям, у которых Биткойны хранятся в онлайновом кошельке или на счете, стоит подумать об оффлайновом кошельке, например, таком, как этот на Amazon, чтобы обезопасить свои деньги, потому что хакеры украли миллионы кибермонет с различных онлайновых счетов.