Sony FeliCa-sårbarhet hittad i IC-transportkort från före 2017

Sony har avslöjat att vissa av deras FeliCa kontaktlösa IC-kort som levererades före 2017 är sårbara för obehörig avläsning och ändring av data. FeliCa-baserade kort är populära i Japan och används ofta som tåg-, ID- och betalkort. Även andra länder, däribland USA, Bangladesh, Hongkong, Indonesien och Thailand, har använt systemet.

Resenärer till Japan stöter ofta på FeliCa som kort för kollektivtrafiken, till exempel Suica eller Pasmo kort som används i Tokyos JR East och Pasmo tåg- och bussnätverk. Dessa kontaktlösa NFC-kort kan laddas med pengar och användas för resor. De kan också användas för att köpa drycker, mat och varor i varuautomater, restauranger och butiker som stöder detta betalningssystem.

Sony har inte avslöjat några detaljer om sårbarheten, men tredje part upptäckte sårbarheten och meddelade Sony enligt "Information Security Early Warning Partnership Guidelines" från Information Technology Promotion Agency (IPA)som är ett japanskt ramverk för säkerhetspartnerskap utformat för att minimera skador.

Sårbarheten i dessa IC-kort gör det möjligt för hackare att läsa och ändra data trots AES/DES-kryptering, vilket öppnar dörren för stöld av kontosaldon, så ägare av kort från före 2017 bör överföra sina kontosaldon till ett nytt kort så snart som möjligt. Elektroniska plånböcker, t.ex. de som lagras i telefoner eller smartklockor, är inte utsatta för någon risk.

Upptäckten av sårbarheten visar än en gång att allt elektroniskt sannolikt kommer att hackas en dag. Läsare med Bitcoins i en onlineplånbok eller ett konto bör överväga en offlineplånbok, som den här på Amazon, för att skydda sina pengar eftersom hackare har stulit miljoner i cybercoins från en mängd olika onlinekonton.