日本長年使用的交通票卡系統,核心技術來自 Sony 開發的 FeliCa 晶片,雖然 FeliCa 屬於 NFC 技術的一環,但與歐美、亞洲多數國家所採用的 NFC 規格略有不同,因此在手機端僅有 iPhone 與部分日本版 Android 裝置能夠支援模擬交通卡,如今這套技術卻被Sony揭露存在安全隱憂。
索尼集團在 8 月 28 日表示,確認 2017 年以前用於交通票卡、電子支付等基礎設施的 FeliCa 通訊技術存在漏洞,由於加密系統可能被突破,恐導致晶片遭到破解或數據竄改,目前 Sony 已著手調查影響範圍,並評估後續對策,官方並未透露漏洞的具體技術細節,也未說明被破解的難度與可能方式。
根據日本《產經新聞》與官方消息,這項問題最初是在 7 月由日本情報處理推進機構(IPA) 指出,調查顯示,FeliCa 晶片在交通卡與電子貨幣等系統間會共享加密金鑰,用於改寫資料,一旦金鑰被取出,攻擊者便可能取得卡片資料,甚至進一步竄改。
迄今 Sony 已累計出貨超過 18 億片 FeliCa 晶片,應用場景有日本Suica(俗稱西瓜卡)、Pasmo、Icoca 等交通票卡,以及香港的八達通卡,還被廣泛部署於門禁系統與電子識別證。
值得注意的是,Sony 強調本次風險主要集中在實體卡片上,透過智慧手機模擬 FeliCa 協定的方式,像是 Apple Pay 和 JR 東日本的「Mobile Suica」等智慧型手機應用版本,目前不在影響範圍內。
NTT Docomo 也發布聲明,旗下支付服務 「Osaifu-Keitai」所搭載的 FeliCa 系統並未受影響,而營運電子貨幣nanaco 的 Seven Card Service 則表示,公司每日都會檢查餘額資訊,並設計了避免不正當增加金額仍可使用的防護機制,藉由營運層面的把關來確保安全。
Sony 進一步補充,FeliCa 服務的安全性不僅依靠晶片本身,還包含整體系統層級的多重防護機制,相關對策仍在研議中。
由於 FeliCa 幾乎是日本交通與電子支付基礎設施的重要支柱,Sony 的漏洞消息也引起不少關注。外界也在觀察,Sony 是否會針對受影響卡片推出換卡或升級計畫,以避免可能的安全隱患擴大。
想了解更多Apple資訊、iPhone教學和3C資訊技巧,歡迎追蹤 瘋先生FB粉絲團、 訂閱瘋先生Google新聞、 Telegram、 Instagram以及 訂閱瘋先生YouTube。