日本廣泛使用的索尼芯片曝安全漏洞

日本索尼公司28日承認，在日本廣泛用於交通卡和電子貨幣的索尼芯片存在安全漏洞，有數據遭篡改風險。

共同社報道，索尼承認，非接觸式技術「FeliCa」逾18億枚已出貨芯片中，「已確認2017年以前出貨的一部分有漏洞，存在密碼被破解的可能」。　　

FeliCa技術用於東日本鐵路公司和西日本鐵路公司等企業發行的交通卡，以及日本的政府機構、大學、企業的人員身份卡和門禁卡等。

共同社報道，上述漏洞由日本網絡安全企業「未知技術」公司發現。該公司一個團隊説，他們能夠破解加密系統，獲取FeliCa安全管理密鑰。該團隊7月通過經濟產業省下轄機構告知索尼，芯片存在安全漏洞。索尼雖然在新版FeliCa技術中修復了漏洞，但由於新舊版本共用密鑰，因此新版數據也有可能被篡改。

報道説，一旦這一漏洞遭利用，會擾亂交通網，損害公眾對電子支付的信任，還可能導致敏感機構遭入侵。一名業內人士説：「這是極為嚴重的事態，動搖了對基礎設施的信任。」

索尼稱尚未確認發生因芯片漏洞造成損害的事件，也未宣佈具體應對措施。

「未知技術」公司團隊説，FeliCa的加密方式比較舊，一直以來都有專家指出其強度不足，索尼本應更早採取相應措施，包括改用其他加密方式。（完）