【微特稿】日本广泛使用的索尼芯片曝安全漏洞_资讯

创始人

2025-08-30 00:04:29

0次

【新华社微特稿】日本索尼公司28日承认，在日本广泛用于交通卡和电子货币的索尼芯片存在安全漏洞，有数据遭篡改风险。

共同社报道，索尼承认，非接触式技术“FeliCa”逾18亿枚已出货芯片中，“已确认2017年以前出货的一部分有漏洞，存在密码被破解的可能”。　　

FeliCa技术用于东日本铁路公司和西日本铁路公司等企业发行的交通卡，以及日本的政府机构、大学、企业的人员身份卡和门禁卡等。

共同社报道，上述漏洞由日本网络安全企业“未知技术”公司发现。该公司一个团队说，他们能够破解加密系统，获取FeliCa安全管理密钥。该团队7月通过经济产业省下辖机构告知索尼，芯片存在安全漏洞。索尼虽然在新版FeliCa技术中修复了漏洞，但由于新旧版本共用密钥，因此新版数据也有可能被篡改。

报道说，一旦这一漏洞遭利用，会扰乱交通网，损害公众对电子支付的信任，还可能导致敏感机构遭入侵。一名业内人士说：“这是极为严重的事态，动摇了对基础设施的信任。”

索尼称尚未确认发生因芯片漏洞造成损害的事件，也未宣布具体应对措施。

“未知技术”公司团队说，FeliCa的加密方式比较旧，一直以来都有专家指出其强度不足，索尼本应更早采取相应措施，包括改用其他加密方式。（完）（卜晓明）

企业广泛使用漏洞技术索尼团队机构芯片加密 FeliCa 转载外电日本铁路公司共同社