Ngày 28/8, theo thông tin từ các nguồn liên quan, FeliCa – công nghệ thẻ IC không tiếp xúc được sử dụng phổ biến trong thẻ giao thông và ví điện tử – đã được xác nhận có lỗ hổng bảo mật nghiêm trọng, cho phép dữ liệu có thể bị giả mạo hoặc tấn công.
Thông tin từ nhà phát triển
Sony, nhà phát triển FeliCa, cho biết:
-
Lỗ hổng tồn tại ở một số sản phẩm xuất xưởng trước năm 2017.
-
Khả năng phá giải mã hệ thống mã hóa đã được xác nhận.
-
Hiện Sony đang xác định phạm vi ảnh hưởng và nghiên cứu biện pháp khắc phục.
Phát hiện và cảnh báo
Nhóm nghiên cứu bảo mật Unknown Technologies tại Tokyo, do ông Kirishiki Yudai dẫn đầu, đã thử nghiệm và có thể trích xuất khóa mã hóa quản lý bảo mật của FeliCa. Vấn đề đã được báo cáo cho Sony thông qua IPA (Cơ quan thúc đẩy xử lý thông tin Nhật Bản) từ tháng 7.
Chuyên gia nhận định: đây là vấn đề nghiêm trọng có thể làm giảm niềm tin vào hạ tầng thanh toán và giao thông công cộng. Ông Kirishiki nhấn mạnh rằng từ trước đã có cảnh báo về độ mạnh của hệ thống, và Sony lẽ ra nên sớm chuyển sang giải pháp mã hóa khác.
Ý nghĩa và lưu ý
Người dùng FeliCa cần lưu ý rằng không phải tất cả các thẻ đều gặp rủi ro, nhưng với những sản phẩm cũ (trước 2017), khả năng dữ liệu bị tấn công là có thể xảy ra. Các cơ quan và doanh nghiệp liên quan đang phối hợp để cập nhật hướng dẫn bảo mật.