日本科技巨頭Sony近日警告,旗下廣泛應用於全球非接觸式支付系統的FeliCa晶片,部份在2017年前出貨的舊型號存在保安漏洞,在特定情況下或讓不法之徒有機可乘,未經授權存取數據。
據悉,是次安全隱憂最先由日本資訊安全研究人員發現,Sony方面已確認問題,並承諾會與相關服務供應商合作處理。目前全球多個地區的交通及支付卡均有採用該技術,包括日本的Suica、新加坡的易通卡(EZ-Link)等,而香港八達通早於1997年已率先將其商業化,是全球最早期及最普及的應用案例之一。
系統設多重加密 風險受控
香港資訊科技商會榮譽會長方保僑接受訪問時指出,雖然部分舊款八達通卡或使用受影響晶片,但市民毋須過分擔憂。他解釋:「八達通系統本身設有多重保安措施,單一漏洞並不足以構成重大威脅。」方保僑形容,除了晶片本身,服務供應商在卡與讀卡器的通訊過程中已加入多重加密,能有效抵禦潛在攻擊。
方保僑補充,Sony至今並未要求回收相關產品,反映問題的實際風險在可控範圍內,認為市民可如常使用。他提到,八達通公司一直有推行舊卡換新卡的計劃,持續淘汰舊款卡。他相信若將來證實有必要,八達通公司有能力追蹤並回收存在風險的卡片,以保障市民利益。
Source:mobileworldlive