“「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、" (中略) "当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました。”
「ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください。」カードを人に渡さなければ大丈夫とか、自販機に偽のリーダーつけられたらやばいとかどの程度か教えてほしい。
データの改竄が可能って事は満員電車でこっそり白カードにワイプされたり、IDコピーされて残金が取られるとかは有り得そう。ユーザーとしてはカードケースにアルミホイル巻くくらいかな
昔FACTAがFelicaがクラックされたと騒いでたことがあったのを思い出したけどもう19年前のことなのか
「当該チップにおいてデータの読み取りや改ざんが実行される可能性がある」ICチップが分かっているなら通信時にICチップのシリアルとか読み取って強制交換とかさせられるんだろうか
改竄して壊せるだけなのか、それとも改竄することで他人のFeliCaに成りすましたり残高増やしたりできるのか、改竄できる対象はカードだけなのかスマホの内蔵チップも含むのか
>当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました
B-CASカードみたいなことをやられてるのかな
このページCookieの同意UIがアレで読めないの自分だけかな。ふるいSuicaの残高を増やす方法が見つかったら教えてください/古いのクラックしたら新しいのも突破できるのか(?)。夢がある
まだ何もわからんな。
IPA "の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受け、報告された操作により、当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました"
対象チップから暗号鍵を抽出出来るというのと、生まれてからずっと同じ暗号鍵を使い回しているから実質全てのチップが対象になり得ると。 https://x.com/mattn_jp/status/1961001135428272240
よくわからんが、最後「引き続き安心してご利用ください」という〆になるのは違和感があった
何を安心していいのかも誰が対象になりうるのかも全くわからないんだけども。
安心要素なし
2017年に気づいてサイレント改修したってんなら悪質だなぁ。
情報を総合すると、旧型Fericaの中に今のクラック技術で鍵が抜けるものがあり、その鍵をつかって2017年までのFericaを改竄可能、と言うこと? おさいふ・モバイル系は影響無しとJR/Docomoがリリース出してる。情報が欲しい
改竄できるけど安心とは?
“ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください。”/この話の流れで「安心してご利用」って言われても
現行の暗号はAES、以前のDESの問題かな。古いSuicaやEdy使ってる人は絶対いるし、そこを突破されると新型含む全チップ対象はきつい。"全てのカードや機器で同じ暗号鍵を共有"、参考:https://www.fukuishimbun.co.jp/articles/-/2394281
影響範囲とか利用者としてどれくらい気にする必要がもう少し詳細欲しいな
「2017年以前に出荷された一部のICチップ」←ついこの前みたいな感覚に陥るけど、8年前なんだよな。「関連事業者からの情報を踏まえ引き続き安心してご利用ください」←どこで安心できるのか分からないが。
Felicaも、マイナカードの電子証明書のように利用期限5年とかにして、より高度な暗号に全て更新できた方が良かったね。マイナカードでは問題が起きなかったけど、フェイルセーフは大事。
ひろみちゅせんせいはなんか言ってるのかな
https://www.fukuishimbun.co.jp/articles/-/2394281
もうちょっと具体的なことを言ってくれないと安心も何もないのだけれど…
なんもわからんプレスリリース。一応FeliCaで深刻な脆弱性は初めてなんかな。そう言う意味では今まではよく耐えた様にも見えるが。
発表前にどこかから情報が漏れるという、もう一つのセキュリティ問題。
使う方は変な所で使わない限りは何もされないから安心という理論かな。改造したカードで使い放題とか出来ちゃうんだろうけど。
新しければ関係ないのか
古いチップから鍵を読み出して、新しいチップでも鍵を使って秘密ストレージにもアクセス出来るようになる?従って、古いチップを一掃して鍵をリプレースする必要があるってことか?
フェリかよ!(マヂかよ!
かなり限定的なのかな?
ん?まだ使い続けられるのか??私の2003年発行のEdyはどうなるのか・・?
東京駅100周年Suicaはだめなやつか
説明を見ると、古い Felica から暗号鍵を取り出して、全ての Felica をデータ改ざんできるって書いてある。電子マネー系は自社サービスのセキュリティで対応できるが ID/QuickPay は不正監視しますだから、防げないようだが?
FeliCaを終わらせる一撃になったりして
つまりどういうことだってばよ
「FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築」「ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください
Suica終了のお知らせ?
ソニー株式会社 | FeliCa | 法人のお客様 | お知らせ
“「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、" (中略) "当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました。”
「ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください。」カードを人に渡さなければ大丈夫とか、自販機に偽のリーダーつけられたらやばいとかどの程度か教えてほしい。
データの改竄が可能って事は満員電車でこっそり白カードにワイプされたり、IDコピーされて残金が取られるとかは有り得そう。ユーザーとしてはカードケースにアルミホイル巻くくらいかな
昔FACTAがFelicaがクラックされたと騒いでたことがあったのを思い出したけどもう19年前のことなのか
「当該チップにおいてデータの読み取りや改ざんが実行される可能性がある」ICチップが分かっているなら通信時にICチップのシリアルとか読み取って強制交換とかさせられるんだろうか
改竄して壊せるだけなのか、それとも改竄することで他人のFeliCaに成りすましたり残高増やしたりできるのか、改竄できる対象はカードだけなのかスマホの内蔵チップも含むのか
>当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました
B-CASカードみたいなことをやられてるのかな
このページCookieの同意UIがアレで読めないの自分だけかな。ふるいSuicaの残高を増やす方法が見つかったら教えてください/古いのクラックしたら新しいのも突破できるのか(?)。夢がある
まだ何もわからんな。
IPA "の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受け、報告された操作により、当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました"
対象チップから暗号鍵を抽出出来るというのと、生まれてからずっと同じ暗号鍵を使い回しているから実質全てのチップが対象になり得ると。 https://x.com/mattn_jp/status/1961001135428272240
よくわからんが、最後「引き続き安心してご利用ください」という〆になるのは違和感があった
何を安心していいのかも誰が対象になりうるのかも全くわからないんだけども。
安心要素なし
2017年に気づいてサイレント改修したってんなら悪質だなぁ。
情報を総合すると、旧型Fericaの中に今のクラック技術で鍵が抜けるものがあり、その鍵をつかって2017年までのFericaを改竄可能、と言うこと? おさいふ・モバイル系は影響無しとJR/Docomoがリリース出してる。情報が欲しい
改竄できるけど安心とは?
“ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください。”/この話の流れで「安心してご利用」って言われても
現行の暗号はAES、以前のDESの問題かな。古いSuicaやEdy使ってる人は絶対いるし、そこを突破されると新型含む全チップ対象はきつい。"全てのカードや機器で同じ暗号鍵を共有"、参考:https://www.fukuishimbun.co.jp/articles/-/2394281
影響範囲とか利用者としてどれくらい気にする必要がもう少し詳細欲しいな
「2017年以前に出荷された一部のICチップ」←ついこの前みたいな感覚に陥るけど、8年前なんだよな。「関連事業者からの情報を踏まえ引き続き安心してご利用ください」←どこで安心できるのか分からないが。
Felicaも、マイナカードの電子証明書のように利用期限5年とかにして、より高度な暗号に全て更新できた方が良かったね。マイナカードでは問題が起きなかったけど、フェイルセーフは大事。
ひろみちゅせんせいはなんか言ってるのかな
https://www.fukuishimbun.co.jp/articles/-/2394281
もうちょっと具体的なことを言ってくれないと安心も何もないのだけれど…
なんもわからんプレスリリース。一応FeliCaで深刻な脆弱性は初めてなんかな。そう言う意味では今まではよく耐えた様にも見えるが。
発表前にどこかから情報が漏れるという、もう一つのセキュリティ問題。
使う方は変な所で使わない限りは何もされないから安心という理論かな。改造したカードで使い放題とか出来ちゃうんだろうけど。
新しければ関係ないのか
古いチップから鍵を読み出して、新しいチップでも鍵を使って秘密ストレージにもアクセス出来るようになる?従って、古いチップを一掃して鍵をリプレースする必要があるってことか?
フェリかよ!(マヂかよ!
かなり限定的なのかな?
ん?まだ使い続けられるのか??私の2003年発行のEdyはどうなるのか・・?
東京駅100周年Suicaはだめなやつか
説明を見ると、古い Felica から暗号鍵を取り出して、全ての Felica をデータ改ざんできるって書いてある。電子マネー系は自社サービスのセキュリティで対応できるが ID/QuickPay は不正監視しますだから、防げないようだが?
FeliCaを終わらせる一撃になったりして
つまりどういうことだってばよ
「FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築」「ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用ください
Suica終了のお知らせ?