“新型のフェリカでは修正されていたが、暗号鍵は新旧で共有しているため、新型カードの改ざんも可能だという。” 500円玉の金型が盗まれて誰でも500円玉を鋳造できるようになったようなもんじゃん
"フェリカは交通系ICや電子マネーなどシステムごとに全てのカードや機器で同じ暗号鍵を共有する仕組み"、"暗号鍵は新旧で共有しているため、新型カードの改ざんも可能"
これはキツいなー。
昔はFelica搭載社員証いっぱいあったけど今はどうなんだろう。割と色んな会社が影響受けそうな気がする
FeliCaを使った入退室管理は多いし、社員証として使っている組織も多い。読み取られないよう管理の厳重化が求められるようになるのかな?
これはFeliCa終わったかな。コスト的に対策のための機器入れ替えが出来ないんじゃね。この機会にもうTypeA/Bに纏めようぜ
残高増やす改ざんなら許す
各社がやめたがっていたのはこのため?
メルカリ「2017年以前に発行されたSuicaです」
かなり古いので暗号方式の強度が弱いのは仕方ないとしても、全部同じ鍵なのはあり得んだろ!PS3の秘密鍵でもやらかしたソニーらしいけど。
ところで福井に特に関係がなさそうなこういうニュースで、地方紙の福井新聞の記事をブックマークする理由はなんだろう。福井新聞はITに強いとか、そういう事実があるのだろうか。
これ結局2017年とか関係なく全部に影響するってこと?
個人が困ることはない模様。例えばSuicaの残高が改ざんされても困るのは鉄道会社だし、社員カードが偽造されても困るのはその会社だから
ソニー:大丈夫だ問題ない。ドコモ: おサイフケータイもiDも問題ない。日経&共同通信:2017年以前のチップがアウト。福井新聞:新旧関係なく全部アウト。情報錯綜しすぎだろ。
NISTが2023年以降は使用禁止にしたように、トリプルDESの突破は現代の計算リリースがあればやればできるレベルの話な気がする。各サービス事業者はそれを前提に設計・改善されているんじゃないかなあ。
つまりワイの期限切れでチャージしかしてないICOCAも影響受けるってこと?
Felica(フェリカ)のセキュリティーに重大な脆弱性 データ改ざんされる恐れ | 社会 | 全国のニュース | 福井新聞ONLINE
“新型のフェリカでは修正されていたが、暗号鍵は新旧で共有しているため、新型カードの改ざんも可能だという。” 500円玉の金型が盗まれて誰でも500円玉を鋳造できるようになったようなもんじゃん
"フェリカは交通系ICや電子マネーなどシステムごとに全てのカードや機器で同じ暗号鍵を共有する仕組み"、"暗号鍵は新旧で共有しているため、新型カードの改ざんも可能"
これはキツいなー。
昔はFelica搭載社員証いっぱいあったけど今はどうなんだろう。割と色んな会社が影響受けそうな気がする
FeliCaを使った入退室管理は多いし、社員証として使っている組織も多い。読み取られないよう管理の厳重化が求められるようになるのかな?
これはFeliCa終わったかな。コスト的に対策のための機器入れ替えが出来ないんじゃね。この機会にもうTypeA/Bに纏めようぜ
残高増やす改ざんなら許す
各社がやめたがっていたのはこのため?
メルカリ「2017年以前に発行されたSuicaです」
かなり古いので暗号方式の強度が弱いのは仕方ないとしても、全部同じ鍵なのはあり得んだろ!PS3の秘密鍵でもやらかしたソニーらしいけど。
ところで福井に特に関係がなさそうなこういうニュースで、地方紙の福井新聞の記事をブックマークする理由はなんだろう。福井新聞はITに強いとか、そういう事実があるのだろうか。
これ結局2017年とか関係なく全部に影響するってこと?
個人が困ることはない模様。例えばSuicaの残高が改ざんされても困るのは鉄道会社だし、社員カードが偽造されても困るのはその会社だから
ソニー:大丈夫だ問題ない。ドコモ: おサイフケータイもiDも問題ない。日経&共同通信:2017年以前のチップがアウト。福井新聞:新旧関係なく全部アウト。情報錯綜しすぎだろ。
NISTが2023年以降は使用禁止にしたように、トリプルDESの突破は現代の計算リリースがあればやればできるレベルの話な気がする。各サービス事業者はそれを前提に設計・改善されているんじゃないかなあ。
つまりワイの期限切れでチャージしかしてないICOCAも影響受けるってこと?