Martin Ma
2025年8月31日 週日 上午11:30
Suica 被爆有技術安全漏洞!大量卡受影響唯一款避過一劫
去日本旅遊必定手執 Suica「西瓜卡」等 IC 卡,一張卡就可以搭車購物甚至坐新幹線,十分便利。唯最近爆出所使用的 FeliCa 技術存在安全漏洞,其加密系統存在突破點,不法分子可透過漏洞而令資料遭篡改。Sony 表示已確認漏洞的存在,並指在正在努力確認其影響範圍及研究對策。
Sony 宣布,於 2017 年以前出貨的「FeliCa」的部分晶片,經外部報告發現潛在的資料安全問題,並依據日本獨立行政法人「資訊處理推進機構(IPA)」的《資訊安全早期預警夥伴關係指導方針》進行通報與調查。結果確認在特定的操作下,這些舊型號 FeliCa 晶片可能會出現資料被篡改的風險,也就是說 2017 年前發行的 Suica 卡甚至是 ICOCA 、PASMO卡都會受影響。然而,Sony 指出 FeliCa 所使用的服務安全性,並非僅依賴晶片本身,而是還結合各個服務系統整體的防護設計,因此仍可安心使用。至於最受影響的 Suica 卡,JR 東日本就表示「已為整個Suica系統實行各式安全對策」,用戶可繼續放心使用,但如對卡有疑問則可盡快轉換至新版 Suica 卡,如大家已轉用「Mobile Suica」等智能手機使用的 FeliCa 系統,則不受影響。對於經常遊日的香港及台灣人來說,相信很多人都已習慣在手機上使用 Suica 卡,是次安全漏洞對我們影響相當輕微。