Notebookcheck Logo

La vulnérabilité FeliCa de Sony détectée dans les cartes de transport IC antérieures à 2017

Certaines cartes à puce FeliCa de Sony datant d'avant 2017, notamment les cartes Suica utilisées dans les gares JR East, sont vulnérables au piratage. (Source de l'image : Sony)
Certaines cartes à puce FeliCa de Sony datant d'avant 2017, notamment les cartes Suica utilisées dans les gares JR East, sont vulnérables au piratage. (Source de l'image : Sony)
Sony a annoncé que des tiers ont découvert une vulnérabilité dans les cartes à puce sans contact FeliCa expédiées avant 2017, y compris les cartes Suica populaires utilisées à Tokyo pour voyager sur le réseau ferroviaire JR East. Cette faille permet à des pirates de lire et de modifier les données des cartes.
Security Hack / Data Breach Fail Business Public Transport

Sony a révélé que certaines de ses cartes à puce sans contact FeliCa sans contact FeliCa expédiées avant 2017 sont vulnérables à la lecture et à la modification non autorisées des données. Les cartes FeliCa sont populaires au Japon et largement utilisées comme cartes de train, cartes d'identité et cartes de paiement. D'autres pays, dont l'Amérique, le Bangladesh, Hong Kong, l'Indonésie et la Thaïlande, ont également utilisé ce système.

Les voyageurs qui se rendent au Japon rencontrent souvent FeliCa sous la forme de cartes de transport en commun, telles que les cartes Suica ou Pasmo utilisées dans les trains et bus de Tokyo JR East et Pasmo de Tokyo. Ces cartes NFC sans contact peuvent être préchargées avec de l'argent et utilisées pour des voyages. Elles peuvent également être utilisées pour acheter des boissons, de la nourriture et des biens dans les distributeurs automatiques, les restaurants et les magasins qui acceptent ce système de paiement.

Sony n'a pas divulgué les détails de la vulnérabilité, mais des tiers l'ont découverte et l'ont notifiée à Sony conformément aux "Information Security Early Warning Partnership Guidelines" de l'Agence de promotion des technologies de l'information (IPA)(Agence de promotion des technologies de l'information), un cadre japonais de partenariat en matière de sécurité conçu pour minimiser les dommages.

La vulnérabilité de ces cartes IC permet aux pirates de lire et de modifier les données malgré le cryptage AES/DES, ce qui ouvre la porte au vol du solde des comptes. Les propriétaires de cartes antérieures à 2017 doivent donc transférer le solde de leurs comptes sur une nouvelle carte dès que possible. Les portefeuilles électroniques, tels que ceux stockés dans les téléphones ou les smartwatches, ne sont pas menacés.

La découverte de cette vulnérabilité montre une fois de plus que tout ce qui est électronique est susceptible d'être piraté un jour. Les lecteurs qui possèdent des bitcoins dans un portefeuille ou sur un compte en ligne devraient envisager un portefeuille hors ligne, comme celui-ci sur Amazon, pour protéger leur argent, car des pirates informatiques ont volé des millions de cybermonnaies sur divers comptes en ligne.

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 09 > La vulnérabilité FeliCa de Sony détectée dans les cartes de transport IC antérieures à 2017
David Chien, 2025-09- 1 (Update: 2025-09- 1)