Sony Corp dijo el jueves que las versiones más antiguas de sus chips IC sin contacto de Felica, ampliamente utilizados en Japón para tarjetas de tránsito y dinero electrónico, contienen una falla que podría permitir a los atacantes evitar el cifrado y manipular los datos almacenados. Ciertos chips enviados antes de 2017 son vulnerables, dijo Sony, reconociendo el tema después de las consultas de Kyodo News. Hasta el momento, se han producido más de 1.800 millones de chips de Felica, impulsando tarjetas de tránsito, así como tarjetas de identificación de empleados y estudiantes. Un grupo de investigación en Tokio descubrió la vulnerabilidad y confirmó que las claves de cifrado que protegen los sistemas de Felica podrían robarse. Dijo que informó el defecto en julio a través de la agencia de promoción de tecnología de información de Japón. Los expertos en ciberseguridad advierten que los atacantes podrían alterar las cartas de tránsito, interrumpir los pagos electrónicos o los pases de forja para instalaciones sensibles, y un analista lo describe como un problema «extremadamente serio» que socava la confianza en la infraestructura. Sony dijo que aún no se han detectado casos de abuso. El gigante tecnológico aún no ha anunciado contramedidas específicas, pero se cree que una solución fundamental requiere deshabilitar todas las tarjetas más antiguas afectadas por la vulnerabilidad. © Kyodo