Все новости от 1 марта 2007 г. Доклад по RFID на конференции Black Hat пришлось купировать
Организаторы конференции по безопасности отменили демонстрацию, из которой участники могли узнать, как подделать радиометки.
Во вторник, на конференции Black Hat DC в Арлингтоне, доклад эксперта по безопасности, посвященный рискам RFID, было заменен презентацией Американского союза защиты гражданских свобод. Однако на следующий день Крис Паджет, директор по исследованиям и разработкам компании IOActive, все же вышел на сцену и прочел отредактированную версию своего доклада.
Сначала IOActive отменила презентацию, ссылаясь на возможность судебного преследования со стороны крупного производителя систем доступа - HID Global. Но вместо этого Паджет изъял слайд с описанием конкретной реализации метки RFID HID Global. Он не стал демонстрировать также ряд имитаций меток RFID, которые предварительно подготовил.
Паджет привел цитаты из переписки с HID Global, из которых следует, что компания все же угрожала ему. Во вторник HID Global распространила заявление, где утверждается, что она не делала ничего подобного и была удивлена отменой доклада IOActive.
Презентация IOActive отразила некоторые слабые стороны меток RFID, но без многих деталей, иллюстрирующих способы подделки этих меток. При этом IOActive не открыла Америки: метки RFID критикуются регулярно. На прошлогодней конференции Black Hat Briefings в Лас-Вегасе специалист по безопасности из Германии продемонстрировал, как можно подделать паспорта, оборудованные радиометками. По его словам, тот же способ применим и для RFID-пропусков. В продолжение темы:
|