Доклад по RFID на конференции Black Hat пришлось купировать

Организаторы конференции по безопасности отменили демонстрацию, из которой участники могли узнать, как подделать радиометки.

Во вторник, на конференции Black Hat DC в Арлингтоне, доклад эксперта по безопасности, посвященный рискам RFID, было заменен презентацией Американского союза защиты гражданских свобод. Однако на следующий день Крис Паджет, директор по исследованиям и разработкам компании IOActive, все же вышел на сцену и прочел отредактированную версию своего доклада.

Сначала IOActive отменила презентацию, ссылаясь на возможность судебного преследования со стороны крупного производителя систем доступа - HID Global. Но вместо этого Паджет изъял слайд с описанием конкретной реализации метки RFID HID Global. Он не стал демонстрировать также ряд имитаций меток RFID, которые предварительно подготовил.

Паджет привел цитаты из переписки с HID Global, из которых следует, что компания все же угрожала ему. Во вторник HID Global распространила заявление, где утверждается, что она не делала ничего подобного и была удивлена отменой доклада IOActive.

Презентация IOActive отразила некоторые слабые стороны меток RFID, но без многих деталей, иллюстрирующих способы подделки этих меток. При этом IOActive не открыла Америки: метки RFID критикуются регулярно. На прошлогодней конференции Black Hat Briefings в Лас-Вегасе специалист по безопасности из Германии продемонстрировал, как можно подделать паспорта, оборудованные радиометками. По его словам, тот же способ применим и для RFID-пропусков.

В продолжение темы:

2008-02-21

Конференция Black Hat: участники объясняют, как прослушивать телефоны GSM

← февраль 2007

1 2 4 5 6 7 8 9 10

апрель 2007 →