На конференции Black Hat отменили доклад о рискам RFID

Организаторы конференции по безопасности отменили демонстрацию, из которой участники могли узнать, как подделать радоиметки.

Во вторник на конференции Black Hat DC в Арлингтоне доклад эксперта по безопасности, посвященный рискам RFID, было заменен презентацией Американского союза защиты гражданских свобод. Однако на следующий день Крис Паджет, директор по исследованиям и разработкам компании IOActive, все же вышел на сцену и прочел отредактированную версию своего доклада.

Сначала IOActive отменила презентацию, ссылаясь на возможность судебного преследования со стороны крупного производителя систем доступа HID Global. Но вместо этого Паджет изъял слайд с описанием конкретной реализации метки RFID HID Global. Он не стал демонстрировать также ряд имитаций меток RFID, которые предварительно подготовил.

Паджет привел цитаты из переписки с HID Global, из которых следует, что компания все же угрожала ему. Во вторник HID Global распространила заявление, где утверждается, что она не делала ничего подобного и была удивлена отменой доклада IOActive.

Презентация IOActive отразила некоторые слабые стороны меток RFID, но без многих деталей, иллюстрирующих способы подделки этих меток. При этом IOActive не открыла Америки: метки RFID критикуются регулярно. На прошлогодней конференции Black Hat Briefings в Лас-Вегасе специалист по безопасности из Германии продемонстрировал, как можно подделать паспорта, оборудованные радиометками. По его словам, тот же способ применим и для RFID-пропусков.