在收到一家主要制造商的法律威胁后,安全研究人员决定不再讨论支持RFID技术的门卫设备的缺陷。
安全服务厂商IOActive的研究人员计划进行相关演示:被广泛使用的身份卡能够被轻易地复制,会给依赖这些设备提供安全保证的组织带来重大的危险。
本周二,IOActive表示它收到了来自HID Global的法律威胁,将不再按原定计划于本周三在Black Hat DC Briefings & Training会议上进行这一演示。
IOActive首席执行官约书亚在本周二与媒体举行的一次电话会议上说,作为一家小公司,我们不能在受到法律威胁的情况下继续进行这样的演示。
HID一名代表没有就此事发表评论。
据IOActive称,HID称计划中的演示侵犯了它的知识产权━━特别是美国第5041826、5166676号专利。IOActive在其网站上发表的一份声明中说,IOActive因此将中止演示。
IOActive演示的主题并不新颖。RFID的安全性经常受到指责。事实上,在去年的Black Hat Briefings会议上,德国一名安全研究人员就表明支持RFID的护照能够被复制,该研究人员说,他同样能够复制用于门卫系统的身份卡。
由于受到法律威胁,安全研究人员经常在Black Hat会议上中止他们的讨论。在2005年的Black Hat会议上,有关思科软件中一个缺陷的演示就被迫中止了。
Black Hat会议的创始人莫斯在本周二的电话会议上表示,我对大公司的法律恫吓非常不满,这对Black Hat会议构成了威胁,破坏了我们的议程。
网友评论