Nixed: Black Hat Vortrag über RFID-Zugang Badge Risiken

Forscher von der Sicherheitsdienstfirma IOActive planten, zu demonstrieren, dass die allgemein verwendeten Identifikationskarten leicht verdoppelt werden können und ein ernstes Risiko für diejenigen darstellen, die sich auf solche Systeme für die Sicherheit verlassen.

Das Gespräch, geplant für Mittwoch an der Black Hat DC Briefings & Training Veranstaltung in Arlington, Va., Wurde am Dienstag abgebrochen, nachdem IOActive gesetzliche Bedrohungen von HID Global, einem großen Verkäufer von Zutrittskontrollsystemen erhielt.

Wir können nicht mit der Drohung von Rechtsstreitigkeiten hängen über unsere kleine Firma vorwärts gehen “, sagte Joshua Pennell, Chef der IOActive, in einer Telefonkonferenz mit Reportern Dienstag.

HID sagte in einer Aussage am späten Dienstag, dass es IOActive nicht gedroht hat, seine Präsentation beim Black-Hat-Event zu stoppen.

HID Global, im besten Interesse seiner Kunden weltweit, informiert IOActive und seine Verwaltung der Patente, die derzeit schützen HID Global geistigen Eigentums “, sagte das Unternehmen.

Zusätzlich sagte HID, dass es überrascht war, dass das Black-Hat-Gespräch abgerissen wurde und dass es beschuldigt wurde. Das Unternehmen erkannte auch, dass RFID-Karten geklont werden können.

Es kann möglich sein, unter bestimmten Bedingungen, um eine Proximity-Karte zu klonen, “HID sagte.Für zusätzliche Sicherheit, könnte die Nutzung solcher Karten durch zusätzliche Sicherheitssysteme wie Kameras und Biometrie ergänzt werden, sagte er.

Nach Angaben von IOActive verurteilte HID, dass die geplante Darstellung gegen ihr geistiges Eigentum verstoße, insbesondere die US-Patente 5,041,826 und 5,166,676.

Infolgedessen … IOActive hat seine Darstellung zurückgezogen “, sagte das Unternehmen in einer Erklärung auf seiner Website, um weitere Details über seine verschrottet Konferenzsitzung geben.

Das Konzept hinter IOActive ist nicht neu. RFID-Sicherheit wird regelmäßig überprüft. In der Tat, auf der letztjährigen Black Hat Briefings in Las Vegas, zeigte ein deutscher Sicherheitsforscher, wie Pässe mit den Funk-Tags ausgestattet werden könnten geklont werden. Der gleiche Forscher sagte, dies könnte auch mit dem Bau von Zugangskarten getan werden.

Black Hat bekommt einen Ruf für Gespräche in letzter Minute wegen der rechtlichen Bedrohungen abgesagt. Eine Präsentation über Schwachstellen in der Software von Cisco Systems auf der Veranstaltung 2005 in Las Vegas wurde aufgrund gesetzlicher Bedrohungen des Netzwerk-Riesen gezogen. Der Moderator bekam trotzdem seine Rede.

Ich mag es nicht, wenn wirklich große Unternehmen ihr Gewicht umwerfen “, sagte Jeff Moss, Gründer von Black Hat-Konferenzen, auf der Telefonkonferenz am Dienstag.” Das bedroht das gesamte Konferenzgeschäft.

Es ist deja vu “, sagte Moss und verwies auf Black Hat, dass er Teile seiner Konferenzmaterialien wegen der Änderungen in letzter Minute revidieren musste.” Es hat sicherlich unsere Konferenzplanung verschlimmert.

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer