Conferenza sulla sicurezza dei tag RFID fermata da una azione legale

Una presentazione sulla sicurezza delle tecnologie RFID che doveva essere presentata, alla conferenza Black Hat che si sta svolgendo in queste ore, è stata cancellata all’ultimo minuto dal programma.

Chris Paget, l’autore della presentazione cancellata, voleva dimostrare come la tecnologia RFID utilizzata per il controllo degli accessi sia aggirabile. La HID Corporation, casa degli RFID presi in esame, ha comunicato a Chris che i tool utilizzati per preparare la presentazione violavano i loro brevetti e per questo la presentazione doveva essere annullata.
IOActive, società dove Chris lavora, in una nota ufficiale ha spiegato che gli unici materiali utilizzati per lo studio sono pubblicamente accessibili a tutti, in quanto presenti sul sito della stessa società.
IOActive aggiunge anche che le idee che stanno alla base della presentazione non sono nuove e il lavoro preparato era solo volto a dimostrare i possibili risvolti di sicurezza in sistemi di controlli di accesso.

Penso che HID più che interessata al rispetto dei propri brevetti sia stata spaventata da quello che una presentazione del genere può creare sulla reputazione dell’azienda. Cercando di nascondere falle di sicurezza di questo tipo si rischia di compromettere la sicurezza di intere società.
Questa notizia mi sa di déjà vu, o sbaglio?

Aggiornamento: Grazie a “ACLU of Northen Californiala conferenza si è tenuta ugualmente, ma è stata presentata da Nicole Ozer al posto della IOActive.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento