细水 2007.03.02

业界新闻

受到厂商法律威胁 黑客大会不再演示RFID缺陷

2月28日国际报道 在收到一家主要制造商的法律威胁后,安全研究人员决定不再讨论支持RFID技术的门卫设备的缺陷。
安全服务厂商IOActive的研究人员计划进行相关演示:被广泛使用的身份卡能够被轻易地复制,会给依赖这些设备提供安全保证的组织带来重大的危险。
本周二,IOActive表示它收到了来自HID Global的法律威胁,将不再按原定计划于本周三在Black Hat DC Briefings & Training会议上进行这一演示。
IOActive首席执行官约书亚在本周二与媒体举行的一次电话会议上说,作为一家小公司,我们不能在受到法律威胁的情况下继续进行这样的演示。
HID一名代表没有就此事发表评论。
据IOActive称,HID称计划中的演示侵犯了它的知识产权━━特别是美国第5041826、5166676号专利。IOActive在其网站上发表的一份声明中说,IOActive因此将中止演示。
IOActive演示的主题并不新颖。RFID的安全性经常受到指责。事实上,在去年的Black Hat Briefings会议上,德国一名安全研究人员就表明支持RFID的护照能够被复制,该研究人员说,他同样能够复制用于门卫系统的身份卡。
由于受到法律威胁,安全研究人员经常在Black Hat会议上中止他们的讨论。在2005年的Black Hat会议上,有关思科软件中一个缺陷的演示就被迫中止了。
Black Hat会议的创始人莫斯在本周二的电话会议上表示,我对大公司的法律恫吓非常不满,这对Black Hat会议构成了威胁,破坏了我们的议程。

细水曰:
我看以后公布一个系统漏洞都会被告了,公布我想也没什么,最好不要公布利用代码就好了。


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=483

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾