Mit bei Ebay gekauftem Material für schlappe 20 Dollar konnte Paget einen Chip-Kloner bauen, der Daten von HID-Chips auslesen und anschließend verwenden kann, um RFID-Reader zu täuschen. HID stellt unter anderem drahtlos auslesbare Zugangskarten her. Der Vortrag von Paget hätte Sicherheitslücken in RFID-Chips in einer großen Zahl von Gerätetypen zum Thema gehabt.

Laut HID würde der Vortrag jedoch gegen zwei Patente verstoßen, die von der Firma gehalten werden. Zwar wird bezweifelt, dass der Maulkorb per Klageandrohung vor Gericht bestand hätte, aber weder Paget noch sein Securityunternehmen haben die Mittel, um ein entsprechendes Verfahren vor Gericht auszufechten.

"Wenn wir irgendwas sagen, verklagt uns HID. Diese großen Unternehmen haben viele Ressourcen, und können überall Rechtsstreitigkeiten aufspüren."

So das Statement Josh Pennells, CEO von IOActive, wo Paget beschäftigt ist. Die Veranstaltung wird nun von einem weniger riskanten Vortrag der ACLU ersetzt, in dem es um prinzipielle Risiken der RFID-Technologie gehen soll.

Das Kind ist indessen auch so für HID bereits im Brunnen. Wer eine Sicherheitslösung per Maulkorb-Drohung von der öffentlichen Analyse ihrer Schwachstellen auszuschließen versucht, sollte einiges an Reputation einbüßen.

Die Federal Security-Konferenz hat nichts mit der diesjährigen Black Hat Europe zu tun. Auf dieser geht es indessen ebenfalls um RFID-Verwundbarkeiten.