RFID-Hacking Vortrag auf der Black-Hat-Konferenz von Hersteller HID verhindert
Mit der Drohung gerichtlicher Schritte verhindert der RFID-Hersteller HID einen Vortrag zu Unsicherheiten ihrer RFID-Chips auf der diesjährigen Black Hat Federal Security Konferenz. Trägt Chris Paget sein bereits in den gedruckten Programmen angekündigtes Referat "RFID for beginners" vor, zieht das Unternehmen wegen Patentverstößen vor Gericht. Der Vortrag wurde gestrichen.
Mit bei Ebay gekauftem Material für schlappe 20 Dollar konnte Paget einen Chip-Kloner bauen, der Daten von HID-Chips auslesen und anschließend verwenden kann, um RFID-Reader zu täuschen. HID stellt unter anderem drahtlos auslesbare Zugangskarten her. Der Vortrag von Paget hätte Sicherheitslücken in RFID-Chips in einer großen Zahl von Gerätetypen zum Thema gehabt.
"Wenn wir irgendwas sagen, verklagt uns HID. Diese großen Unternehmen haben viele Ressourcen, und können überall Rechtsstreitigkeiten aufspüren."
So das Statement Josh Pennells, CEO von IOActive, wo Paget beschäftigt ist. Die Veranstaltung wird nun von einem weniger riskanten Vortrag der ACLU ersetzt, in dem es um prinzipielle Risiken der RFID-Technologie gehen soll.
Das Kind ist indessen auch so für HID bereits im Brunnen. Wer eine Sicherheitslösung per Maulkorb-Drohung von der öffentlichen Analyse ihrer Schwachstellen auszuschließen versucht, sollte einiges an Reputation einbüßen.
Die Federal Security-Konferenz hat nichts mit der diesjährigen Black Hat Europe zu tun. Auf dieser geht es indessen ebenfalls um RFID-Verwundbarkeiten.
Verwandte News
- FoeBud ruft zur Teilnahme der EU-Umfrage über RFID-Chips auf
- Prag: Personalisierte RFID-Chips zu unsicher, werden anonymisiert
- RFID-Pass: Hack den Chip, lass RFID-Reader abstürzen
- Black Hat Hackerkonferenz 2007 Europa: Materialien im Netz
- RFID-Chips: Keine EU-Regulierung, aber Mitspracherecht für Bürger
- RFID-Hacking: Vortrag auf der Black-Hat-Konferenz von Hersteller HID verhindert
Trackbacks
- Es sind noch keine Trackbacks zu diesem Artikel vorhanden.
- » Keine Trackbacks » Trackback URL dieses Artikels
- 5 Kommentare zum Artikel
-
---- leak im netz ---- scriptkiddies ---- oh oh ----
Mr.Harmlos am 28.02.2007 17:39 -
Ich traue RFID-Chips eh nicht, dieser Bericht hat nur mal wieder bewiesen, dass die Technik nicht besonders sicher ist. Allem Fortschritt in Ehren, aber wenn die Sicherheit der Kunden in Gefahr ist, bringt die beste Technik nichts. Alleine die RFID-Chips auf denn WM-Karten war nicht sicher und es gibt immer Mittel und Wege die Sicherheiten von egal was zu umgehen.
bazz_44 am 28.02.2007 20:17 -
Nein, die Sicherheitslücke verschwindet nicht wenn sie verboten wird, sie muß gelöst werden. Ist ja fast so wie wenn ich mir die Augen zuhalten und sage ich hab nichts gesehen
frosch666 am 01.03.2007 15:57 -
Ja... Scheisse sowas... Wen die Hersteller jetzt entscheiden ob man ihr Produkte Hacken darf oder net und man auf sie hört bzw... ob man es anderen bei bringen darf oder net und man auf sie hört... Dan wird wohl nich mehr viel sein mit Sicherheit gegen die es wissen und es nicht weiter sagen Ist der vortrag den schon irgendwo veröffentlicht worden in textform oder so jetzt oder kommt das noch???
Pulmol am 02.03.2007 01:34
