Fabricante de RFID impide demostración en Black Hat
A la ultrasegura y por supuesto nada invasiva tecnología RFID le surgen demostraciones de vulnerabilidades como setas.
Ahora ha sido HID Global quien, esgrimiendo una supuesta violación de sus patentes, ha logrado evitar que Chris Paget realizase una presentación en Black Hat donde iba a demostrar cómo construir, por tan sólo 14 euros, un dispositivo capaz de clonar las tarjetas de proximidad de ese fabricante...
Según HID Global su intención no es impedir la charla, sino evitar que se muestren durante ella esquemas y códigos de su propiedad.
Lo sorprendente es que HID Global afirma conocer la vulnerabilidad de sus tarjetas; lo que les molesta es que se les apunte a ellos con el dedo, cuando el fallo es generalizado:
"Estos sistemas están instalados por todas partes. No es sólo HID, sino muchas empresas, y no ha existido ningún problema. Ahora estamos ante una persona que ha decidido centrarse en nuestra empresa y mostrar a todo el mundo cómo hacerlo, poniendo a todos en riesgo. ¿Dónde está su sentido de la responsabilidad?", afirmó Kathleen Carroll, portavoz de HID.
No es la primera vez que un fabricante trata de modificar mediante amenazas legales la agenda de presentaciones de Black Hat. En 2005 fue Cisco quien trató de impedir una charla sobre vulnerabilidades en IOS, el sistema operativo de su hardware de red.
* Legal threat forces cancellation of Black Hat RFID hacking demo [Zero Day Blog].
* Legal threats scuttle RFID flaw demo [SecuritFocus].
Fuente: http://www.kriptopolis.org/fabricante-de-rfid-impide-demostracion-en-black-hat
Ahora ha sido HID Global quien, esgrimiendo una supuesta violación de sus patentes, ha logrado evitar que Chris Paget realizase una presentación en Black Hat donde iba a demostrar cómo construir, por tan sólo 14 euros, un dispositivo capaz de clonar las tarjetas de proximidad de ese fabricante...
Según HID Global su intención no es impedir la charla, sino evitar que se muestren durante ella esquemas y códigos de su propiedad.
Lo sorprendente es que HID Global afirma conocer la vulnerabilidad de sus tarjetas; lo que les molesta es que se les apunte a ellos con el dedo, cuando el fallo es generalizado:
"Estos sistemas están instalados por todas partes. No es sólo HID, sino muchas empresas, y no ha existido ningún problema. Ahora estamos ante una persona que ha decidido centrarse en nuestra empresa y mostrar a todo el mundo cómo hacerlo, poniendo a todos en riesgo. ¿Dónde está su sentido de la responsabilidad?", afirmó Kathleen Carroll, portavoz de HID.
No es la primera vez que un fabricante trata de modificar mediante amenazas legales la agenda de presentaciones de Black Hat. En 2005 fue Cisco quien trató de impedir una charla sobre vulnerabilidades en IOS, el sistema operativo de su hardware de red.
* Legal threat forces cancellation of Black Hat RFID hacking demo [Zero Day Blog].
* Legal threats scuttle RFID flaw demo [SecuritFocus].
Fuente: http://www.kriptopolis.org/fabricante-de-rfid-impide-demostracion-en-black-hat
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!