Kommt es auf der Black-Hat-Konferenz zu einem öffentlichen Hack oder nicht?

Mit dieser Frage beschäftigt sich ein Artikel auf Silicon.de. Doch der Reihe nach: In dem Artikel heißt es, dass Proximity-Karten (also elektronische Türöffner) auf RFID-Basis vor den Augen der BesucherInnen geklont werden sollen, um zu zeigen, wie unsicher diese Technologie derzeit noch ist:

Der Sprecher will mit seiner demonstration Druck auf die Hersteller ausüben, um die unsichere Implementierung der RFID-Technologie in verschiedenen Produkten zu überprüfen und zu ändern.

Im Zuge der Demonstration werde nicht nur das Tool demonstriert, sondern der Sprecher wolle auch Schemata und den Source Code für dieses RFID-Hacking-Tool verbreiten, so dass jeder Besucher anschließend in der Lage ist, seinen eigenen Türkarten-Fälscher zu erstellen.

Doch hat der Hersteller dieser Karten, die HID Corporation bereits Widerstand gegen das öffentliche Hacking angekündigt, was ja durchaus verständlich ist. Es fragt sich nur, bei welchem Szenario der Imageschäden größer ist? Entweder man traut sich nicht, die Sicherheit der eigenen Technologie einer kritischen Prüfung unterziehen zu lassen oder es wird ggf. entlarvt, dass diese keinesweg so sicher ist, wie sie verkauft wird.

So darf man nur hoffen, dass sich das Unternehmen in der nächsten Zeit etwas einfallen lässt, um das Risiko eines Klonings deutlich zu reduzieren …

• Neue Schutzhülle für RFID -Karten
• RFID weltweit
• The Wireless Weblog: Black Hat RFID Demo Proceeds After All
• RFID-Guardian spürt RFID-Chips auf
• Tech Without Wires: RFID hacked via off-the-shelf components
• Konferenz: RFID: Towards the Internet of Things
• RFID vor flächendeckender Einführung in US-Führerscheine?
• It´s fun to hack the RFID!
• IBM startet Konferenz mit RFID-Namensschildern
• Erste europäische RFID/EPC Konferenz in Düsseldorf
• Mehr Datenschutz bei RFID