10 лет назад
В чем суть проблемы, и как к ней причастен Мартин Сведе? Проблема в том, что HID Global занимается продажей систем контроля доступа с использованием RFID-микросхем. Их продукты линейки iClass есть повсюду на планете.
И все происходит так. Человек получает брелок или карточку с RFID-чипом. Это, скажем, позволяет ему зайти на территорию, которая находится под охраной. Это также позволяет ему открыть дверь. И для этого только необходимо приложить брелок/карточку к специальному ридеру.
Подчеркнем, что iClass применяет криптографическую защиту коммуникаций между радиометкой и RFID-ридером. Все происходит точно так, как и в другой подобной системе – Mifare, которая пользуется куда большей популярностью.
Информация об уязвимости
В 2010 году в глобальной сети появилось первое академическое исследование. В нем было описание уязвимостей, которые содержатся в этой криптосхеме. С тех пор было опубликовано еще несколько других работ. Все они, по сути, полностью дискредитируют криптографическую защиту в продуктах iClass.
Мартин Свенде взял за основу эти работы и разработал свободную библиотеку. В ней он реализовал шифры, которые нашли применение в продуктах семейства iClass. Эта библиотека хороша для того, чтобы проводить проверки безопасности систем контроля доступа, которые установлены на фирме.
Теперь для Мартина вполне вероятны судебные разбирательства. Компания HID Global вместо того, чтобы исправить недостатки, пошла по другому пути. Она наняла юристов. Тем самым она просто пытается избавиться от дискредитирующей ее информации в глобальной сети.
По словам Мартина Свенде, в мире интернет-безопасности никто не удивляется тому, что в нем есть уязвимости. Это не считается чем-то неординарным. Компании даже предлагают вознаграждения, если кто-то найдет такие багги.
В мире интернет-безопасности, как утверждают эксперты, компании уважают не за то, что выпускаются «неуязвимые» продукты, а за то, что ответственно, аккуратно и своевременно им удается исправить ошибки.
Статьи
Новости