受厂商法律限制 黑客大会不再演示RFID缺陷

       在收到一家主要制造商的法律威胁后，安全研究人员决定不再讨论支持RFID技术的门卫设备的缺陷。

　　安全服务厂商IOActive的研究人员计划进行相关演示：被广泛使用的身份卡能够被轻易地复制，会给依赖这些设备提供安全保证的组织带来重大的危险。

　　本周二，IOActive表示它收到了来自HID Global的法律威胁，将不再按原定计划于本周三在

　　IOActive首席执行官约书亚在本周二与媒体举行的一次电话会议上说，作为一家小公司，我们不能在受到法律威胁的情况下继续进行这样的演示。

　　HID一名代表没有就此事发表评论。

　　据IOActive称，HID称计划中的演示侵犯了它的知识产权——特别是美国第5041826、5166676号专利。IOActive在其网站上发表的一份声明中说，IOActive因此将中止演示。

　　IOActive演示的主题并不新颖。RFID的安全性经常受到指责。事实上，在去年的Black Hat Briefings会议上，德国一名安全研究人员就表明支持RFID的护照能够被复制，该研究人员说，他同样能够复制用于门卫系统的身份卡。

　　由于受到法律威胁，安全研究人员经常在Black Hat会议上中止他们的讨论。在2005年的Black Hat会议上，有关思科软件中一个缺陷的演示就被迫中止了。

　　Black Hat会议的创始人莫斯在本周二的电话会议上表示，我对大公司的法律恫吓非常不满，这对Black Hat会议构成了威胁，破坏了我们的议程。