Журнал Компьютерра -728   ::   Компьютерра

Несколько месяцев

спустя, весной 2007-го, в пригороде

Вашингтона проходила хакерская

конференция Black Hat Federal,

посвященная проблемам инфобезопасности с

точки зрения государственных структур и

крупныхкорпораций. На конференции

местный умелец Крис Пэйджет (Chris

Paget), возглавлявший подразделение

исследований и разработок небольшой

фирмы IOActive, собирался показать

впечатляющие результаты своих изысканий.

А именно то, как просто клонируются

RFID-карточки пропусков в системах HID,

массово используемых для контроля

доступа на правительственных объектах и

в зданиях компаний не только в США, но и

по всему миру. Корпорация HID Global

выпускает системы контроля доступа самых

разных типов, однако про их

бесконтактные "проксимити-карты"

известно, что они главным образом

построены на основе RFID-чипов Mifare.

Бесконтактные карты-пропуска, которые

так легко клонировал Пэйджет с помощью

самодельного устройства стоимостью

примерно двадцать долларов, очевидно не

имели криптографической защиты, как и

самые простые карточки типа Mifare

Ultralight. Но что там реально взломал

американский хакер, так и осталось

тайной, поскольку адвокаты HID Global

наложили вето на выступление Пэйджета и

пригрозили засудить до полного разорения

всякого, кто еще раз попытается

посягнуть на их "интеллектуальную

собственность"… Это, можно сказать,

типичный для Америки подход к решению

проблем безопасности.

А вот как

выглядела нынешняя реакция в Голландии.