Бесплатно Экспресс-аудит сайта:

23.10.2014

За раскрытие брешей исследователь может попасть под суд

Шведский программист Мартин Свенде (Martin Swende) может стать жертвой судебного разбирательства в связи с его деятельностью. Юридический отдел компании INSIDE Secure считает, что исследователь нарушил права интеллектуальной собственности, разместив в интернете открытую библиотеку, с помощью которой можно проэксплуатировать уязвимости в криптографических системах HID Global. Об этом Свенде сообщает в своем  блоге .

Компания HID Global, интеллектуальные права которой якобы нарушил Свенде, специализируется в изготовлении систем контроля доступа с RFID-микросхемами. Продукты компании (особенно линейки iClass) установлены во многих учреждениях всего мира. Для того чтобы пройти в охраняемую территорию, человек использует брелок или карту доступа с встроенным RFID-чипом, прикладывая ее к специальному ридеру.

В iClass используют криптозащиту коммуникаций между чипом и считывающим устройством. Еще в 2010 году в интернете появились материалы, доказывающие уязвимость платформы, и с тех пор безопасность этой системы постоянно подвергалась сомнению. Основываясь на материалах этого исследования, Свенде разработал свободную библиотеку, которая в настоящее время используется для проверки безопасности систем контроля доступа.

Вместо исправления обнаруженных уязвимостей в HID Global решили использовать административный ресурс. Теперь Свенде угрожают судом, если он не удалит разработанную им библиотеку.