Что удалось фирме SecureRF?
5 апреля американская фирма SecureRF в очередной раз ошарашила публику.
Обозреватель iXBT.com под псевдонимом Accent прочитал пресс-релиз "SecureRF Announces Availability of the First RFID Tag with Onboard Security Features" и составил об этом зубодробительную новость. Читаем заметку "ударника"(Accent - с английского языка ударение) обозревательского труда:
Корпорация SecureRF объявила о начале выпуска RFID-тегов LIME, оснащенных средствами безопасности. Речь идет о тегах, которые выполняют шифрование информации своими собственными силами. Такое решение, по утверждению производителя, применено впервые в отрасли. Еще одной особенностью тегов является наличие датчика температуры, полезного при маркировке продукции, нуждающейся в соблюдении температурного режима в процессе хранения и транспортировки. LIME Tag отслеживает и записывает «историю» изменения температуры.
...
Что можно сказать про эту мощную струю маркетингового пара?
Оказывается все прежние метки шифровали информацию с помошью ПК. Неужели? А как-же крипто-метки Mifare, MyD и т.д. и т.п.?
В старые добрые времена Георгий Кузнецов, главный редактор Компьютерры, видя подобную ''лажу'', спрашивал автора: "Сколько?" (в смысле, сколько $$ вам за это заплатили?).
И, выслушав невнятное бормотание обозревателя, бросал всего два слова: "Вы уволены".
Как всегда криптологи хранят гробовое молчание: они видят новаторство этой фирмы только в лживом маркетинге.
В интервью с AIM Луис Паркс (Louis Parks - на фото), президент SecureRF, супер-лукаво ответил на вопрос редактора AIM Джона Хэвенса (John C. Havens): "Разве до сих пор не было защищенных меток?"
I'm wondering, are there not secure RFID tags today, or tags that are not secure?
Yes. Just based on the pattern or direction we’re taking here, the answer is, of course, yes and no, because, as I hopefully have just explained, if I need a low level of security and that’s what I’m defining as my requirement, then there are in fact some things that exist today that meet that requirement, and hence, they’re secure enough. However, there are many applications where perhaps the data or the asset it’s attached to is much more sensitive or valuable, and needs a higher level of security, and in fact, in most cases, those tags don’t exist yet. People will say, “Yes, we have Password Protection,” but as we’ve come to learn, that’s typically pretty weak.There’ve been other methods that have been invented or are being proposed, which again, depending on what your requirements are, may or may not answer the needs of a secure tag today. In general, it is a very low or nonexistent level of security, unfortunately.
Комментариев нет:
Отправить комментарий