Não vejo o menor problema em um determinado produto ter uma vulnerabilidade, isso é comum e por maior que seja o esforço de incluir processos de hardening em seu desenvolvimento, sempre existirá algo que poderá ser hackeado. É assim mesmo que funciona. O que vejo como grande problema, é quando um determinado produto ou tecnologia é vendido ao público como 100% seguro, ou ainda, como uma grande evolução na proteção de um determinado ativo.

A falsa sensação de segurança que isto promove, é ainda pior do que o problema em si, pois a pessoa se sente segura, relaxa e abre a guarda para um possível ataque. O pequeno vídeo abaixo já não é tão novo, mas mostra claramente como este conceito de security theater pode ser aplicado a componentes com RFID.

Trackback URI | Comments RSS