Pure Hacking長期致力于對黑客或系統安全性滲透測試，并提供咨詢服務，發掘客戶公司現有安全措施的漏洞，并提供更好地保護數據安全的措施。該公司以前的業務重點是在無線和有線網絡下本地服務器和應用軟件的防火墻和安全保護。現在，他們開始測試RFID系統弱點和漏洞，并為部署了RFID技術的公司提供安全監測服務。

    來自Pure Hacking的Joshua Perrymon表示，公司正在重點研究與RFID系統不安全性相關的操作和技術風險，而且該公司使用一套同NIST和ISO相似的結構化的審核流程。 除了幫助客戶改善信息安全，Pure Hacking也幫助客戶盡早發現安全風險，而不是等系統由于漏洞被攻擊時才設法解決，為客戶節省了大量的金錢。

    Pure Hacking公司的Perrymon和McAdam與正在審核的客戶公司的執行管理人員和主要員工面談，并發放調查問卷，了解客戶公司RFID系統的部署情況。通過從上述工作獲得的信息，他們判斷出與客戶公司運作相關的操作風險。“我們先了解政策和流程，并就此提出新的建議。”McAdam說道。

    客戶公司的技術風險是通過實際滲透測試來評估。“我們將找出可能攻擊的區域，然后通過一種入侵識讀器進入系統，模擬攻擊。”McAdam說道。這項測試是設法使用一臺未經認可的識讀器對客戶公司部署的標簽進行識讀，并復制或者改變標簽上編碼的數據，或者使用識讀器控制標簽識別在其芯片上編碼的數據結構。

    Pure Hacking正在向RFID所有終端用戶推廣其RFID審核咨詢服務，這些終端用戶中有零售供應鏈中的公司以及RFID應用與高敏感或所有權信息相關的賭場或化學公司。

    Pure Hacking在澳大利亞有著巨大的市場機遇，據Perrymon說，目前有接近1,300家公司正在測試RFID技術。然而他和McAdam都表示他們有意在全球各地推廣其RFID審核系統。

    迄今，Pure Hacking已經完成了一項對高頻(13.56 MHz)RFID門禁系統的審核。通過商議，Pure Hacking對客戶公司提出了許多建議，包括如何儲存門禁卡和如何使門禁受限與門禁卡等。 在審核中，Pure Hacking完全復制了一張卡，并使用它進入大樓。其建議包括了升級公司系統支持數據保密（密碼），這樣門禁卡將不能被復制。

    McAdam表示，今后，公司想將RFID審核工作的重點推向EPC Gen 2標簽和識讀器。“我們發現了Gen 2系統中關于標簽處理數據訪問和消除密碼方式的幾個風險。”AcAdam說道，“我們目前正在分析Gen 2協議，通過使用定制的內部數據確定風險和可能發生的系統入侵情景。”

    Pure Hacking計劃向EPCglobal提出他們發現的Gen 2安全風險，希望EPCglobal能夠在未來RFID標準制定中使用這些信息。