DEFCON Video ukazuje hlasovací stroj používaný v 18 státech je zasažen za 2 minuty

$config[ads_kvadrat] not found

Chris Pritchard - The Basics of Social Engineering - DEF CON 27 Social Engineering Village

Chris Pritchard - The Basics of Social Engineering - DEF CON 27 Social Engineering Village
Anonim

Uprostřed atmosféry nejistoty týkající se amerických volebních podvodů, nepřátel a falešných zpráv, shromáždění hackerů na 26. výroční konferenci DEFCON v Las Vegas minulý víkend připomnělo všem, že americká volební infrastruktura je znepokojivě citlivá na postranní motivy..

Jeden účastník na každoroční hackerské konferenci v Las Vegas sdílel video minulý víkend na Twitteru, který ukazuje, jak hlasovací stroj hackeři uvádí, že je používán v 18 státech, může být kompromitován během dvou minut bez speciálních nástrojů nebo pokročilých znalostí.

Uživatel služby Twitter, který zveřejnil tutoriál, je Rachel Tobac, výkonná ředitelka SocialProof Security, služba, která pracuje s cílem posoudit zabezpečení sociálního inženýrství společnosti a vzdělávat zaměstnance o tom, jak může hacker shromažďovat informace, aby získal neoprávněný přístup do systému. Tobac je profesionálem DEFCONu, pokud jde o ilustraci, jak snadno může být síť společnosti hacknuta několika telefonními hovory, ale její vpád do volebních infrastruktur si vysloužil větší uznávání hlavního proudu - tweet byl sledován více než 1,62 milionu krát od pondělního odpoledne.

Ve videu Tobac vysvětluje, že přístup k administrativním funkcím hlasovacího zařízení je stejně snadný jako vyjmutí kapoty pomocí uvolňovacího tlačítka, odpojení čtečky karet, vytažení zámku a zapnutí stroje - což říká, že je možné provést pomocí kuličkového pera - a stiskem jasně červeného tlačítka „on“. Po spuštění počítače se na obrazovce načte „bezpečný hlasovací terminál“. Objeví se chybové hlášení, ale Tobac stiskne na obrazovce „zrušit“ a „dobře“, což ji zavede do katalogu hlasovacích dat.

Hackovaný hlasovací stroj - který se jeví jako pPremier AccuVote TS nebo TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - byl jen jednou z několika funkcí Konference Voting Village exponát, která ukázala, jak rozhodně by mohla být snadno ohrožena technologie hlasování ve staré škole. Hlasovací zařízení bylo předmětem kontroly dříve, ale stále se používalo.

"Není to kybernetický průmysl," řekl organizátor hlasování Village Jake Braun Wall Street Journal

Kromě zákonodárců, kteří zavedli právní předpisy pro urychlení bezpečnostních prověrek pro státní volební úředníky, a některé protesty ze strany široké veřejnosti, se nedostatek povědomí o těchto nedostatcích neprošel hlavním proudem.

Další novinové tituly, které se objeví tento víkend z exponátu Voting Village VFC, kde hackeři experimentují s vyřazením volebního vybavení, jak vyřazeného z provozu, tak stále používaného, ​​zahrnovaly jedenáctiletou dívku, která nabourala repliku internetových stránek ministra Floridy a změnila výsledky do 10 minut.

Toto je druhý rok, kdy DEFCON experimentoval s Voting Village, a již Národní asociace státních tajemníků a ES&S, jeden z největších poskytovatelů volebních zařízení v USA, vydal obě prohlášení, která diskreditují zjištění hackerů. Obě skupiny naleznou chybu v tzv. „Pseudo prostředí“ Voting Village, kde hackeři mají neomezený přístup k počítačům, které „nereplikují přesné fyzické a kybernetické ochrany“ v hlasovacích budkách po celé zemi.

Matt Blaze, organizátor hlasovací vesnice a výzkumník bezpečnosti voleb, říká BuzzFeed News Experimenty DEFCON neprokazují, že by se v dané legitimní volbě doposud manipulovalo s jakoukoli danou hlasovací infrastrukturou, ale že zranitelnost systémů hlasovacích zařízení by měla podnítit akci mezi volebními úředníky.

Blaze také sdílel své obavy na Twitteru, včetně „drtivé shody mezi odborníky“, že papírové hlasování, povinné audity omezující riziko a další zdroje na ochranu back-end systémů by měly být zavedeny namísto současných „nezabezpečených hlasovacích systémů“.

Číslo jedna otázka na @VotingVillageDC tento týden: vzhledem k tomu, jak nejisté systémy hlasování jsou, co bychom měli dělat? Převážná shoda mezi odborníky:

1 - Papírové hlasovací lístky (optická kontrola po obvodu)

2 - Povinné audity omezující riziko

3 - Více zdrojů na ochranu back-end systémů

- matt blaze (@mattblaze) 13. srpna 2018

Zatímco respondenti na Blaze a Tobac na Twitteru navrhují vše od blokové hlasování až po téměř neustálé inspekce infrastruktury v den voleb, je jasné, že dokud volební úředníci neodsoudí současný stav hlasovacích zařízení, vzduchotěsný systém pro hromadné hlasování nebude být na horizontu pro nadcházející volby.

$config[ads_kvadrat] not found