DEFCON Video Show Stemmaskine, der bruges i 18 stater, er hacket i 2 minutter

$config[ads_kvadrat] not found

How the Best Hackers Learn Their Craft

How the Best Hackers Learn Their Craft
Anonim

Midt i et klima med usikkerhed om amerikansk valgsvindel, fjender og falske nyheder, en samling hackere på den 26. årlige DEFCON-konference i Vegas, har den sidste weekend mindet alle, at den amerikanske valginfrastruktur er alarmerende modtagelig for ulterior motiver, en alarmerende ny video viser.

En deltager i den årlige Las Vegas hacker-konvention delte en video i sidste weekend på Twitter, der afslører, hvordan en stemmeautomat, hackerne siger, anvendes i 18 stater, kan kompromitteres om to minutter uden specialværktøjer eller avanceret viden.

Twitter-brugeren, der skrev vejledningen, er Rachel Tobac, CEO for SocialProof Security, en tjeneste, der arbejder for at vurdere virksomhedens sociale ingeniør sikkerhed og uddanne medarbejdere om, hvordan en hacker kan samle oplysninger for at få uautoriseret adgang til systemet. Tobac er en DEFCON pro, når det kommer til at illustrere, hvor nemt en virksomheds netværk kan hackes gennem et par telefonopkald, men hendes foray til valginfrastruktur har fået hende mere almindeligt anerkendt - tweetet var blevet set mere end 1.62 millioner gange fra mandag eftermiddag.

I videoen forklarer Tobac, at adgang til stemmeapparatets administrative funktioner er lige så let som at fjerne hætten med en udløserknap, trække kortlæseren ud og lægge låsen for at tænde maskinen - hvilket hun siger kan gøres med en kuglepen - og tryk på den lyse røde "on" -knap. Når maskinen starter op, lægges en "sikker stemplingsterminal" på skærmen. En fejlmeddelelse dukker op, men Tobac trykker på "Annuller" og "Okay" på skærmen, der fører hende til kataloget over afstemningsdata.

Den hackede stemmeautomat - som synes at være en pPremier AccuVote TS eller TSX) (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - var blot en af ​​flere funktioner i konferencerne Voting Village udstiller, hvilket viste, at det var let at gå på kompromis med, at den besluttede afstemningsteknologi i old school kunne blive let. Stemmeapparatet har været genstand for kontrol før, men det bruges stadig.

"Dette er ikke en cyber-moden industri," udtalte Voting Village-arrangøren Jake Braun Wall Street Journal

Bortset fra lovgivere, der indførte lovgivning for at fremskynde sikkerhedsudsendelser for statsvalgets embedsmænd, og noget skrig fra offentligheden, har bevidstheden om manglerne ikke brudt gennem mainstream.

Andre overskrifter, der fremkommer i weekenden fra DEFCON's Voting Village-udstilling, hvor hackere eksperimenterer med at bryde ind i valgmateriel, både nedlagt og stadig i brug, omfattede en 11-årig pige, der hacket en kopi af Floridas sekretær for statens hjemmeside og ændret resultater inden for 10 minutter.

Dette er det andet år, DEFCON har eksperimenteret med Stemme Landsbyen, og allerede National Association of State Secretary og ES & S, en af ​​de største udbydere af valgudstyr i USA, har begge udsendte udtalelser, der diskuterer hackernes resultater. Grupperne begge finder fejl med det såkaldte "pseudomiljø" i Stemningsbyen, hvor hackere har ubegrænset adgang til de maskiner, der "ikke replikerer nøjagtige fysiske og cyberbeskyttere" i stemmekasser rundt om i landet.

Matt Blaze, en arrangør af Stemningsbyen og en valgsikkerhedsforsker, fortæller BuzzFeed News DEFCON-eksperimenterne viser ikke, at en given afstemningsinfrastruktur er blevet manipuleret i et lovligt valg til dato, men at sårbarhederne i stemmeapparatsystemerne bør anspore handling blandt valgembedsmænd.

Blaze delte også sine bekymringer på Twitter, herunder den "overvældende konsensus blandt eksperter", at papirstemmesedler, obligatoriske risikobegrænsende revisioner og flere ressourcer til beskyttelse af back-end-systemer bør implementeres i stedet for de nuværende "usikre afstemningssystemer".

Nummer et spørgsmål på @VotingVillageDC i denne uge: I betragtning af hvordan usikre afstemningssystemer er, hvad skal vi gøre? Overvældende konsensus blandt eksperter:

1 - Papirstemmesedler (områdeoptællet optisk scanning)

2 - Obligatoriske risikobegrænsende revisioner

3 - Flere ressourcer til beskyttelse af back-end-systemer

- matt blaze (@mattblaze) 13. august 2018

Mens respondenterne til Blaze og Tobac på Twitter antyder alt fra blokchainbaseret afstemning til næsten konstante inspektioner af infrastrukturen på valgdagen, er det klart, at indtil valget embedsmænd opsiger den nuværende stemmemåde, vil et lufttæt system til afstemning af masse ikke være i horisonten for kommende valg.

$config[ads_kvadrat] not found