據外媒報道,一些駭客花了數年時間試圖引起人們對選舉裝置漏洞的關註。但在全世界關註的第26屆DefCon駭客大會上,DefCon的參與者們組成了一個“投票村”(Voting Village),組織者放置好退役的選舉裝置,觀看駭客如何透過尋找創造性和令人震驚的方式破解這些裝置。
去年,與會者發現所有五臺投票機和一臺電子裝置都存在新的漏洞。今年的“投票村”在各方面都做得更好,裝置從投票機到製表機到智慧卡讀卡器,目前在美國都有使用。今年一名11歲的女孩在10分鐘內攻擊了佛羅裡達州投票網站的“複製品” – 並改變了結果。
在俄羅斯駭客瞄準2016年美國大選行程之前,入侵投票裝置並沒有引發廣泛關註。“投票村”改變了這一點。“就廣泛的社會影響而言,”DEFCON的創始人 Jeff Moss表示,“投票村”在會議歷史上取得了最大的聲譽。
但這種關註帶來了阻力。會議開始前一天,美國最大的選舉裝置供應商之一ES&S向客戶發送了一封電子郵件,向他們保證,“與會者將絕對可以訪問一些投票系統的內部元件……物理安全措施使未經授權的人或有惡意的人可以訪問投票機,”該公司表示。
將每個州的最高層選舉官員聚集在一起的團體全美州務卿協會釋出了一個反對“投票村”的宣告。該機構表示:“我們對DEFCON所採用的方法的主要關註是它使用的虛假環境絕不會複製州選舉系統、網路或物理安全。”“為會議與會者提供對投票機無限制的實際訪問許可權,”該機構認為,“並沒有複製州和地方政府在選舉日之前和之後建立的準確的物理和網路保護措施。”
“我認為宣告是具有誤導性的,” 幫助組織“投票村”的安全研究員Matt Blaze表示。“只有透過審查,我們才能對選舉充滿信心。也就是說,系統中存在漏洞,即使是極其嚴重的漏洞,這與任何特定選舉都被篡改的情況不同。這是一個有趣的悖論。” Blaze表示。“我們知道這些系統非常不安全,而且迄今為止在實際選舉中利用這些漏洞的證據很少。”
“你必須平衡提高對漏洞的認識,並推動供應商推出更安全的專案,這是DEFCON試圖做的很多事情,供應商能夠做出反應,”DHS的頂級網路安全官員Jeanette Manfra表示。“我們必須解釋這些在選舉日之前是物理上安全的,然後它們就會被抹去。所有這些其他補償控制都已到位。”
*來自:cnBeta.COM
更多資訊
◈ 駭客利用友訊路由器漏洞改變DNS設定誘騙使用者訪問假銀行網站
http://t.cn/RDmOYkn
◈ DEF CON 2018 | macOS零日漏洞可模擬滑鼠點選以載入核心擴充套件
http://t.cn/RDmOHlN
◈ 研究人員披露英特爾處理器新漏洞
http://t.cn/RDmO8b3
◈ 研究人員展示了傳真機如何被輕易入侵
http://t.cn/RDmOR8d
(資訊來源於網路,安華金和蒐集整理)