据外媒报道,一些黑客花了数年时间试图引起人们对选举设备漏洞的关注。但在全世界关注的第26届DefCon黑客大会上,DefCon的参与者们组成了一个“投票村”(Voting Village),组织者放置好退役的选举设备,观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。
去年,与会者发现所有五台投票机和一台电子设备都存在新的漏洞。今年的“投票村”在各方面都做得更好,设备从投票机到制表机到智能卡读卡器,目前在美国都有使用。今年一名11岁的女孩在10分钟内攻击了佛罗里达州投票网站的“复制品” - 并改变了结果。
在俄罗斯黑客瞄准2016年美国大选进程之前,入侵投票设备并没有引发广泛关注。“投票村”改变了这一点。“就广泛的社会影响而言,”DEFCON的创始人 Jeff Moss表示,“投票村”在会议历史上取得了最大的声誉。
但这种关注带来了阻力。会议开始前一天,美国最大的选举设备供应商之一ES&S向客户发送了一封电子邮件,向他们保证,“与会者将绝对可以访问一些投票系统的内部组件......物理安全措施使未经授权的人或有恶意的人可以访问投票机,”该公司表示。
将每个州的最高层选举官员聚集在一起的团体全美州务卿协会发布了一个反对“投票村”的声明。该机构表示:“我们对DEFCON所采用的方法的主要关注是它使用的虚假环境绝不会复制州选举系统、网络或物理安全。”“为会议与会者提供对投票机无限制的实际访问权限,”该机构认为,“并没有复制州和地方政府在选举日之前和之后建立的准确的物理和网络保护措施。”
“我认为声明是具有误导性的,” 帮助组织“投票村”的安全研究员Matt Blaze表示。“只有通过审查,我们才能对选举充满信心。也就是说,系统中存在漏洞,即使是极其严重的漏洞,这与任何特定选举都被篡改的情况不同。这是一个有趣的悖论。” Blaze表示。“我们知道这些系统非常不安全,而且迄今为止在实际选举中利用这些漏洞的证据很少。”
“你必须平衡提高对漏洞的认识,并推动供应商推出更安全的项目,这是DEFCON试图做的很多事情,供应商能够做出反应,”DHS的顶级网络安全官员Jeanette Manfra表示。“我们必须解释这些在选举日之前是物理上安全的,然后它们就会被抹去。所有这些其他补偿控制都已到位。”
*来自:cnBeta.COM
更多资讯
◈ 黑客利用友讯路由器漏洞改变DNS设置诱骗用户访问假银行网站
◈ DEF CON 2018 | macOS零日漏洞可模拟鼠标点击以加载内核扩展
(信息来源于网络,安华金和搜集整理)
