黑客在Defcon的2小时内闯入投票机

06-30
作者 :
赫连呼

来自世界各地的黑客有机会在本周末在拉斯维加斯破解选举式投票机 - 他们并没有让人失望。

,经过将近一个半小时,哥本哈根IT大学副教授卡斯滕施鲁曼于周五晚在拉斯维加斯的Defcon大会上成功进入投票机。

Schürmann通过其Wi-Fi系统渗透了Advanced Voting Solutions的2000 WinVote机器。 CNET报道称,使用2003年的Windows XP漏洞,他能够远程访问该机器。

当几个州的选举制度时,投票技术成为政治焦点。 该公约为该活动购买了30多台投票机,但组织者没有说明这些单位代表的模型数量。

Neustar安全研究主管Brian Knopf告诉CNET,“将这些设备暴露给那些做出错误或者实际看待这类设备的人已经相当有限了。” 对于我们这些破解硬件和固件的人来说,看看这类设备并真正回答这个问题,'他们是否可以破解?'“

rts19ona.jpg
2017年7月29日,在美国内华达州拉斯维加斯举行的Defcon黑客大会期间,黑客试图访问和更改投票机黑客村的电子民意调查书中的数据。 路透社

旧金山安全平台Synack在本周末的会议召开前几个月发现了WinVote机器的严重缺陷。 该团队只需插入鼠标和键盘,然后点击“control-alt-delete”即可绕过投票软件。

“这真的只是将你的USB驱动器插入五秒钟而且事情完全受到影响,”Synack联合创始人杰伊卡普兰告诉CNET。 “到了可以远程访问的地步。这非常简单。”

Synack团队还通过安装远程桌面程序从移动应用程序中破解了该机器。 在一个案例研究中,Synack发现一名弗吉尼亚州的民意调查工作人员攻击机器以玩扫雷。

一名自称为“牡蛎”的黑客试图在另一支球队妥协之后破解迪堡投票机。

他告诉CNET,“我希望我们能够在这些漏洞中发现一大堆漏洞,以便我们向公众开放,看看问题有多严重。”

大会上的黑客希望他们的发现将导致投票机技术的持久变化。

Synack实习生Anne-Marie Hwang告诉CNET,更改投票可以像更新Microsoft Excel文档一样简单。

Hwang说:“黑客攻击很好,因为它能够告知政治家和国会议员他们应该如何处理投票机。” “如果没有人攻击过它们,我们可能还在使用这样的东西。”