DEFCON video oddaja glasovalni stroj, uporabljen v 18 državah, je vdrl v 2 minutah

V ozračju negotovosti v zvezi z ameriškimi volilnimi goljufijami, sovražniki in ponarejenimi novicami je srečanje hekerjev na 26..

En udeleženec na letni konvenciji o hakerskih hišah v Las Vegasu je delil videoposnetek, ki ga je prejšnji konec tedna objavil na Twitterju in razkriva, kako se lahko glasovalna naprava, ki jo hekerji uporabljajo, uporablja v 18 državah, v dveh minutah brez posebnih orodij ali naprednega znanja.

Uporabnik storitve Twitter, ki je objavil vadnico, je Rachel Tobac, izvršni direktor SocialProof Security, storitev, ki ocenjuje varnost družbenega inženiringa in izobražuje zaposlene o tem, kako lahko heker zbere informacije za nepooblaščen dostop do sistema. Tobac je DEFCON pro, ko gre za ponazoritev, kako enostavno je mogoče mrežo podjetja uničiti s pomočjo nekaj telefonskih klicev, vendar je njen vtis v volilno infrastrukturo zaslužil njeno bolj uveljavljeno priznanje - tweet je bil od ponedeljka popoldne gledan več kot 1,62 milijona krat.

V videu Tobac pojasnjuje, da je dostop do upravnih funkcij glasovalne naprave tako enostaven kot odstranitev pokrova z gumbom za sprostitev, izvlečenje čitalnika kartic, izbiranje ključavnice za vklop stroja - kar pravi, da se lahko opravi s kemičnim svinčnikom - in pritisnete svetlo rdeč gumb “on”. Ko se stroj zažene, se na zaslonu naloži "varen glasovni terminal". Pojavi se sporočilo o napaki, vendar Tobac na zaslonu pritisne »prekliči« in »v redu«, kar jo pripelje do kataloga glasovalnih podatkov.

Hekirana glasovalna naprava - za katero se zdi, da je pPremier AccuVote TS ali TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - je bila le ena od številnih funkcij v konferenca Voting Village razstava, ki je pokazala, kako se lahko zlahka ogrozi glasovalna tehnologija stare šole. Glasovalna naprava je bila predmet predhodnega pregleda, vendar se še vedno uporablja.

"To ni cyber-zrela industrija," je povedal Jake Braun, organizator glasovanja Wall Street Journal

Razen zakonodajalcev, ki so uvedli zakonodajo za pospešitev varnostnih dovoljenj za državne uradnike za volitve in nekaj protislovja splošne javnosti, ozaveščenost o pomanjkljivostih ni bila prekoračena.

Drugi naslovi, ki naj bi se ta vikend pojavili na razstavi DEFCON Voting Village, kjer hekerji eksperimentirajo z razbijanjem v volilno opremo, tako razgrajeno in še vedno v uporabi, je vključevala 11-letno dekle, ki je poskočila repliko spletne strani ameriškega državnega sekretarja in spremenila rezultatov v 10 minutah.

To je že drugo leto, ko je DEFCON eksperimentiral z glasovalno vasjo in že sta Nacionalno združenje državnih sekretarjev in ES&S, eden največjih ponudnikov volilne opreme v ZDA, izdala izjave, ki diskreditirajo ugotovitve hekerjev. Skupine si tako prizadevata za tako imenovano "psevdo okolje" Voting Village, kjer imajo hekerji neomejen dostop do strojev, ki "ne podvajajo natančne fizične in kibernetske zaščite" v glasovalnih kabinah po državi.

Matt Blaze, organizator Voting Village in raziskovalec za varnost pri volitvah, pove BuzzFeed News Poskusi DEFCON-a ne dokazujejo, da je bila do sedaj določena volilna infrastruktura spremenjena v legitimnih volitvah, vendar bi morale ranljivosti sistemov za glasovalne naprave spodbuditi delovanje med volilnimi uradniki.

Blaze je prav tako izrazil svoje zaskrbljenost na Twitterju, vključno z "ogromnim soglasjem med strokovnjaki", da je treba namesto sedanjih "negotovih glasovalnih sistemov" uvesti papirne liste, obvezne revizije, ki omejujejo tveganje, in več sredstev za zaščito back-end sistemov.

Najpomembnejše vprašanje na @VotingVillageDC ta teden: glede na to, kako negotovi so sistemi glasovanja, kaj naj naredimo? Obširno soglasje med strokovnjaki:

1 - Papirnati lističi (optično optično beleženje)

2 - Obvezne revizije, ki omejujejo tveganje

3 - Več virov za zaščito zalednih sistemov

- matt blaze (@mattblaze) 13. avgust 2018

Medtem ko odzvali na Blaze in Tobac na Twitterju predlagajo vse, od glasovanja na osnovi blockchaina do skoraj konstantnih pregledov infrastrukture na dan volitev, je jasno, da dokler uradniki volitev ne obsodijo trenutnega stanja glasovalnih strojev, neprepusten sistem za množično glasovanje ne bo za prihodnje volitve.