歡迎光臨
每天分享高質量文章

【每日安全資訊】11歲女孩在DefCon黑客大會上改變了佛羅里達州總統投票的結果

據外媒報道,一些黑客花了數年時間試圖引起人們對選舉設備漏洞的關註。但在全世界關註的第26屆DefCon黑客大會上,DefCon的參與者們組成了一個“投票村”(Voting Village),組織者放置好退役的選舉設備,觀看黑客如何通過尋找創造性和令人震驚的方式破解這些設備。

去年,與會者發現所有五台投票機和一臺電子設備都存在新的漏洞。今年的“投票村”在各方面都做得更好,設備從投票機到製表機到智慧卡讀卡器,目前在美國都有使用。今年一名11歲的女孩在10分鐘內攻擊了佛羅里達州投票網站的“複製品” – 並改變了結果。

在俄羅斯黑客瞄準2016年美國大選行程之前,入侵投票設備並沒有引發廣泛關註。“投票村”改變了這一點。“就廣泛的社會影響而言,”DEFCON的創始人 Jeff Moss表示,“投票村”在會議歷史上取得了最大的聲譽。

但這種關註帶來了阻力。會議開始前一天,美國最大的選舉設備供應商之一ES&S向客戶發送了一封電子郵件,向他們保證,“與會者將絕對可以訪問一些投票系統的內部組件……物理安全措施使未經授權的人或有惡意的人可以訪問投票機,”該公司表示。

將每個州的最高層選舉官員聚集在一起的團體全美州務卿協會發佈了一個反對“投票村”的宣告。該機構表示:“我們對DEFCON所採用的方法的主要關註是它使用的虛假環境絕不會複製州選舉系統、網絡或物理安全。”“為會議與會者提供對投票機無限制的實際訪問權限,”該機構認為,“並沒有複製州和地方政府在選舉日之前和之後建立的準確的物理和網絡保護措施。”

“我認為宣告是具有誤導性的,” 幫助組織“投票村”的安全研究員Matt Blaze表示。“只有通過審查,我們才能對選舉充滿信心。也就是說,系統中存在漏洞,即使是極其嚴重的漏洞,這與任何特定選舉都被篡改的情況不同。這是一個有趣的悖論。” Blaze表示。“我們知道這些系統非常不安全,而且迄今為止在實際選舉中利用這些漏洞的證據很少。”

“你必須平衡提高對漏洞的認識,並推動供應商推出更安全的專案,這是DEFCON試圖做的很多事情,供應商能夠做出反應,”DHS的頂級網絡安全官員Jeanette Manfra表示。“我們必須解釋這些在選舉日之前是物理上安全的,然後它們就會被抹去。所有這些其他補償控制都已到位。”

*來自:cnBeta.COM

更多資訊

◈ 黑客利用友訊路由器漏洞改變DNS設置誘騙用戶訪問假銀行網站

http://t.cn/RDmOYkn

◈ DEF CON 2018 | macOS零日漏洞可模擬滑鼠點擊以加載內核擴展

http://t.cn/RDmOHlN

◈ 研究人員披露英特爾處理器新漏洞

http://t.cn/RDmO8b3

◈ 研究人員展示了傳真機如何被輕易入侵

http://t.cn/RDmOR8d

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂