黑客攻击美国电子投票站的时间不到90分钟

 作者:侴欷按     |      日期:2017-12-04 20:05:01
路透社/史蒂夫马库斯蒂莫西雷维尔一个投票机被黑客扮演里克阿斯特利的“永远不会放弃你”似乎很有趣 - 但它在故事中有一种险恶的刺痛在上周拉斯维加斯举行的安全会议DEF CON上,安全研究人员证明,在观看电影所需的时间内,可以访问和更改美国选举中使用的相同投票机的投票有些黑客甚至是通过无线方式进行的 DEF CON从eBay和政府拍卖会上购买了30台投票机在参与者放松后90分钟,第一台机器开始下降,投票操纵和Rickrolling随后即将推出其中一台机器仍在使用Windows XP,因此自2003年以来一直被人们所熟知的漏洞允许人们通过其Wi-Fi系统进行远程访问这意味着投票可以从任何地方改变其他漏洞包括窥探开放式机械锁,覆盖USB端口或发现背面未覆盖的USB端口然后,一个团队只需插入鼠标和键盘即可控制机器投票机很少能通过这样的测试尽管DEF CON在过去25年中举办过许多黑客活动,但这是他们第一次专门为投票机托管一次制造商进行自己的测试,但很少有人可以让研究人员或公众查看代码或机器萨里网络安全中心主任史蒂夫施奈德说:“如果你的代码是开源的,那么任何发现的漏洞都可以在选举日之前进行分类,这对民主有利,但不一定是制造商的声誉”为了抵消这种情况,政府可以宣布他们只会购买带有开源软件的投票机这样一来,竞争对手就不会因为透明度低于另一个竞争对手而获得优势 “一种可能的解决方案是拥有端到端的可验证性,”纽卡斯尔大学的冯浩说这使用与加密中使用的技术类似的技术,为选民提供可验证的投票收据如果投票或机器被篡改,那么收据将与投票的公共记录不匹配,表明系统已被泄露如果安全研究人员发现破解投票机很容易,那民族国家呢已经有大量证据表明俄罗斯在美国总统大选期间侵犯了民主党全国委员会和党内领导人的电子邮件法国总统埃马纽埃尔马克龙的团队在竞选期间也遭受了网络攻击没有证据表明选举结果实际上已经以这种方式直接被黑客攻击,但选举显然是一个很大的目标施奈德说:“你对他们卧室里的黑客有刻板印象,但我们现在看到的是像俄罗斯,中国这样的国家,也可能是美国,他们有很多资源可以投入到其他国家的网络攻击中”令人担忧的是,许多国家使用的投票机没有足够的检查,装配可能已经不被注意 “它可能已经发生,我们不会知道,”他说更多关于这些主题: