黑客投票机在DEFCON上占据了中心位置-IDC帮帮忙

拉斯维加斯 - “任何说他们不可攻击的人要么是傻瓜,要么是骗子。”

剑桥全球顾问公司首席执行官兼DEFCON 投票村的主要组织者杰克布劳恩表示,美国选举产业的态度与航空航天业和金融业的态度相似。Braun说,这些行业的公司经常说他们的机器没有触及互联网并且他们的数据库空洞 - 他们受到无国界资源和有组织的网络犯罪集团的民族国家的攻击。意识到他们是“坐着的鸭子”。

2016年美国总统大选以及对俄罗斯干涉问题日益增加的问题引发了对威胁行为者黑客攻击投票机和篡改选举结果的担忧。政府可能对选举基础设施产生的错误安全感在今年的DEFCON上遭受了又一次打击,与会者聚集在会议的投票村,成功渗透到不同类型的电子投票机。

“这种在选举行业中持续存在的想法,无论是政府还是供应商,这些都是不可攻击的机器,因为它们没有触及互联网或选民注册数据库,因为它们是空气不足而不可攻击的是如果你在这里说了类似的话,你会被嘲笑,“Braun在DEFCON接受采访时告诉SearchSecurity。“罪恶并不是一些国务卿或职员遭到黑客攻击或某些供应商的机器遭到黑客攻击的事实。罪不是在寻求帮助,而是说你不可攻击,这两件事都是荒谬的。”

DEFCON黑客投票机
布劳恩说,DEFCON的每个人都认为黑客投票机从一开始就会成功。最终,Braun说参与者在启动后一个半小时就可以进入两个系统,据报道,DEFCON的所有机器都在不到两天半的时间内被攻击“没有内部或域名 -具体知识。“

“这里的人真的有一本民意调查书的数据库 - 他们已经访问了它 - 他们能够进去说人们已经投票了,所以如果你出现在你的区域,它会说你已投票,所以你不能投票,“布劳恩说。“他们能够取消选举投票,这将使人们能够多次投票。他们是在第一个小时和第四十分钟内进入的人之一。”

黑客还能够实现更多非传统技巧,例如分析连接投票机和打印机的电缆所产生的无意无线电信号,以及在AVSWinVote系统上安装Windows Media Player以“摇滚”DEFCON与会者通过演奏Rick Astley的20世纪80年代流行歌曲“Never Gonna Give You Up”。
甚至将Voting Village拉到一起也证明了一个令人印象深刻的壮举,因为Braun说他在2017年2月或3月打电话给DEFCON的创始人Jeff Moss建议黑客投票机。布劳恩在4月份获得批准,创建了投票村,来自世界各地的与会者将有机会攻击投票机。

“所以,所有这些都在大约两个半月内汇集在一起​​。我们有大约二十几台机器,一些民意调查书,我们有一个选举职员给我们他们网络的规格,我们在一个虚拟网络范围在那里,“布劳恩说。“所以,我们有能够坐在那里攻击和捍卫职员网络的人和女孩,包括选民登记数据库和所有这些东西。”

今年DEFCON Voting Village使用的所有机器都是二手购买的,但Braun乐观地认为,制造官方投票设备的公司将在未来几年捐赠系统。布朗说,投票村已被定为DEFCON的永久固定装置。

回应选举黑客行为
网络安全和隐私保护中心的法学教授兼联合主任Candice Hoke在DEFCON的一次谈话中说,有关潜在选举黑客攻击调查的法律很麻烦。

“在某些州,你需要选举黑客的证据才能开始调查......这是对黑客的邀请,”霍克说。“我们都知道,在安全领域,如果没人看,你就无法运行安全的系统。”

计算机协会前任主席兼现任验证投票委员会主席芭芭拉西蒙斯表示,如果选举官员怀疑投票机被黑客攻击,那么选举官员很难或不可能进行重新计票。

“我们需要在任何地方获得纸质选票,但我们也需要让人们看一下它们,因为那些纸质选票大体上被计算机在光学扫描中计算,而那些计算机就是计算机,”西蒙斯说。“我们需要通过法律,或者要求,在每次选举之后,在投票通过认证之前,选举后的手动随机选票将作为对计算机和扫描仪的检查。”

西蒙斯说,目前有14个州只有电子投票,这意味着没有办法进行适当的重新计票,许多州已经改装电子投票机,在热辊上印刷纸质复印件,这通常出现在超市收据打印机中。

“那些改造是非常糟糕的设计。大多数人都不看它们。它们很难阅读,因为字体可能非常小。它可以设计为打印出选民所做的一切,没有摘要页面,使它成为可能很难看出有人投票给谁。他们很难重述,因为这是一个连续的滚动,“西蒙斯说。“如果你想算一些东西,最简单的方法 - 就像你用金钱或卡片做的那样 - 你可以把它分成几堆并计算每一堆。但如果它是一个连续的滚动,你就不能这样做。 “

改善选举安全
布劳恩表示,对选举安全问题的认识不断提高。在DEFCON的投票机之外,美国前驻北约大使Doug Lute将军在会议上发言,DEFCON的各地方选举官员和前美国情报局局长詹姆斯克拉珀,应该有助于进一步提高认识。