วิดีโอ DEFCON แสดงเครื่องลงคะแนนที่ใช้ใน 18 รัฐถูกแฮ็กใน 2 นาที

ท่ามกลางสภาพความไม่แน่นอนเกี่ยวกับการฉ้อโกงการเลือกตั้งของอเมริกาศัตรูและข่าวปลอมการรวมตัวของแฮ็กเกอร์ในการประชุม DEFCON ประจำปีครั้งที่ 26 ในเวกัสเมื่อสุดสัปดาห์ที่ผ่านมาได้เตือนทุกคนว่าโครงสร้างพื้นฐานการเลือกตั้งสหรัฐ.

ผู้เข้าร่วมหนึ่งคนในการประชุมแฮกเกอร์ประจำปีของ Las Vegas ได้แชร์วิดีโอในสุดสัปดาห์ที่ผ่านมาบน Twitter ซึ่งเผยให้เห็นว่าเครื่องลงคะแนนใช้แฮกเกอร์ใน 18 รัฐสามารถถูกบุกรุกภายในสองนาทีโดยไม่ต้องใช้เครื่องมือพิเศษหรือความรู้ขั้นสูง

ผู้ใช้ Twitter ที่โพสต์บทช่วยสอนคือ Rachel Tobac ซีอีโอของ SocialProof Security ซึ่งเป็นบริการที่ทำงานเพื่อประเมินความปลอดภัยด้านวิศวกรรมสังคมของ บริษัท และให้ความรู้แก่พนักงานเกี่ยวกับวิธีที่แฮ็กเกอร์อาจรวบรวมข้อมูลเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต Tobac เป็นมืออาชีพ DEFCON เมื่อมันแสดงให้เห็นว่าเครือข่ายของ บริษัท สามารถแฮ็คผ่านสายโทรศัพท์ได้ง่ายเพียงใด แต่การโจมตีโครงสร้างพื้นฐานการเลือกตั้งของเธอทำให้เธอได้รับการยอมรับมากขึ้น - ทวีตนั้นดูมากขึ้นกว่า 1,62 ล้านครั้งในช่วงบ่ายวันจันทร์.

ในวิดีโอ Tobac อธิบายว่าการเข้าถึงฟังก์ชั่นการจัดการของเครื่องลงคะแนนทำได้ง่าย ๆ เพียงแค่ถอดฮูดออกด้วยปุ่มปลดล็อคถอดปลั๊กเครื่องอ่านการ์ดหยิบล็อคเพื่อเปิดเครื่อง - ซึ่งเธอบอกว่าสามารถทำได้ด้วยปากกาลูกลื่น - และกดปุ่ม“ เปิด” สีแดงสด หลังจากที่เครื่องบูทขึ้นเครื่อง“ ขั้วลงคะแนนเสียงที่ปลอดภัย” จะโหลดขึ้นบนหน้าจอ ข้อความแสดงข้อผิดพลาดปรากฏขึ้น แต่ Tobac กด“ ยกเลิก” และ“ ตกลง” บนหน้าจอซึ่งพาเธอไปยังแคตตาล็อกข้อมูลการลงคะแนน

เครื่องลงคะแนนที่ถูกแฮ็ก - ซึ่งดูเหมือนว่าเป็น pPremier AccuVote TS หรือ TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) เป็นเพียงหนึ่งในคุณสมบัติหลายอย่างใน การประชุมจัดแสดงหมู่บ้านโหวตซึ่งแสดงให้เห็นว่าเทคโนโลยีการลงคะแนนเสียงโรงเรียนเก่าอย่างเด็ดขาดสามารถประนีประนอมได้อย่างง่ายดาย เครื่องลงคะแนนเคยเป็นเรื่องของการตรวจสอบข้อเท็จจริงก่อน แต่ก็ยังคงใช้

“ นี่ไม่ใช่อุตสาหกรรมที่เป็นไซเบอร์สำหรับผู้ใหญ่” Jake Braun ผู้จัดงาน Voting Village กล่าว วารสารวอลล์สตรีท

นอกเหนือจากผู้ร่างกฎหมายที่แนะนำการออกกฎหมายเพื่อเร่งการรักษาความปลอดภัยสำหรับเจ้าหน้าที่การเลือกตั้งของรัฐและเสียงร้องจากประชาชนทั่วไปการรับรู้ถึงข้อบกพร่องไม่ได้ถูกทำลายผ่านกระแสหลัก

หัวข้ออื่น ๆ ที่จะเกิดขึ้นในสุดสัปดาห์นี้จากการจัดแสดง Voting Village ของ DEFCON ที่แฮ็กเกอร์ทดลองเจาะอุปกรณ์การเลือกตั้งทั้งที่ถูกปลดประจำการและยังใช้งานอยู่รวมถึงเด็กหญิงอายุ 11 ปีผู้แฮกแบบจำลองเว็บไซต์เลขานุการของรัฐฟลอริดา ผลภายใน 10 นาที

ปีนี้เป็นปีที่สองแล้วที่ DEFCON ได้ทำการทดลองกับ Voting Village และสมาคมเลขานุการแห่งชาติของรัฐและ ES&S ซึ่งเป็นหนึ่งในผู้ให้บริการอุปกรณ์การเลือกตั้งที่ใหญ่ที่สุดในสหรัฐอเมริกาได้ออกแถลงการณ์ที่ไม่น่าเชื่อถือของแฮ็กเกอร์ กลุ่มทั้งสองพบความผิดปกติที่เรียกว่า“ สภาพแวดล้อมแบบหลอก” ของ Voting Village ซึ่งแฮ็กเกอร์สามารถเข้าถึงเครื่องได้อย่างไม่ จำกัด ซึ่ง“ ไม่เลียนแบบการป้องกันทางกายภาพและไซเบอร์ที่แม่นยำ” ในคูหาโหวตทั่วประเทศ

Matt Blaze ผู้จัดงาน Voting Village และนักวิจัยความมั่นคงด้านการเลือกตั้งกล่าว ข่าว BuzzFeed การทดลอง DEFCON ไม่ได้พิสูจน์ว่าโครงสร้างพื้นฐานการลงคะแนนใด ๆ ได้รับการแก้ไขในการเลือกตั้งที่ถูกกฎหมายจนถึงปัจจุบัน แต่ช่องโหว่ในระบบการลงคะแนนควรกระตุ้นให้เกิดการกระทำระหว่างเจ้าหน้าที่การเลือกตั้ง

Blaze ยังได้แบ่งปันความกังวลของเขาใน Twitter รวมถึง“ ฉันทามติที่เป็นเอกฉันท์ในหมู่ผู้เชี่ยวชาญ” ว่าการลงคะแนนกระดาษการตรวจสอบที่จำกัดความเสี่ยงและทรัพยากรอื่น ๆ เพื่อปกป้องระบบแบ็คเอนด์ควรนำมาใช้แทนระบบการลงคะแนนที่ไม่ปลอดภัย

คำถามอันดับหนึ่งที่ @VotingVillageDC ในสัปดาห์นี้: เนื่องจากระบบการลงคะแนนที่ไม่ปลอดภัยเป็นอย่างไรเราควรทำอย่างไร ฉันทามติอย่างล้นหลามในหมู่ผู้เชี่ยวชาญ:

1 - บัตรกระดาษ (การสแกนด้วยแสงแบบนับเขต)

2 - การตรวจสอบที่จำกัดความเสี่ยง

3 - ทรัพยากรเพิ่มเติมเพื่อปกป้องระบบส่วนหลัง

- matt blaze (@mattblaze) 13 สิงหาคม 2018

ในขณะที่ผู้ตอบสนองต่อ Blaze และ Tobac บน Twitter แนะนำทุกอย่างตั้งแต่การลงคะแนนเสียงตาม blockchain ไปจนถึงการตรวจสอบโครงสร้างพื้นฐานในวันเลือกตั้งอย่างใกล้ชิดเป็นที่ชัดเจนว่าจนกว่าเจ้าหน้าที่การเลือกตั้งจะบอกเลิกสถานะการลงคะแนนเครื่องจักรในปัจจุบันระบบสุญญากาศสำหรับการลงคะแนนเสียง อยู่บนขอบฟ้าสำหรับการเลือกตั้งที่จะเกิดขึ้น