DEFCON Video 18 Eyalette Kullanılan Oylama Makinasını 2 Dakikada Kesildi

Amerikan seçim sahtekarlığı, düşmanlar ve sahte haberlerle ilgili belirsizlik ortamının ortasında, geçtiğimiz hafta Vegas'ta düzenlenen 26. yıllık DEFCON konferansında hacker toplantısı, herkese ABD’nin seçim altyapısının korkutucu yeni bir video gösterileriyle tehdit edici derecede duyarlı olduğunu hatırlattı.

Her yıl düzenlenen Las Vegas korsanları kongresine katılan bir katılımcı, geçtiğimiz hafta sonu Twitter'da, bilgisayar korsanlarının 18 eyalette kullanıldığını belirten bir oylama makinesinin özel araçlar veya ileri bilgi olmadan iki dakika içinde tehlikeye girebileceğini gösteren bir video paylaştı.

Öğreticiyi yayınlayan Twitter kullanıcısı, bir şirketin sosyal mühendislik güvenliğini değerlendirmek ve çalışanları bir bilgisayar korsanının sisteme yetkisiz erişim elde etmek için nasıl bilgi toplayabileceği konusunda eğitmek için çalışan bir hizmet olan SocialProof Security CEO'su Rachel Tobac. Tobac, bir şirket ağının birkaç telefon görüşmesiyle ne kadar kolay kırılabileceğini gösteren bir DEFCON yanlısıdır, ancak seçim altyapısına olan baskını daha yaygın olarak tanınmasını sağladı - tweet Pazartesi öğleden sonra 1.62 milyondan daha fazla izlendi..

Tobac, videoda oylama makinesinin idari işlevlerine erişimin, kaputu serbest bırakma düğmesiyle çıkarmak, kart okuyucuyu çıkarmak, makineyi açmak için kilidi seçmek kadar kolay olduğunu - bir tükenmez kalemle yapabileceğini söylüyor - anlatıyor. ve parlak kırmızı “açık” düğmesine basmak. Makine açıldıktan sonra, ekrana “güvenli bir oylama terminali” yüklenir. Bir hata mesajı belirir, ancak Tobac ekranda “cancel” ve “okay” tuşlarına basar ve bu da onu oylama verileri kataloğuna götürür.

Bir pPremier AccuVote TS veya TSX gibi görünen hack oylama makinesi (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - eski okul oylama teknolojisinin ne denli kararsızca nasıl taviz verilebileceğini gösteren, Oylama Köyü sergisi konferansları. Oylama makinesi daha önce inceleme konusu olmuştur, ancak yine de kullanılmıştır.

Oylama Köyü organizatörü Jake Braun “Bu siber-olgun bir endüstri değil” dedi. Wall Street Journal

Devlet seçim görevlileri için güvenlik açıklıklarını hızlandırmak için yasalar koyan milletvekillerinin yanı sıra genel halktan bazı tepkiler dışında, kusurların farkındalığı ana akımdan kopmadı.

Bu hafta sonu DEFCON'un Oy Verme Köyü sergisinden çıkacak diğer başlıklar, bilgisayar korsanlarının, hem görevden alınmış hem de halen kullanımda olan seçim ekipmanlarına girmeyi denediklerinde, Florida eyalet sekreteri web sitesinin bir kopyasını kesen ve 11 yaşındaki bir kızı içeriyordu. 10 dakika içinde sonuçlanır.

Bu, DEFCON'un Oylama Köyü ile deney yapacağı ikinci yıl oldu ve zaten Ulusal Devlet Sekreterleri Birliği ve ABD'nin en büyük seçim ekipmanı sağlayıcılarından biri olan ES&S, bilgisayar korsanlarının bulgularını geçersiz kılan açıklamalar yaptı. Her iki grup da, Oy Verme Köyü'nün “sözde çevre” olarak adlandırdığı ve korsanların ülke genelinde oy kullanma kabinlerinde “doğru fiziksel ve siber korumaları çoğaltmayan” makinelere sınırsız erişime sahip oldukları konusunda hata buluyor.

Oylama Köyü organizatörü Matt Blaze ve seçim güvenliği araştırmacısı, BuzzFeed Haberleri DEFCON deneyleri, bugüne kadar meşru bir seçimde verilen herhangi bir oylama altyapısının tahrif edilmediğini ispatlamamıştır, ancak oylama makinesi sistemindeki güvenlik açıklarının seçim yetkilileri arasında harekete geçmesi gerektiğini kanıtlamıştır.

Blaze ayrıca, “uzmanlar arasında ezici bir fikir birliği” de dahil olmak üzere Twitter hakkındaki endişelerini paylaştı, kağıt oylarının, zorunlu risk sınırlayıcı denetimlerin ve back-end sistemlerini korumak için daha fazla kaynağın mevcut “güvensiz oylama sistemleri” yerine uygulanması gerektiğini söyledi.

Bu hafta @VotingVillageDC adresinde bir numaralı soru: ne kadar güvensiz oylama sistemleri veriliyorsa ne yapmalıyız? Uzmanlar arasında ezici fikir birliği:

1 - Kağıt oylar (bölge sayılmış optik tarama)

2 - Zorunlu risk sınırlayıcı denetimler

3 - Arka uç sistemleri korumak için daha fazla kaynak

- matt blaze (@mattblaze) 13 Ağustos 2018

Twitter'da Blaze ve Tobac'a yanıt verenler, seçim zincirinde blok zincirleme oylamadan neredeyse sürekli altyapı denetimine kadar her şeyi öneriyor olsa da, seçim yetkilileri, mevcut oylama makinelerinin mevcut durumunu kınayana kadar, topluca oy kullanmak için hava geçirmez bir sistemin olmayacağı açıktı. yaklaşan seçimler için ufukta olun.