随着唐纳德特朗普已经谈到了总统选举被操纵,赛门铁克已经成立了一个模拟的投票站,展示了电子系统如何被黑客攻击,以便只需几百美元即可改变实际投票。
+更多网络世界:足球竞猜app软件特朗普被Twitter Time-Stump Bug所吩咐的,刺伤了Alec Baldwin的妻子?+
他们发现,虽然可以改变为每位候选人的投票数量,但是在足够大的规模上这样做是非常困难的,以便以某种方式摆动选举。
然而,随机区中足够的机器可以被证明可以妥协,以便赛门铁克副副总裁的网络安全高级副总裁Samir Kapuria对官方结果的普遍公众信心受到损害。
使用投票机模拟器,其中包含真实世界投票机的已知漏洞的总和,一些赛门铁克本身发现,Kapuria展示了攻击者可能污染结果的几种方式。
Symantec Researcher Brian Varner表示,美国代表和参议员已联系了他,以了解漏洞,并利用目的,以弄清楚如何更好地保护投票。
+更多网络世界:足球竞猜app软件黑客投票:攻击者如何在11月的选举中干涉+
Varner表示,在美国销售的计算机化投票系统需要标准。为了牛肉即可。与投票机类似的ATM具有如此标准,因为它们为周围建立了共识的单一行业。
他说,一系列利用可以将电子投票留给一系列漏洞,从缺乏加密到Wi-Fi连接以及设备的物理完整性。
但是,这是一个困难的问题,因为各国不一定要放弃他们使用的系统的权威的个人国家的选举。今年夏天,格鲁吉亚国务卿拒绝了一个家庭安全部门为了帮助保护其投票系统,说这是联邦权抢夺。
其他安全专家也关注。Bruce Schneier,一个,迫切地写了行动在这个秋季选举之前。
但是,虽然像我这样的电脑安全专家已经响起了多年的闹钟,但各国在很大程度上忽略了威胁,而且机器制造商已经抛弃了足够的混淆巴布尔,选举官员在很大程度上被淹没了。“
“我们不再有时间。我们必须忽略机器制造商的保障索赔,创建老虎队来测试机器和系统的抗攻击,大大增加他们的网络防御,如果我们无法保证他们在线保证安全。“
赛门铁克的研究支持他的担忧。除了相对便宜的承诺之外 - 只有数百美元,卡普里亚说 - 黑客攻击投票系统并不困难。var纳说它会带来很多焦点的人和10人中的七种技能,其中一个是一个作为谷歌曲指令和盲目跟随他们的妥协的人。
卡普里亚说袭击可以完成三件事。首先,可以改变实际的投票计数,但可能不是在规模上改变结果。其次,通过对结果施加疑问,妥协机器的迷雾可能会在选民中创造混乱。第三,污染的东部海岸选举结果向新闻网点报告了大规模的大规模可能会改变西海岸选民是否投票。
Varner在线拍卖网站购买了一台实际的投票机,少于200美元,包括运输,使用自己的名字,并将其邮寄给他的家,而不会将自己作为赛门铁克员工封信。那是为了表明,一个没有技术安全联系的普通人可以购买一个。
他以15美元的价格购买商业重新编程设备,让他重置选民身份证嵌入的芯片,所以一个人可以多次投票。它也可以永久改变筹码,以便在投票官员重新编程他们被其他选民用途时,他们将与投票机注册,好像同一人员一遍又一遍地投票。
芯片卡制造商告诉他,它可以用他们想要的任何设计打印它们,包括官方状态密封,因此可以将真实的替代因攻击者制作的设计而替换,但看起来类似。
Varner表示投票机使用存储设备 - 基本上USB棒 - 执行两个合法功能:上传投票选民在屏幕上看到,并在机器中下载实际投票。这些设备被插入每台机器,然后手动连接到集合设备,以便在县中的所有投票站上施放投票。
He was able to buy one and compromise it, which means an attacker could alter the ballot or have the machine count a vote for Candidate A when the voter actually pressed the button for Candidate B. The data on the storage devices was not encrypted.
而且,由于设备由投票机和计数器设备之间的人处理,因此可以在设备之间的任何数量的方式中被损害或改变。某些州的投票机不会打印出纸张,所以无法检查单个投票机器的计数记录是否与集合设备报告的投票数量匹配。“没有办法召回,”他说。
有些人说投票机没有连接到互联网,但他发现一些投票机是Wi-Fi的启用,以便它们可以通过攻击者连接到互联网。varner说,即使他们没有Wi-Fi,如果雄心勃勃的设备,例如Clalying Server,例如Tallying Server,例如Tallying Server,可以连接到Internet,则投票也可能受到雄心勃勃的黑客。
他说,Tallying Computers早于Windows 7 ran ran Windows操作系统,他们的用户手册包括用于网络的指令。他说,这介绍了在他们连接到互联网上的网络来远程攻击它们的可能性。
他买的机器的物理安全性很弱。专有的螺钉头用于固定套管的螺钉,以便除了一个专有螺丝司机的官方之外无法打开。他在Lowe找到了一个工作。他说,这意味着一个有权访问机器的投票志愿者可以打开他们的内存,而不会留下痕迹。
他用他在网上买的机器这样做了,发现它仍然持有最后两位总统选举之一的结果,包括他能够在他的Mac上读取的写作,好像机器的内存只是另一个驱动器一样。
