每次有一个选举,黑客的主题一个表面。在总统选举期间,谈话的音量调高。然而,即便选举每两年举行一次看到某种投票黑客的报道。但是你真的能破解一个选举呢?也许,但这取决于你的目标。
今年选举黑客的主题是不同的,这是因为人是黑客的政治目标。火上加油,8月12日,2016年,在一个事件在宾夕法尼亚州,唐纳德·特朗普人群中警告说,如果他失去了战场状态,这是因为选举被操纵。
“我们唯一能输了,在我看来,我真正的意思,宾夕法尼亚州,如果作弊,“特朗普说。这不是随机的话,宾州选举被称为问题。当共和党支持者来说,情况就是这样声称罗姆尼失去了国家在2008年因欺诈。
黑客选举时,大多数人想象投票机妥协的方式投票选出候选人' a '实际上计数作为候选人的投票“B”——或者票就消失了。
然而,安全专家解决选举的主题黑客经常得出一个结论,而机器是充满漏洞——这一过程选票278年披露的历史上,没有一个的CVE ID分配——他们不是问题。真正的攻击表面是选民的方式处理。
在换隐私论坛最近的一项调查包括2004人,近40%的受访者表示,他们担心个人数据的数量占有的政党和运动。
今年早些时候,全封闭在线的咸散列,研究员克里斯•维克瑞一起工作的消息1.91亿年选民记录暴露由于数据库配置问题。
一周后盐散列打破了新闻,第二个数据库,持有5600万选民,细节被类似的数据库配置故障暴露。进一步加剧了问题,第二个数据库中有针对性的,务实的细节在1800万人。
戴夫•刘易斯安全倡导Akamai
在两个数据库的所有信息来自于政党、地方选举董事会,以及选民本身——提交它的一部分集中问答,数据收集捐赠的问卷,或者从数据经纪人和公共记录。
记录的暴露今年早些时候被收集,分类,销售,和政治经理人之间共享和活动;然而,每一个记录从一个基本的选民登记表。
这就是问题,黑客选举的现实,开始展开。
目标系统运行投票:
“黑客试图操纵计票的最大障碍是缺乏标准化跨州电子投票机制,这可能非常不同的系统,”Rook说安全安全行动领袖垫Gangwer。
“常见的分散投票标准包含损害如果攻击者妥协一个特定的系统。为了成功,足以影响一个国家选举,黑客必须仔细选择和攻击。在宏观层面上,黑客只需要关注的一些州可能影响赢家。”
另一个关键要素是需要关注的地区缺乏一个可审计的记录纸选票和庞大的人口中心,可能“体验”一个摇摆票足以在州一级。大选投票率高期望也作为封面。
一个悲哀的事实,被美国联邦调查局,选举过程由默默无闻了。所以“笨重和分散”,黑客基础设施直接让黑客选举几乎不可能的任务。
目标运动直接:
“这是一个不小的壮举窃取选举,但这不是领域之外的可能性,”戴夫·刘易斯说,安全倡导Akamai和方案在线博客。
无论如何,他补充道,努力将需要长期收集信息在他们的目标的活动。
“袭击者将探测对方的防御寻找任何安全性较差、系统等唾手可得。一旦作业已经完成,他们将试图组成系统列出从他们的研究,”刘易斯说。
“这里的目标是收集尽可能多的信息收集的其他活动,如运动策略,选民名单,电子邮件。这里的重点是能够应对移动相反的候选人在政治舞台上。提前了解游戏计划不会伤害的攻击者。能够泄漏,内部沟通可以用于目标候选人试图抹黑。”
除了所有这些,攻击者还需要运行一个关注社会媒体活动来帮助影响公众舆论。
“我们看到,这种活动在当前美国大选以及在其他国家的选举,”刘易斯说。
调查数据也可以影响的来源来妥协的选举。
“如果我是黑客,我不会攻击投票系统。我等到从民意调查的数据聚合,然后攻击数据。选举之前很多关注民意调查——如果民意调查上的数据可以操纵或丢失,就会产生混乱的运动和减少信任最终的选举结果,“阿莫勒说璧,负责产品管理的副总裁Netskope。
软目标
如前所述,选举黑客通常只讨论的主题在选举季节,但今年是不同的,因为有人窃听的政治目标,包括希拉里·克林顿和选民登记数据库。
8月,有人泄露的美国联邦调查局的琥珀TLP备忘录,这是不同寻常的,因为这样的报告很少上市。
泄露的备忘录中提到的细节公布的MS-ISAC(多态信息共享分析中心),声称外国演员使用常见的扫描工具来定位和妥协脆弱的选举系统在伊利诺斯州和亚利桑那州。咸散列介绍了备忘录MS-ISAC发布的,包括所有的技术细节和联邦调查局。
最近,两个额外的选民登记的报告系统妥协已经开始在网上流传。然而,这些谣言只是支持ABC新闻援引匿名来源。可疑的州之一,佛罗里达,否认有任何问题。
9月28日美国联邦调查局局长詹姆斯喜剧告诉众议院司法委员会“毫无疑问,一些糟糕的演员在“选民登记系统。
“有各种扫描活动,这是一个序言为潜在的入侵活动以及一些企图入侵在选民登记数据库之外,我们知道在7月和8月。我们敦促美国只是为了确保他们的门栓和锁,并得到最好的信息他们可以从国土安全部来确保他们的系统是安全的,”喜剧在应对问题。
“再一次,这些选民登记系统。这是非常不同的投票系统在美国,这是非常,非常困难的侵入,因为它太笨重和分散,这是结婚和弗雷德把一台机器2020欧洲杯夺冠热门在篮球箍在健身房。这些东西没有连接到互联网,但选民登记系统”。
24小时前,9月27日,Jeh c·约翰逊,美国国土安全部部长告诉参议院国土安全和政府事务委员会,他的机构已经伸出了援助国家和选举官员。
国土安全部提供包括远程网络卫生进行扫描,apple系统;现场风险和脆弱性的评估;访问NCCIC 24 x7事件反应中心;分享相关信息在网络事件和最佳实践;和实地访问网络安全防护安全顾问。
“…到目前为止,18个州要求我们的援助,”约翰逊说。
重要的是要记住,登记数据库在亚利桑那州和伊利诺斯州的针对性和妥协通过常见的工具和方法。攻击者,不管他们是谁,不需要先进或高技术,他们只需要知道如何点击一个按钮,下载结果。
此外,国土安全部保护是基本,关注安全最佳实践和一个清单的心态——一些专家不同意,因为攻击表面是独一无二的,可以改变从网络到网络。
的影响,而不是投票机:
全封闭在线采访时,卡森甜,首席技术官CloudPassage,镜像刘易斯和Gangwer的意见——影响投票过程的结果影响投票机是不可能的,但并非不可能。
“我们不是民主的数字崩溃的边缘,但我们还有很多工作要做。在任何情况下,不仅仅是投票机,所以我们不会近视和失去联系的更大的图片,“甜说。
据ballotpedia.org这些天,大多数的投票技术主要是纸质或使用一个文件备份直接记录电子(DRE)系统。
大约14%的选票在摇摆州一些比例的投票机DRE没有备份的一篇论文——尤其是佛罗里达,弗吉尼亚州和宾夕法尼亚州。但即使在这种情况下,一些地区使用纸选票和DRE备份。只有一个州,路易斯安那州,使用衣服没有纸备份。
”这意味着投票计数中的违规行为,通过影响投票机或选举管理软件(投票机的“后端”)会被抽查或手动验证方面,许多国家仍然执行,“甜说。
“记住,只牺牲一些机器是不够的,除非你能看到未来,知道这些额外的500张选票。你将不得不妥协足够的机器保证赢;否则,有什么意义?”
甜蜜的说,如果他是构建一个场景,在该场景中,他可能会影响一个投票,方法是扰乱摇摆州的投票和其他关键投票的地区。
那么他会怎么做呢?
“妥协在线选民数据库在大选前,“他解释说。
“联邦法律要求选民记录统一在线后实际上使这更容易被攻击者只有一个地方去每个州(例如加州VoteCal系统),“甜补充道。
想象将会发生什么如果攻击者能够分离物理从选民签名记录。或者攻击者可以随机争夺别人的社会安全号码的最后六位数字;大量的选民标记为已故或所有上述的一些组合。
如果做的太广泛,甜蜜的解释,它将导致混乱投票网站。然而,如果做适量和一致性,责任可能可能坏的政府或者错误登记的选民。
“无效的能力为我的对手的选民投了票,我可以明显和广泛破坏投票和他们的总投票数,“甜说。
“我的意思是让我们面对它,你登录验证所有选民登记数据是正确的吗?”
这个故事,“黑客大选影响和破坏,而不是投票机”最初发表的方案 。
