Wenn Sie sich Sorgen machen, dass Hacker während der US-Präsidentschaftswahlen 2020 gegen digitale Wahlgeräte verstoßen, sind Sie nicht so paranoid, wie manche Leute vielleicht denken möchten. Neue Forschung zeigt aus einer Gruppe ethischer Hacker, wie einfach es für sie war, in Wahlmaschinen zu gelangen.
VERBINDUNG: DARPA-FORSCHUNG, WIE SIE UNSERE ABSTIMMUNGSMASCHINEN SICHERN
100 getestete Systeme waren hackbar
Diesen Sommer während der Def Con Cybersecurity-Konferenz, ethisch Hacker versucht, in eine Reihe von Abstimmungssystemen einzubrechen 100 um genau zu sein, während des Voting Village-Events der Gruppe. Sie konnten jedes System infiltrieren und fuhren diese Woche nach Washington DC, um zu erfahren, wie einfach es ist.
"Wieder einmal konnten die Teilnehmer des Voting Village neue Wege finden oder zuvor veröffentlichte Methoden replizieren, um jedes der Geräte im Raum auf eine Weise zu kompromittieren, die gespeicherte Stimmenzahlen ändern, die den Wählern angezeigten Stimmzettel ändern oder die internen ändern könnteSoftware, die die Maschinen steuert ", schrieb die Gruppe in ihrem Forschungsbericht." In vielen Fällen testeten die DEF CON-Teilnehmer Geräte, die sie nicht kannten oder mit denen sie keine Erfahrung hatten, und arbeiteten mit Werkzeugen, die sie in einer herausfordernden Umgebung mit weitaus weniger finden konntenRessourcen, als ein professionelles Labor normalerweise hätte. "
"Der sofortige Root-Zugriff auf die Geräte war einfach durch Drücken der Windows-Taste möglich"
- DEF CON @defcon 27. September 2019
Die @VotingVillageDC hat seine Ergebnisse veröffentlicht von # DEFCON27 !
Lesen Sie den vollständigen Bericht : https://t.co/xc5wZz4FDT
Besprechen Sie den Bericht auf der #DEFCONForums : https://t.co/He5IBOe0P0 pic.twitter.com/g4cAxixExz
Gruppe sagt, dass die Ergebnisse störend, aber nicht überraschend sind
Je nach Gruppe schwacher Standard Passwörter und eine glanzlose Verschlüsselung ermöglichen ihnen den Einstieg. Sie warnten, dass jeder, der Zugriff auf die Maschinen hat, sie hacken kann. Wenn Wahlhelfer Fehler beim Schutz der Maschinen machen, können auch Remote-Hacker eindringendie Wahlmaschinen.
"So beunruhigend dieses Ergebnis auch ist, wir stellen fest, dass es zu diesem Zeitpunkt ein nicht überraschendes Ergebnis ist", schrieb DEF CON. "Es ist jedoch bemerkenswert und besonders enttäuschend, dass viele der über ein Jahrzehnt zuvor gemeldeten spezifischen Sicherheitslücken noch vorhanden sinddiese Systeme heute. "