11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果

2018年8月13日12:03:55 发表评论 已收录 64

11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果

去年,与会者发现所有五台投票机和一台电子设备都存在新的漏洞。今年的“投票村”在各方面都做得更好,设备从投票机到制表机到智能卡读卡器,目前在美国都有使用。今年一名11岁的女孩在10分钟内攻击了佛罗里达州投票网站的“复制品” - 并改变了结果。

在俄罗斯黑客瞄准2016年美国大选进程之前,入侵投票设备并没有引发广泛关注。“投票村”改变了这一点。“就广泛的社会影响而言,”DEFCON的创始人 Jeff Moss表示,“投票村”在会议历史上取得了最大的声誉。

11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果

但这种关注带来了阻力。会议开始前一天,美国最大的选举设备供应商之一ES&S向客户发送了一封电子邮件,向他们保证,“与会者将绝对可以访问一些投票系统的内部组件......物理安全措施使未经授权的人或有恶意的人可以访问投票机,”该公司表示。

将每个州的最高层选举官员聚集在一起的团体全美州务卿协会发布了一个反对“投票村”的声明。该机构表示:“我们对DEFCON所采用的方法的主要关注是它使用的虚假环境绝不会复制州选举系统、网络或物理安全。”“为会议与会者提供对投票机无限制的实际访问权限,”该机构认为,“并没有复制州和地方政府在选举日之前和之后建立的准确的物理和网络保护措施。”

“我认为声明是具有误导性的,” 帮助组织“投票村”的安全研究员Matt Blaze表示。“只有通过审查,我们才能对选举充满信心。也就是说,系统中存在漏洞,即使是极其严重的漏洞,这与任何特定选举都被篡改的情况不同。这是一个有趣的悖论。” Blaze表示。“我们知道这些系统非常不安全,而且迄今为止在实际选举中利用这些漏洞的证据很少。”

“你必须平衡提高对漏洞的认识,并推动供应商推出更安全的项目,这是DEFCON试图做的很多事情,供应商能够做出反应,”DHS的顶级网络安全官员Jeanette Manfra表示。“我们必须解释这些在选举日之前是物理上安全的,然后它们就会被抹去。所有这些其他补偿控制都已到位。”

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: