Відеофайли DEFCON, що використовуються в 18 державах, були зламані за 2 хвилини

Серед клімату невизначеності щодо американських фальсифікацій на виборах, ворогів та фальшивих новин, зібрання хакерів на 26-й щорічній конференції DEFCON у Лас-Вегасі в минулі вихідні нагадало всім, що американська виборча інфраструктура викликає тривожні наслідки, тривожні нові відео-шоу.

Один учасник щорічної конференції хакерів Лас-Вегас поділився відео цього минулого тижня на Твіттері, який показує, як машина для голосування хакерів використовується в 18 штатах може бути скомпрометована протягом двох хвилин без спеціальних інструментів або передових знань.

Користувач Twitter, який опублікував навчальний посібник, - це Рейчел Тобік, генеральний директор компанії SocialProof Security, яка працює для оцінки безпеки соціальної інженерії компанії і проінформує співробітників про те, як хакер може збирати інформацію для отримання несанкціонованого доступу до системи. Тобік - це професіонал DEFCON, коли йдеться про те, як легко розганяти мережу компанії за допомогою кількох телефонних дзвінків, але її набіг на виборчу інфраструктуру принесла їй більше загальновизнаного визнання..

У відеоролику Тобік пояснює, що доступ до адміністративних функцій машини для голосування так само простий, як видалення капота за допомогою кнопки вимикання, від'єднання пристрою зчитування карток, вибір блокування для включення машини - що, за її словами, можна зробити за допомогою кулькової ручки - і натисканням на яскраво-червону кнопку "увімк." Після завантаження машини на екрані завантажується "безпечний термінал голосування". З'являється повідомлення про помилку, але Tobac натискає "скасувати" і "добре" на екрані, що веде її до каталогу даних голосування.

Зламана машина для голосування, яка, як видається, є першою компанією AccuVote TS або TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - була лише однією з кількох особливостей конференція Voting Village виставка, яка показала, наскільки рішуче старої школи голосування технологія може бути легко порушена. Машина для голосування була предметом перевірки раніше, але вона все ще використовувалася.

"Це не кібер-зріла промисловість", - сказав організатор Voting Village Джейк Браун Wall Street Journal

Окрім законодавців, які запровадили законодавство, спрямоване на пришвидшення дозволів на державні чиновники на виборах, та деякий протест з боку громадськості, поінформованість про недоліки не прорвалася через мейнстрім.

Інші заголовки з'являються в ці вихідні на виставці DEECON's Voting Village, де хакери експериментують з проникненням у виборче обладнання, як виведене з експлуатації, так і все ще використовується, включаючи 11-річну дівчину, яка зламала репліку веб-сайту секретаря штату Флорида і змінила результатів протягом 10 хвилин.

Це вже другий рік, коли DEFCON експериментував з «Голосним селом», і вже Національна асоціація державних секретарів і ES&S, один з найбільших постачальників виборчого обладнання в США, виступили з заявами, що дискредитують висновки хакерів. Обидві групи виявляють провину в так званій «псевдосередовищі» села «Голосування», де хакери мають необмежений доступ до машин, які «не повторюють точної фізичної та кіберзахисту» у кабінках для голосування по всій країні.

Про це розповідає Метт Блейз, організатор виборчого села і дослідник безпеки виборів Новини BuzzFeed Експерименти DEFCON не доводять, що будь-яка дана інфраструктура голосування була підроблена на законних виборах на сьогоднішній день, але вразливості в системах машин для голосування повинні стимулювати дії серед представників виборів.

Блейз також поділився своїми турботами у Twitter, включаючи «переважна згода серед експертів», що паперові бюлетені, обов'язкові аудиторські обмеження, а також більше ресурсів для захисту бек-енд-систем повинні бути реалізовані замість нинішніх «небезпечних систем голосування».

Питання номер один на @VotingVillageDC на цьому тижні: враховуючи, наскільки небезпечні системи голосування, що нам робити? Переважний консенсус серед експертів:

1 - Паперові бюлетені (оптичне сканування на дільниці)

2 - Обов'язкові аудиторські перевірки

3 - Більше ресурсів для захисту back-end систем

- matt blaze (@mattblaze) 13 серпня 2018 року

Незважаючи на те, що респонденти Blaze і Tobac у Twitter повідомляють про все, від голосування на базі блокчейн до майже постійних перевірок інфраструктури в день виборів, зрозуміло, що, поки представники виборів не засудять поточний стан апаратів для голосування, герметична система масового голосування не буде бути на горизонті для майбутніх виборів.