广告

黑客90分钟破解美国大选专用投票机

时间:2017-08-10 作者:Heather Hamilton, contributing 阅读:
在今年的DefCon黑客大会上,计算机黑客可在30分钟内找到一堆安全漏洞,只花不到两个小时的时间,就能在远程透过Wi-Fi网络接管美国的投票机器,甚至上传恶意软件到投票系统…
广告

20170810-def-con-hack-1
在今年的DefCon黑客大会上,计算机黑客们只花了不到两个小时的时间,就成功破解了美国的投票机器。DefCon是全球最大的计算机安全会议之一,今年的这场年度盛会就在美国拉斯韦加斯举行,吸引了来自全世界各地的网络安全专家。

DefCon黑客大会创办人Jeff Moss表示,在举办这场活动之前,他想找出自己真正在乎什么事。他说:“我厌烦了经常听到有关投票系统安全的错误信息。”
20170810-def-con-hack-2
DefCon的参与者们组成了一个“投票黑客村”(Voting Hacking Village),以各种方式破解来自Diebold、Sequoia和WinVote的投票机器,包括让黑客在远程透过Wi-Fi网络存取,并上传恶意软件到投票系统。利用无线方式的黑客由于其远程稳秘性质,在破解时显得更麻烦,“有些人甚至想通知其他人直接带螺丝起子冲进投票站。”

这是DefCon首次举办骇入投票系统,很可能源于选举新闻中引涉选民骇入投票系统。而且,虽然还无法证明俄罗斯黑客影响了2016年美国总统大选的投票数,但有证据表明为其造成干扰。DefCon的安全专家们想知道是否真的有可能以这种方式影响投票和选举结果。
20170810-def-con-hack-3
丹麦研究人员Carsten Schürmann只花了90分钟,利用微软(Microsoft) Windows XP系统中一个存在已久的漏洞,顺利地远程访问至未执行增补程序的投票机,甚至让他从远程位置就能改变投票数。许多机器都还在使用一些过时的软件,甚至还有一些机器的端口门户洞开,让黑客能直接登堂入室安装恶意软件。

安全咨询公司Cambridge Global Advisors首席执行官Jake Braun在今年初就曾经向大会提出建议,“由于黑客社群的贡献,我们才真的知道它是如何进行的。可怕的是我们也发现外敌——包括俄罗斯、朝鲜、伊朗——也都具有骇入这些系统的能力,甚至可能在此过程中,破坏民主原则以及威胁到我们的国家安全。”

另外,根据Gizmodo指出,在被骇入的一台机器——这台机器是从eBay买来的——中,甚至还内含大约65万笔不安全的选民数据,如姓名、地址、生日、政党、是否参与投票,以及是否被要求提供份证明文件等。

当这些投票机“退役”以及公开拍卖以前,政府的工作人员有责任先删除投票机内存中的选民数据。目前不清楚为什么会有这一台“漏网之鱼”,但它很可能并不是唯一的例子。

这些被骇入的机器是透过Wi-Fi存取,虽然并未受到完全的保护,但黑客入侵时也会被侦测到,并且被记录下来。再者,并不是所有被攻击的设备都会被用于当前的选举中。不过,这一事实显示,如果在监督选举过程中未能对于安全性提高警觉,就可能受到潜在的损害。

Cambridge Global Advisors负责人Douglas Lute说:“这是一个攸关国家安全的问题,而且不会自动消失。”他并引用美国前联邦调查局(FBI)局长Douglas Lute的话说:“这些问题来自美国,而且还会再发生!”

现场视频:

编译:Susan Hong

本文授权编译自EE Times,版权所有,谢绝转载

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

 

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 采用片上网络(NoC)的新型FPGA数据架构赋能5G网络和数据 从5G网络的边缘到数据中心内部的交换机,通信和网络系统对芯片的功能带来了极大的压力,以支持其所需的计算能力和数据传输速率。传统的可编程逻辑为这些系统提供了灵活性和速率的最佳组合,但是近年来却因以太网等协议的速度提高到100G和400G而面临新挑战。
  • IoT设备安全性设计的八项原则 对于当今开发的每个嵌入式设备,都需要至关重要的强大安全性支持。物联网设备中的黑客攻击威胁格局日益严重,要求从设备的出厂发运开始就需要发挥其全面的安全性。本文将讨论实现更强大IoT设备安全性的步骤,并解释嵌入式安全性背后的不同概念,以及如何针对嵌入式设备安全性实施一致且包罗万象的方法。
  • 国民技术N32 MCU如何实现硬件级的安全防护? 如今万亿级设备接入量的物联网市场,对MCU的需求量持续上升。IC Insights 数据显示,2020年MCU 市场规模将达 171 亿美元,同比增长 3.2%,出货量则将创下 289 亿片的历史新高。预计2018-2023年,MCU市场复合年均增长率达到3.9%,到2023年市场规模将达213亿美元,出货量382亿颗。
  • Open RAN热度正高,大规模投资可期 市场研究机构预测,Open RAN布署将占据整体RAN资本支出的58%,到2026年将达到323亿美元的规模...
  • 为工业4.0的到来,厂商们需要做好哪些准备? 我们目前正处在第四次工业革命(工业4.0)的开始,工业4.0基于根深蒂固的创建智能基础架构原则,可优化制造流程,并显著提高生产效率。并且基础设施将在很大程度上取决于通过物理网络系统(CPS)和人工智能(AI)算法来驱动和控制的物联网(IoT)设备。
  • 实现全面性数据安全不可少的“它”… 因为新冠病毒肺炎疫情导致远程工作与联机需求激增,也意味着保卫资安变得更重要、甚至更具挑战性,特别是包括5G在内的跨通讯基础建设数据分享等新兴使用案例。在此同时,安全性功能会为内存设计增添复杂度。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了