广告

黑客90分钟破解美国大选专用投票机

时间:2017-08-10 作者:Heather Hamilton, contributing 阅读:
在今年的DefCon黑客大会上,计算机黑客可在30分钟内找到一堆安全漏洞,只花不到两个小时的时间,就能在远程透过Wi-Fi网络接管美国的投票机器,甚至上传恶意软件到投票系统…
广告
ASPENCORE

20170810-def-con-hack-1nozEETC-电子工程专辑
在今年的DefCon黑客大会上,计算机黑客们只花了不到两个小时的时间,就成功破解了美国的投票机器。DefCon是全球最大的计算机安全会议之一,今年的这场年度盛会就在美国拉斯韦加斯举行,吸引了来自全世界各地的网络安全专家。nozEETC-电子工程专辑

DefCon黑客大会创办人Jeff Moss表示,在举办这场活动之前,他想找出自己真正在乎什么事。他说:“我厌烦了经常听到有关投票系统安全的错误信息。”nozEETC-电子工程专辑
20170810-def-con-hack-2nozEETC-电子工程专辑
DefCon的参与者们组成了一个“投票黑客村”(Voting Hacking Village),以各种方式破解来自Diebold、Sequoia和WinVote的投票机器,包括让黑客在远程透过Wi-Fi网络存取,并上传恶意软件到投票系统。利用无线方式的黑客由于其远程稳秘性质,在破解时显得更麻烦,“有些人甚至想通知其他人直接带螺丝起子冲进投票站。”nozEETC-电子工程专辑

这是DefCon首次举办骇入投票系统,很可能源于选举新闻中引涉选民骇入投票系统。而且,虽然还无法证明俄罗斯黑客影响了2016年美国总统大选的投票数,但有证据表明为其造成干扰。DefCon的安全专家们想知道是否真的有可能以这种方式影响投票和选举结果。nozEETC-电子工程专辑
20170810-def-con-hack-3nozEETC-电子工程专辑
丹麦研究人员Carsten Schürmann只花了90分钟,利用微软(Microsoft) Windows XP系统中一个存在已久的漏洞,顺利地远程访问至未执行增补程序的投票机,甚至让他从远程位置就能改变投票数。许多机器都还在使用一些过时的软件,甚至还有一些机器的端口门户洞开,让黑客能直接登堂入室安装恶意软件。nozEETC-电子工程专辑

安全咨询公司Cambridge Global Advisors首席执行官Jake Braun在今年初就曾经向大会提出建议,“由于黑客社群的贡献,我们才真的知道它是如何进行的。可怕的是我们也发现外敌——包括俄罗斯、朝鲜、伊朗——也都具有骇入这些系统的能力,甚至可能在此过程中,破坏民主原则以及威胁到我们的国家安全。”nozEETC-电子工程专辑

另外,根据Gizmodo指出,在被骇入的一台机器——这台机器是从eBay买来的——中,甚至还内含大约65万笔不安全的选民数据,如姓名、地址、生日、政党、是否参与投票,以及是否被要求提供份证明文件等。nozEETC-电子工程专辑

当这些投票机“退役”以及公开拍卖以前,政府的工作人员有责任先删除投票机内存中的选民数据。目前不清楚为什么会有这一台“漏网之鱼”,但它很可能并不是唯一的例子。nozEETC-电子工程专辑

这些被骇入的机器是透过Wi-Fi存取,虽然并未受到完全的保护,但黑客入侵时也会被侦测到,并且被记录下来。再者,并不是所有被攻击的设备都会被用于当前的选举中。不过,这一事实显示,如果在监督选举过程中未能对于安全性提高警觉,就可能受到潜在的损害。nozEETC-电子工程专辑

Cambridge Global Advisors负责人Douglas Lute说:“这是一个攸关国家安全的问题,而且不会自动消失。”他并引用美国前联邦调查局(FBI)局长Douglas Lute的话说:“这些问题来自美国,而且还会再发生!”nozEETC-电子工程专辑

现场视频:nozEETC-电子工程专辑
nozEETC-电子工程专辑

编译:Susan HongnozEETC-电子工程专辑

本文授权编译自EE Times,版权所有,谢绝转载nozEETC-电子工程专辑

EETC wechat barcodenozEETC-电子工程专辑

nozEETC-电子工程专辑
关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。nozEETC-电子工程专辑

 nozEETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 什么是太赫兹技术?它有哪些解决方案及应用场景? 5G时代,大家都在谈论人工智能、物联网、工业互联网、车联网、智慧医疗、智能电网以及智能制造这些大家已经比较熟知或是非常了解的技术及应用,那么还有那些正在探讨当中的技术呢?太赫兹便是其中之一。在由ASPENCORE举办的第二届国际电子产业链资源对接大会上,华讯方舟高级副总裁骆睿带来主题为《太赫兹及下一代新型智慧通信网络》的演讲,向在场观众展示了5G乃至6G中可能独领风骚的新科技。
  • 华为海思、高通、联想等50家公司源代码遭泄露 7月29日消息,据外媒报道称,微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为海思等50家公司的源代码被泄露在网上。遭泄露的源码被发布在 GitLab 上一个公开存储库中,并被标记为 “exconfidential” (绝密),以及 “Confidential & Proprietary”(保密&专有)。许多安全专家表示:“失去对Internet上源代码的控制,就像把银行的设计交给了强盗一样。”
  • 远程工作成常态,再忽视云端网络安全就弱了! 远程工作者数量越来越多,而且开始看起来不只是个临时现象。这个趋势加速了朝云端服务的持续转移,有助于解决因为攻击面扩张以致大幅增加的网络安全问题,不过同时也衍生新的安全性问题。
  • 如何利用PUF技术保护物联网设备? 越来越多的IC厂商开始探索一种芯片级的安全技术来保护数据,这种技术被称为物理不可克隆功能(Physically Unclonable Function,简称PUF)。从料单(BOM)成本的角度看,PUF技术在防篡改SRAM的安全性方面具有很大优势。虽然单靠PUF技术本身不足以保证密钥安全,但它无疑可将嵌入式设备的安全风险降到最低。
  • 全球CEO峰会圆桌论坛:有灵魂的智能连接是什么样的? 2019全球CEO峰会圆桌论坛主题:无处不在的连接。《电子工程专辑》现将精彩的圆桌论坛讨论归纳总结,希望为读者展现出有灵魂的智能连接的愿景。
  • 华为为何聘请美国前政府高官担任首席律师和首席安全官 美国政府试图取消华为首席辩护律师詹姆斯·科尔(James Cole)的律师资格。华为首席安全官安迪·珀迪(Andy Purdy)声称禁止华为购买美国技术并不能让美国更安全。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了