广告

黑客90分钟破解美国大选专用投票机

时间:2017-08-10 09:02:52 作者:Heather Hamilton, contributing 阅读:
在今年的DefCon黑客大会上,计算机黑客可在30分钟内找到一堆安全漏洞,只花不到两个小时的时间,就能在远程透过Wi-Fi网络接管美国的投票机器,甚至上传恶意软件到投票系统…
广告

20170810-def-con-hack-1
在今年的DefCon黑客大会上,计算机黑客们只花了不到两个小时的时间,就成功破解了美国的投票机器。DefCon是全球最大的计算机安全会议之一,今年的这场年度盛会就在美国拉斯韦加斯举行,吸引了来自全世界各地的网络安全专家。

DefCon黑客大会创办人Jeff Moss表示,在举办这场活动之前,他想找出自己真正在乎什么事。他说:“我厌烦了经常听到有关投票系统安全的错误信息。”
20170810-def-con-hack-2
DefCon的参与者们组成了一个“投票黑客村”(Voting Hacking Village),以各种方式破解来自Diebold、Sequoia和WinVote的投票机器,包括让黑客在远程透过Wi-Fi网络存取,并上传恶意软件到投票系统。利用无线方式的黑客由于其远程稳秘性质,在破解时显得更麻烦,“有些人甚至想通知其他人直接带螺丝起子冲进投票站。”

这是DefCon首次举办骇入投票系统,很可能源于选举新闻中引涉选民骇入投票系统。而且,虽然还无法证明俄罗斯黑客影响了2016年美国总统大选的投票数,但有证据表明为其造成干扰。DefCon的安全专家们想知道是否真的有可能以这种方式影响投票和选举结果。
20170810-def-con-hack-3
丹麦研究人员Carsten Schürmann只花了90分钟,利用微软(Microsoft) Windows XP系统中一个存在已久的漏洞,顺利地远程访问至未执行增补程序的投票机,甚至让他从远程位置就能改变投票数。许多机器都还在使用一些过时的软件,甚至还有一些机器的端口门户洞开,让黑客能直接登堂入室安装恶意软件。

安全咨询公司Cambridge Global Advisors首席执行官Jake Braun在今年初就曾经向大会提出建议,“由于黑客社群的贡献,我们才真的知道它是如何进行的。可怕的是我们也发现外敌——包括俄罗斯、朝鲜、伊朗——也都具有骇入这些系统的能力,甚至可能在此过程中,破坏民主原则以及威胁到我们的国家安全。”

另外,根据Gizmodo指出,在被骇入的一台机器——这台机器是从eBay买来的——中,甚至还内含大约65万笔不安全的选民数据,如姓名、地址、生日、政党、是否参与投票,以及是否被要求提供份证明文件等。

当这些投票机“退役”以及公开拍卖以前,政府的工作人员有责任先删除投票机内存中的选民数据。目前不清楚为什么会有这一台“漏网之鱼”,但它很可能并不是唯一的例子。

这些被骇入的机器是透过Wi-Fi存取,虽然并未受到完全的保护,但黑客入侵时也会被侦测到,并且被记录下来。再者,并不是所有被攻击的设备都会被用于当前的选举中。不过,这一事实显示,如果在监督选举过程中未能对于安全性提高警觉,就可能受到潜在的损害。

Cambridge Global Advisors负责人Douglas Lute说:“这是一个攸关国家安全的问题,而且不会自动消失。”他并引用美国前联邦调查局(FBI)局长Douglas Lute的话说:“这些问题来自美国,而且还会再发生!”

现场视频:

编译:Susan Hong

本文授权编译自EE Times,版权所有,谢绝转载

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。

 

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 利用智能应对5G电源设计技术挑战 5G提供高性能且稳定的通信解决方案,但5G架构也为电源设计带来了挑战,再加上空间小、温度高、密封环境以及要求重量更轻等制约,使电源设计更加复杂。除了采用低功耗天线外,具有“睡眠模式”的脉冲电源是一种有潜力的解决方案。另外,包括碳化硅和氮化镓等宽带隙(WBG)材料的引用,也可有效应对5G电源面临的挑战。
  • 华为常务董事汪涛:5.5G已进入新阶段,产业界需做好五大准备 5.5G将带来十倍于当前的网络能力,实现万兆体验、千亿联接和内生智能,满足丰富多样的业务要求,是迈向智能世界的必由之路。
  • 利用示波器实现基本的抖动测量 对于数字系统来说,产生信号抖动的原因很多,其测量是基本的也是必须的。本文详细介绍了如何利用示波器实现基本的抖动测量,包括测量参数的定义、采样率的选取、跟踪函数和直方图的运用,测量统计方法等等。利用这些丰富的工具,可以实现低至2kHz,高达数百兆的抖动测量分析。
  • 2022年热门软件工程薪资Top 10 2022年,在软件工程中有哪些是热门以及高薪领域?软件工程技术对于全球议题带来哪些帮助?远程工作是否影响薪资涨跌?本文用5张调查图表让读者掌握2022年的软件工程薪资,以及最赚钱的语言、专业和地区。
  • 5G园区网络:用于智能工厂的私有蜂窝网络 5G网络技术实现了人员、机器、传感器和其它终端设备之间的无线实时通信。凭借增强移动宽带(eMBB)、大规模机器类通信(mMTC),以及超可靠低延迟通信(URLLC)功能,5G网络技术击败了其4G前身......
  • 云端连接没有你想象的那么安全! 根据资安业者最新发表的云端安全调查报告,大约有三分之一的公司行号曾在过去一年遭遇严重的云端安全或资料外泄问题。该调查报告发现,错误的云端配置一直都是导致云端破坏事件的主要原因...
  • Silicon Labs首席执行官Matt Joh 德州仪器首席执行官Rich Templeton当选SIA副主席
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 无线信道仿真仪之信道建模 本文介绍了目前比较成熟的已经得到广泛应用的三种信道建模方法并分析了各自的优缺点。坤恒顺维公司可以提供上述三种完整的信道建模软件。优异的信道模型对于准确预测无线电波的传播特性,支持无线通信系统的架构设计极其重要,好的信道建模方法对于用户方便高效的测试验证通信系统的性能更是不言而喻。因此在具体实际应用种,应综合考虑具体环境、条件以及要求有针对性的选择最符合实际测试的方法以提高测试效率。
  • Qorvo将在CES2023上展示消费电子产 Qorvo今日宣布将在CES®2023上展示其最新的物联网 (IoT)、智能家居、5G、Wi-Fi、超宽带 (UWB)、传感器和电源产品。
  • 如何用Inspector检查诊断浮点模型 作者:Grace Sun,AMD赛灵思开发者在Vitis AI 2.5的vitis-ai-pytorch 和vitis-ai-tensoflow2 conda环境中,引入了一个名为inspector的
  • PCB电镀设备龙头拟发行GDR并申请在瑞交所上市 广告分割线PCB电镀设备龙头东威科技(688700)12月12日晚公告,为满足公司业务发展的需要,进一步提升公司治理水平和核心竞争力,深入推进公司国际化战略,根据境内外相关监管规定,公司拟发行全球存托
  • 重磅!USNews2023世界大学排行榜出炉! 来自公众号:青塔数据来源:US News官网US News发布2023世界大学排行榜,涉及90多个国家,超过40个学术专业领域。今年US News世界大学排名主要指标权重如下:全球研究声誉12.5%,
  • 祝贺!百年大企新工厂奠基 广告分割线12月12日,日本PCB企业IBIDEN(股票代码:4062)在岐阜县大野町的新厂址举行了奠基仪式。新厂址面积约150,000㎡,将成为IBIDEN在日本最大的工厂。据悉,该工厂除了主要制造
  • 20221213买芯片找老王 芯片供应商骗局近期频频爆雷,假货、跑路、维权无门,两眼一抹黑怎么办?【超人投票】告诉你答案,火眼识别靠谱供应商。【超人投票】是芯片超人在2017年推出的,帮助市场上的朋友找到靠谱供应商的决策工具。5年
  • 【今晚7点相约直播间】与大咖一起聊聊本土GPU的现状与未来 GPU(Graphic Processing Unit)即图形处理器,属于半导体领域最复杂、技术水平要求最高的逻辑器件领域,也是国产化水平最低的领域,其核心优势在于解决数据并行计算问题,主要应用于PC
  • 精选Github计算机开源视觉项目 今天有空,在GitHub翻了各种库,挑出下面有意思的库~Open.HD 使用现成的商业 (COTS) WiFi 适配器,但它不会在标准 WiFi 模式下运行它们,这不适合低延迟或超长距离视频传输。相反
  • 投资30亿的载板项目设备安装已完成90% 广告分割线大雪时节寒气袭人,走进江西省抚州市南城县各工业园区,扑面而来的却是如火如荼的生产建设场景。位于河东工业园的江西鼎华芯泰科技有限公司,设备安装、车间装修等正同步进行,数十名工人紧张忙碌着。企业
  • 微软、苹果、惠普、联想、IBM、佳能等26家计算机软件信息服务企业2022年第三季度业绩 软件微软(Microsoft)发布在截至9月份的2023财年第一财季财报。财季营收为501.22亿美元,与去年同期的453.17亿美元相比增长11%;净利润为175.56亿美元,与去年同期的205.0
  • 20221213Emma有单,您有货吗? 芯片供应商骗局近期频频爆雷,假货、跑路、维权无门,两眼一抹黑怎么办?【超人投票】告诉你答案,火眼识别靠谱供应商。【超人投票】是芯片超人在2017年推出的,帮助市场上的朋友找到靠谱供应商的决策工具。5年
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了