新闻是有分量的

为什么美国的投票机很容易成为黑客的目标

是CBS新闻和CNET关于2018年中期选举的网络威胁和漏洞的每周系列节目。


美国成千上万的投票机易受黑客攻击。

多年来,安全研究人员成功拆除并攻击它们以证明其缺陷。 2017年,在一年一度的Defcon黑客大会上,一位来自哥本哈根大学的技术教授 能够穿透高级投票解决方案机器。 攻击者能够访问管理员模式,允许他们潜在地改变投票数据。

在今年的会议上,一群黑客能够在15分钟内 。

一位黑客告诉CNET:“你是否应该相信你的投票?我不这么认为。”

“他们正在运行Windows。他们有USB端口。他们是真正的计算机并且非常容易受到攻击,”IBM X-Force网络安全团队全球战略负责人Cris Thomas说。

阅读:

尽管有黑客入侵的风险,各州仍继续依赖数字投票机。 就在本周,一名法官其已有16年历史的系统,尽管她承认安全问题。 “一些证词和证据表明,被告和州选举官员已将头埋在沙子里,”她写道。

格鲁吉亚国务卿布莱恩·坎普在一份声明中说:“正如我多次说过,我们的州需要一份可证实的文件记录,但我们不能在这个选举周期中做出如此巨大的改变。”

,美国约有174,000个选区和113,000个投票站

Brennan司法中心的Christopher Famighetti解释说,投票系统和计算机必须符合州和联邦政府的标准,但由于缺乏资金,大多数都运行过时的软件和硬件。 在2016年的一次采访中,Famighetti ,“我们发现有超过40个州在那里使用投票机至少10年[旧]。”

大多数美国投票站使用光学扫描选票(读取纸质选票上的标记)或直接录制电子投票机(使用触摸屏按钮)。 光学扫描投票机易受黑客攻击 - 所有电子设备都是 - 但大多数网络安全专家更关注电子机器。

是投票机器,黑客攻击,在最2016选举thumb.jpg
直接记录电子机器要求选民使用触摸屏进行选择。 图片:ZDNet

投票结果存储在机器的内部存储器中。 如果投票数据未加密或未正确配置,那么不好的行为者可以轻松访问内存并改变投票结果。

另一个主要漏洞是 。 2016年,赛门铁克安全响应中心主管Kevin Haley告诉CBS新闻,“结果从[投票机]转变为一个电子设备,将其带到中央计数处。这些数据没有加密,而且容易受到操纵。”

阅读:

虽然个人投票电脑容易受到攻击,但托马斯并不十分担心黑客攻击个别机器,甚至是整个地区。

“我们系统的一个好处是,它是如此分散,它具有非常大的攻击面。这使得它比任何地方的一个系统都更具弹性,”他说。

根据专业黑客托马斯的说法,这就是攻击投票机所需要的:“有人会在选举日之前获得[选举机器] - 在eBay上买它,偷它,从制造商那里合法购买。 “

攻击者必须解构机器,研究硬件和软件,然后找出漏洞的位置以及可能有效的攻击。 在选举日或之前,攻击者需要物理访问每台机器才能进行攻击。 如果你很幸运,他说,也许“你可以换一些票。”

阅读:

在托马斯的当地区,他自愿参加,“我们有一千名选民。也许500人出现并[使用]两台机器......所以如果我可以攻击一台机器,最多我可以影响250票。通常那里是否进行了检查和平衡,并且[黑客企图]将在计算之前被捕获。“

大量的投票设备和司法管辖区“迫使攻击者研究和了解每个[地区]的漏洞 - 不仅是硬件,还包括该领域的政策和程序。” 该集合“使攻击者很难对投票[机器]进行广泛攻击。”

托马斯说,重要的是要记住,针对投票机的网络攻击者的目标之一是引起“恐惧,怀疑和不确定性” - 破坏了美国公众对选举制度的信任。 他说,对此的补救措施是要记住“实际进行选举的机构或组织......是你作为民意调查工作者的朋友或邻居。系统本身已经非常有弹性。”

学到更多:

  • (哥伦比亚广播公司新闻)

  • (哥伦比亚广播公司新闻)

  • (CNET)

  • (CNET)

  • (TechRepublic)