美國投票系統早已千瘡百孔,十分鐘內竟被11歲少年攻破
很明顯,如果美國想要保證投票系統的安全性,那麼對於他們來說,直接拿紙和筆記錄投票數肯定是最安全的了…
就在不久之前的DEFCON黑客大會上,很多研究人員都對美國投票系統的安全性進行了測試,但測試結果並不盡如人意。比如說,當時就有一位11歲的少年在10分鐘之內成功黑掉了美國國務卿的選舉結果網頁(模擬版),並修改了投票結果。
“投票系統黑客村”是今年DEFCON黑客大會上人滿為患的地點之一,在這裡大家可以看到來自全球頂尖的黑客們都在圍著多款常用的美國投票裝置和系統來進行各種有線和無線攻擊。但是很多研究人員卻表示,這些系統的安全性的確太過糟糕了,因此對於他們來說這些並沒有挑戰,所以他們認為這些應該留給年輕人多去嘗試。
當時,總共有39名年齡在6歲到17歲的孩子在嘗試黑掉由前白宮技術顧問Brian Markus開發的模擬版美國政府選舉結果網站。值得一提的是,這個網站中專門為這些未來有望成為頂尖黑客的孩子們加入了一些常見的安全漏洞,其中包括SQL%E6%B3%A8%E5%85%A5/">SQL注入漏洞和一些經典的編碼漏洞。
但是隻有4個孩子在3個小時內的比賽時間裡利用植入的漏洞成功入侵了目標站點,雖然這只是主辦方給孩子們提供的一個小遊戲,但選舉系統和選舉資訊公佈網站的安全問題的確值得引起大家的注意。
從專業黑客的角度來看, ofollow,noindex" target="_blank">Premier/Diebold* TSX投票機 使用的是SSL證書,但是有一名黑客在擁有物理訪問權的情況下,成功黑掉了這種型號的投票機,並上傳了一個Linux系統,然後用投票機來播放音樂。Diebold的Express Poll 5000型號投票系統甚至更加容易被破解,因為這種裝置使用的是可輕鬆訪問的儲存卡,攻擊者可以在投票的時候訪問並篡改儲存卡中的資料,而儲存卡中不僅包含了所有選民未加密的個人資料(社保號、家庭地址和駕照號碼後四位),而且還包含了純文字的管理員密碼。因此,只要趁選舉官員不注意時,攻擊者就可以插入經過特殊程式設計的儲存卡,並修改投票記錄和選民登記資訊了。
更奇怪的是,投票機制造商WinVote的VoteActive型號裝置竟然還儲存了流行音樂…這種裝置執行的是Windows XP系統,而且還內建了音樂播放器和CD軟體,無線黑客只需要幾秒鐘就可以入侵這種裝置。
為此,有關部門還專門舉辦了George Washington和Benedict Arnold之間的模擬競選,因為大家都知道這場選舉肯定會有黑客的參與。在投出的選票中,最後獲勝者竟然是一名沒有在投票計劃內的候選人,即DEFCON的創始人Dark Tangent,人稱 Jeff Moss。
很明顯,政府網站上公佈的投票資料也有可能是不準確的,因為總有人會試圖尋找投票系統中的漏洞,並利用這些漏洞來做一些違法的事情。隨著11月份選舉的臨近,看來美國選民只能再一次把希望寄託在沒有人攻擊他們的投票系統上了,但這肯定不會發生,因為還有很多其他國家和政府對美國的投票選舉感興趣。
* 參考來源: theregister ,FB小編Alpha_h4ck編譯,轉載請註明來自FreeBuf.COM