freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

美国投票系统早已千疮百孔,十分钟内竟被11岁少年攻破
2018-09-26 13:00:12

很明显,如果美国想要保证投票系统的安全性,那么对于他们来说,直接拿纸和笔记录投票数肯定是最安全的了…

美国投票系统早已千疮百孔,十分钟内竟被11岁少年攻破

就在不久之前的DEFCON黑客大会上,很多研究人员都对美国投票系统的安全性进行了测试,但测试结果并不尽如人意。比如说,当时就有一位11岁的少年在10分钟之内成功黑掉了美国国务卿的选举结果网页(模拟版),并修改了投票结果。

“投票系统黑客村”是今年DEFCON黑客大会上人满为患的地点之一,在这里大家可以看到来自全球顶尖的黑客们都在围着多款常用的美国投票设备和系统来进行各种有线和无线攻击。但是很多研究人员却表示,这些系统的安全性的确太过糟糕了,因此对于他们来说这些并没有挑战,所以他们认为这些应该留给年轻人多去尝试。

当时,总共有39名年龄在6岁到17岁的孩子在尝试黑掉由前白宫技术顾问Brian Markus开发的模拟版美国政府选举结果网站。值得一提的是,这个网站中专门为这些未来有望成为顶尖黑客的孩子们加入了一些常见的安全漏洞,其中包括SQL注入漏洞和一些经典的编码漏洞。

但是只有4个孩子在3个小时内的比赛时间里利用植入的漏洞成功入侵了目标站点,虽然这只是主办方给孩子们提供的一个小游戏,但选举系统和选举信息公布网站的安全问题的确值得引起大家的注意。

美国投票系统早已千疮百孔,十分钟内竟被11岁少年攻破

从专业黑客的角度来看,Premier/Diebold* TSX投票机使用的是SSL证书,但是有一名黑客在拥有物理访问权的情况下,成功黑掉了这种型号的投票机,并上传了一个Linux系统,然后用投票机来播放音乐。Diebold的Express Poll 5000型号投票系统甚至更加容易被破解,因为这种设备使用的是可轻松访问的存储卡,攻击者可以在投票的时候访问并篡改存储卡中的数据,而存储卡中不仅包含了所有选民未加密的个人数据(社保号、家庭地址和驾照号码后四位),而且还包含了纯文本的管理员密码。因此,只要趁选举官员不注意时,攻击者就可以插入经过特殊编程的存储卡,并修改投票记录和选民登记信息了。

更奇怪的是,投票机制造商WinVote的VoteActive型号设备竟然还存储了流行音乐…这种设备运行的是Windows XP系统,而且还内置了音乐播放器和CD软件,无线黑客只需要几秒钟就可以入侵这种设备。

为此,有关部门还专门举办了George Washington和Benedict Arnold之间的模拟竞选,因为大家都知道这场选举肯定会有黑客的参与。在投出的选票中,最后获胜者竟然是一名没有在投票计划内的候选人,即DEFCON的创始人Dark Tangent,人称 Jeff Moss。

很明显,政府网站上公布的投票数据也有可能是不准确的,因为总有人会试图寻找投票系统中的漏洞,并利用这些漏洞来做一些违法的事情。随着11月份选举的临近,看来美国选民只能再一次把希望寄托在没有人攻击他们的投票系统上了,但这肯定不会发生,因为还有很多其他国家和政府对美国的投票选举感兴趣。

* 参考来源:theregister,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

# DefCon # 美国投票系统
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者