专家警告说,黑客易受攻击的投票机是“国家安全威胁”

时间:2019-06-20  author:颜燠拜  来源:永利皇宫官网  浏览:163次  评论:6条

专家说,这件事发生在拉斯维加斯,但在夏季黑客马拉松中发现的美国投票设备的弱点太重要了。 他们是国家安全问题。

打破了在DEF CON 25黑客会议上吸取的教训,该会议相当于以公共安全的名义集中攻击 - 关于美国选举中使用的节目和机制。

根据国际事务智库提供的报告副本,“结果令人清醒”。 “到会议结束时,投票村的每一件设备都以某种方式被有效地破坏了。 缺乏先验知识且只有有限工具和资源的参与者完全有能力破坏这些系统的机密性,完整性和可用性。“

前美国驻北约大使道格拉斯鲁特表示,报告归结为:“我们的投票系统并不安全。”

Lute在报告的前言中写道,俄罗斯表现出“利用网络工具打击美国大选”的能力应该会产生强烈的紧迫感。

“如果俄罗斯可以攻击我们的选举,那么其他国家也是如此:伊朗,朝鲜,伊斯兰国,甚至是犯罪或极端主义团体,”他说。 “这是一个国家安全问题,因为其他民主国家 - 我们的主要盟友和伙伴 - 也是脆弱的。”

俄罗斯或其代理人和盟国如何在多个方面试图影响2016年大选 - 仍然是多次联邦调查的主题,其中包括由特别顾问罗伯特·穆勒领导的调查。

美国选举制度的健康状况也受到一个名为总统选举诚信咨询委员会的团体的审查。 总统唐纳德特朗普创建了该委员会,他称之为“非常杰出的选民欺诈委员会”,经过几个月的无证据声称数百万人在2016年投下非法选票,使他受到普遍投票。

kobach trump pence
堪萨斯州州务卿克里斯·科巴赫,总统和副总统出席了华盛顿总统选举诚信咨询委员会的第一次会议。 路透社

两党小组由副总统迈克·彭斯正式担任主席,但主要由堪萨斯州国务卿(以及共和党州长有希望的人)克里斯·科巴赫(Kris Kobach)负责,他是更严格的投票法的着名支持者。 该小组受到投票和民权倡导者的挑战,他们称其为剥夺弱势选民权利的前线,而没有证据证明特朗普所描述的广泛欺诈行为。

新报告称,在总统委员会9月份第二次会议上讨论的有关投票系统问题的实体方面,DEF CON黑客发现其中一些机器存在着令人畏缩的弱点。

例如,有一个“不可更改的通用默认密码 - 通过简单的Google搜索”admin“和”abcde“找到。

研究人员发现黑客暴露的易受攻击性使制造商长期以来声称其产品旨在阻止篡改。 研究人员写道:“如果一台投票机可以在几分钟内被DEFCON的相对新手攻击,想象一下,精明且资源充足的对手可以用数月或数年来做什么。”

据报道,各个州的选民数据库也有针对性,这些数据库在非集中式美国系统中保存记录并在各种软件和硬件上进行选举。

“鉴于联邦政府最近将选举制度指定为关键基础设施 - 并且鉴于俄罗斯试图在2016年总统选举中至少渗透到21个州的选举网络,所以选举安全现在已经非常明显了。延长国家安全,“报告说。

“最重要的是:无论2016年的民族国家黑客攻击或干涉程度如何,如果我们的敌人的目标是动摇公众对投票安全的信心,他们可能已经赢了。”

独立联邦选举援助委员会(EAC)主席马修马斯特森告诉新闻周刊,他的机构正与州和地方官员合作“开展准确,便捷和安全的选举”,并寻求改善安全的方法。

“任何有助于我们更好地完成这项工作的努力都是值得欢迎的,”马斯特森表示,其代理机构负责“全美唯一的联邦选举制度测试和认证计划”,正如发言人所描述的那样。

在黑客入侵拉斯维加斯黑客马拉松的投票机时, 与美国国土安全部官员在捍卫美国大选系统的峰会上蜷缩在一起,美国大选系统现在被联邦政府视为“关键基础设施” - 以及核发电厂和水坝。

根据该报告,自1993年成立以来,7月下旬的DEF CON 25吸引了25,000名参与者。

该活动在拉斯维加斯的“投票村”举行了几天,如报告中所述,“代表了主流黑客第一次被授予在各种投票机和电子设备中无限制地探索和分享任何已发现的漏洞的机会”。民意调查书,其中大部分仍在今天的选举中使用。

根据该研究,第一台机器“被攻击并在几分钟内被远程控制”。

在另一个案例中,应该从设备上删除的敏感选民数据仍然可以访问,黑客能够从2008年以来超过654,000名田纳西州选民提取个人信息。 从档案中提取的家庭住址包括“法官,执法人员和家庭暴力受害者”的住所。

这些机器甚至可能在它们到达投票站点之前被美国敌人操纵。 敌对行动者可以利用“供应链安全漏洞将恶意软件植入每台机器的各个部分,实际上可能会远程破坏美国大选的基础设施。”

该报告的作者之一约瑟夫·霍尔在推特上发出警告,反对过度解释威胁的范围,如果不是它的紧迫性。

针对俄罗斯人可以远程接管整个美国大选系统的一项声称,该中心的首席技术专家霍尔谴责了报道的“气喘吁吁的歇斯底里”,并说道:“我写了很多这样的东西,但它没有不要这样说。“


在与新闻周刊的电子邮件交流中,霍尔称全系统俄罗斯接管美国大选的想法“疯狂”。

Logan Churchwell,其选举诚信委员会成员J. 作为其总法律顾问,周二坚称,即使在讨论投票技术的实体缺陷时,保持不合格人员仍然很重要。

Churchwell说:“缺乏选民名单维护的司法管辖区为那些在投票前操纵数据的人提供了一个软目标。” “你如何在攻击后进行外部破坏和预先存在的疏忽之间进行排序?”


最近更新

本类推荐

本类排行