黑客90分钟破解美国大选专用投票机

在今年的DefCon黑客大会上，计算机黑客们只花了不到两个小时的时间，就成功破解了美国的投票机器。DefCon是全球最大的计算机安全会议之一，今年的这场年度盛会就在美国拉斯韦加斯举行，吸引了来自全世界各地的网络安全专家。

DefCon黑客大会创办人Jeff Moss表示，在举办这场活动之前，他想找出自己真正在乎什么事。他说：“我厌烦了经常听到有关投票系统安全的错误信息。”

DefCon的参与者们组成了一个“投票黑客村”(Voting Hacking Village)，以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并上传恶意软件到投票系统。利用无线方式的黑客由于其远程稳秘性质，在破解时显得更麻烦，“有些人甚至想通知其他人直接带螺丝起子冲进投票站。”

这是DefCon首次举办骇入投票系统，很可能源于选举新闻中引涉选民骇入投票系统。而且，虽然还无法证明俄罗斯黑客影响了2016年美国总统大选的投票数，但有证据表明为其造成干扰。DefCon的安全专家们想知道是否真的有可能以这种方式影响投票和选举结果。

丹麦研究人员Carsten Schürmann只花了90分钟，利用微软(Microsoft) Windows XP系统中一个存在已久的漏洞，顺利地远程访问至未执行增补程序的投票机，甚至让他从远程位置就能改变投票数。许多机器都还在使用一些过时的软件，甚至还有一些机器的端口门户洞开，让黑客能直接登堂入室安装恶意软件。

安全咨询公司Cambridge Global Advisors首席执行官Jake Braun在今年初就曾经向大会提出建议，“由于黑客社群的贡献，我们才真的知道它是如何进行的。可怕的是我们也发现外敌——包括俄罗斯、朝鲜、伊朗——也都具有骇入这些系统的能力，甚至可能在此过程中，破坏民主原则以及威胁到我们的国家安全。”

另外，根据Gizmodo指出，在被骇入的一台机器——这台机器是从eBay买来的——中，甚至还内含大约65万笔不安全的选民数据，如姓名、地址、生日、政党、是否参与投票，以及是否被要求提供份证明文件等。

当这些投票机“退役”以及公开拍卖以前，政府的工作人员有责任先删除投票机内存中的选民数据。目前不清楚为什么会有这一台“漏网之鱼”，但它很可能并不是唯一的例子。

这些被骇入的机器是透过Wi-Fi存取，虽然并未受到完全的保护，但黑客入侵时也会被侦测到，并且被记录下来。再者，并不是所有被攻击的设备都会被用于当前的选举中。不过，这一事实显示，如果在监督选举过程中未能对于安全性提高警觉，就可能受到潜在的损害。

Cambridge Global Advisors负责人Douglas Lute说：“这是一个攸关国家安全的问题，而且不会自动消失。”他并引用美国前联邦调查局(FBI)局长Douglas Lute的话说：“这些问题来自美国，而且还会再发生！”

现场视频：

编译：Susan Hong

本文授权编译自EE Times，版权所有，谢绝转载

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。