今年DefCon黑客大会上最人满为患的地方是投票黑客村,人们在那里见证了对美国常用投票机的各种连线和无线劫持攻击。而且,复刻版的选举网站太简陋,成年黑客都不屑于动手,尽是小孩子在各种渗透。
第一天里,39名6-17岁的儿童试图入侵前白宫技术顾问 Brian Markus 开发的政府选举结果网站副本。这些站点故意设置了安全漏洞供年轻人们利用——SQL注入漏洞和类似的经典编码错误。
3个小时的竞赛中,只有4名儿童未能成功利用预设漏洞。也就是说,未能遵循基本安全编程实践也未能更新补丁的网站,已经完全沦为小孩子游戏级别的低端黑客行为了——选举信息网站维护人员应引起注意。
对此,各方观点不一。Immunity Inc 创始人,前NSA雇员 Dave Aitel 就认为,此类模拟不是特别现实。
孩子们能够修改投票计数器,甚至能改成120亿票这种可笑的数字,还可以随心所欲地重写党派名称和候选人的姓名。小孩子就是小孩子,候选人姓名栏竟被他们改成了流行动画片角色大集合,比如《飞出个未来》里“尼克松的脑袋”之类的。
而在大人这边,Premier/Diebold的TSX投票机被发现还在使用5岁高龄的SSL证书;一名黑客通过物理接触给该设备加载了Linux操作系统,并用该投票机来播放音乐——显然黑客操作比你实际投票时能在投票机前逗留的时间稍长些。
Diebold的 Express Poll 5000型号投票机甚至更易于破解,因为它使用了以明文形式保存主密码的存储卡,而你可以在投票时轻松置换掉此卡。攻击者可以物理接触并篡改这些卡片,让卡上承载的所有投票人的未加密个人记录暴露在风险之中,包括身份证号码后四位、住址、驾驶证号等等。
黑客发现,只要趁监票官员不注意的时候插入经过专门编程的存储卡,就可以修改投票结果和投票人注册信息。猜猜root口令是啥?毫无意外,就是明文存储的“Password”。
更奇怪的是,投票机制造商WinVote的VoteActive设备竟然还载有流行音乐。这台运行着古早 Windows XP 的机器,几秒之内就能从无线网络黑进去,而且还内置了音乐播放器和CD播放机。据说这些音乐相关的东西闲置在磁盘上未分配和未使用的空间中。
投票黑客村还举办了一场乔治·华盛顿和本尼迪克特·阿诺德的选举战——必然被黑的投票大战。从票数上看,首任美国总统得到了26票,与阿诺德这位史上著名的背叛者票数相同,但赢家却是计划外的候选人:DefCon创始人 Dark Tangent,也就是 Jeff Moss,票数61。
显然,这机器的软件被篡改了,塞进了Moss参与竞选,并用虚假投票数让他获胜。但同样的手法也可以用在实际竞选上,通过感染选务官员的电脑,当投票箱是设置在该电脑上时,攻击者就可以悄悄修改投票软件,最终掌控总票数和候选人名单。
这是DefCon第二次举办投票黑客村,而投票机再次沦为被羞辱对象。简言之,就是没有足够的内置安全来阻止人们在投票站直接捣鼓机器,投票日前或之后也没有。这些投票机上运行的代码根本没有经受过任何真实性和合法性审查。箱子外面贴的防篡改封条也不过是防小人不防君子而已。
人们似乎无法确定自己到底是在一台干净的机器上进行有效投票还是在一台已被干扰的机器上浪费自己的时间精力。选务官员也看不出来。
政府网站上的最终票数也可能不准确。就在本月,佐治亚州网站就闹出了登记选民数量超出允许值的错误。
随着11月中期选举的临近,美国选民们似乎又要再次祈祷没人来黑他们的投票了。不过,政府里某些人似乎对此有点兴趣。
投票黑客村共同创始人,宾夕法尼亚大学教授 Matt Blaze 称:“我们收到的反响令人惊异。已经有100多名官员来到这里,一次又一次地表达从投票黑客村学到东西的感激之情。”
刚刚做完主题演讲的前NSA顶级黑客兼白宫网络顾问 Rob Joyce 也加进来说,虽然在展演开始前和过程中都有一些制造商暴怒批评,但投票黑客村的成果非常棒。
“
相信我,无论我们有没有在这里公开开黑,总共有人试图找出这些投票机的漏洞。还不如我们自己站出来,正视问题,解决问题。
顺带一提,8月8日,佛蒙特州参议员 Patrick Leahy 提出的应急选举安全经费被共和党参议员削减了2.5亿美元。黑客村共同创始人 Jake Braun 称,如果11月中期选举想要安全举行,这个数字还得再乘个10。但执政党指称,做出这个决定是从成本问题考虑的。
几天后,参议院议长 Mike Pence 宣布计划成立新的轨道空间战超级太空军,这事儿基本上空军太空司令部已经尽在掌握了。而这项高高在上的计划,预
本文安全牛,nana
原文链接:https://mp.weixin.qq.com/s/KLY2zowTEHDcRzSisZ2mxQ