新闻快讯
< >

黑客可在90分钟内接管美国投票机

E安全8月1日讯 美国民主党以及美国一些主流媒体巨头确信,俄罗斯入侵干涉了2016美国总统大选。俄罗斯也因此频频被推上舆论的风口浪尖。美国国会众议院25日表决通过了一项针对俄罗斯、伊朗和朝鲜三国的制裁议案,众议院当天以419票赞成、3票反对的表决结果通过这项议案。根据该议案,美国将以俄罗斯涉嫌干涉美国2016年总统选举和乌克兰危机等为由,追加对俄相关个人和实体的经济制裁。

黑客可在90分钟内接管美国投票机-E安全

为了分析投票机面临的入侵威胁,安全圈顶级黑客大会Defcon邀请黑客揭露这些设备存在的漏洞,并设法“入侵”这些投票机。

熟悉Defcon的人都知道,参加Defcon的团队根据项目主题被分为不同的Village,这次Defcon大会设立了Voting Village,专门探索美国投票机、系统和数据库。

安全问题隐匿10年,黑客90分钟找到

今年,Defcon为黑客提供了30台投票机器供“入侵”,这在美国尚属首次。结果证明,入侵投票机简直小菜一碟。

Voting Village其中一名组织者——美国宾夕法尼亚州大学分布式系统实验室主任马特·布拉兹教授表示:开放后一个半小时内,就有人开始发现这些投票机存在的新问题,而这些问题研发投票机的专家苦苦寻找了十年都未曾发现。这说明,这类技术的发展让广泛的群体参与进来相当重要。

Defcon Voting Village发布的一条Tweet显示,开始后90分钟内,黑客就能完全实现远程控制Winvote投票终端的操作系统。

黑客可在90分钟内接管美国投票机-E安全

其中一名研究人员表示,Winvote是最差劲的投票机,即使这些设备不具备无线接入功能,但黑客却能通过无线完全控制设备。

黑客可在90分钟内接管美国投票机-E安全黑客可在90分钟内接管美国投票机-E安全

一名黑客入侵了WinVote,加载Windows Media Player。除此之外,Diebold投票机也极易遭受入侵,黑客使用默认登录凭证就能接管设备。

黑客可在90分钟内接管美国投票机-E安全黑客可在90分钟内接管美国投票机-E安全黑客可在90分钟内接管美国投票机-E安全

也就是说,这些投票机的制造厂家仍在使用Windows XP,攻击者输入默认用户名和密码便能攻破这些机器的安全防线,这对黑客而言毫无挑战性。

今年5月,WannaCry勒索病毒全球蔓延,许多人已充分意识到更新系统的重要性,但不容乐观的是,仍有众多系统仍在使用老旧的系统。

虽然,投票机能轻易被入侵,但这并不意味着俄罗斯或其它国家支持黑客未入侵这些机器,就算他们这么做了,也没什么可惊讶的。在黑客攻击日益复杂的今天,控制投票机不足为奇。

去年,巴西黑客声称,巴西的投票机被故意部署了严重的漏洞。另一名被称为安德烈斯·塞普尔韦达的黑客称,拉丁美洲(这些国家包括哥斯达黎加、哥伦比亚、萨尔瓦多、墨西哥、巴拿马、危地马拉、尼加拉瓜、委内瑞拉和洪都拉斯)通过不正当手段操纵选举以支持右翼候选人长达近八年之久。

相关阅读:

黑帽大会与DefCon:全球顶尖黑客夏令营的演变之旅

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。