影响美国大选的“投票机”漏洞依然存在-华盟网

影响美国大选的“投票机”漏洞依然存在

华盟学院山东省第二期线下学习计划

影响美国大选的“投票机”漏洞依然存在

众所周知,黑客可以轻而易举地入侵2016年的美国大选投票机,而就在前几天,一群安全研究专家表示,之前影响美国总统大选投票机的安全漏洞目前仍然有可能被网络犯罪分子再一次利用。

在今年七月份的一次黑客大会上,研究人员演示了攻击投票机的方法,并介绍了详细的技术细节。研究人员表示,这些投票机目前仍然存在多个安全漏洞,而这些漏洞将导致国家安全受到威胁。

在今年举办于美国拉斯维加斯的DefCon黑客大会上,曾举办过一次针对投票机的黑客竞赛。研究人员对此次比赛的过程以及结果进行了深入分析,而事实就是攻击者可以在几分钟之内就成功“拿下”美国大选所使用的投票系统。

DefCon黑客大会的举办者Jeff Moss在接受采访时表示:“其实攻击这些设备的技术难度非常的小,而且这些安全问题并没有消失,反而它们会变得越来越严重。”

研究人员在其发布的安全报告中说到,DefCon上的研究人员所利用的安全漏洞其实只是投票系统(漏洞)的冰山一角,因为整个系统还涉及到选民数据库、制表/统计软件以及系统其他组件,而这些组成部分也存在各自相应的安全问题。

就在前几天,一群安全研究专家表示,之前影响美国总统大选投票机的安全漏洞目前仍然有可能被网络犯罪分子再一次利用。

研究人员说到,我们所检测过的投票机或多或少地使用了一些国外生产制造的组件,因此攻击者甚至有可能在这些投票机真正交付政府使用之前就向设备植入了恶意软件。这也就意味着,攻击者有可能在投票机出厂之前就已经成功入侵了这些设备。如果能够在设备供应链的任何一个阶段实现入侵渗透的话,那么实施同步性的大规模攻击就并非不能实现的了。

Nordic Innovatio Labs的研究人员Harri Hursti认为,我们目前还没办法确定2016年美国大选所用的投票机是否遭到了黑客的攻击,因为很多投票系统甚至都没有办法进行安全审计。

报告中提到,美国有五个州已经开始使用完全的无纸化办公系统,因此我们没有纸质的文档记录可以追查,而另外有九个州仅实现了部分的无纸化办公。这也就意味着,我们根本没办法确定投票机是否遭到过黑客入侵(没有留下任何攻击痕迹),除非肇事黑客亲口告诉我们。

前美国驻北约大使Douglas Lute在接受采访时强调称:“这是一个非常严重的安全问题,因为它已经触及到了我们的民主核心利益。”

就在前几天,一群安全研究专家表示,之前影响美国总统大选投票机的安全漏洞目前仍然有可能被网络犯罪分子再一次利用。

虽然在此之前,研究人员曾演示过如何入侵个别型号的投票机,但很明显这些安全问题覆盖了一系列的硬件、软件以及数据库系统。因此,如果一个相对技术不那么牛X的新手黑客都可以快速入侵一个投票系统的话,那么对于国家级黑客(比如说俄罗斯…)来说这就更不在话下了,因为他们手上有着无穷无尽的资源,而他们就可以造成更大规模的破坏了。更加可怕的是,如果攻击者可以在投票机供应链环节就完成入侵的话,后果就会变得更加严重。

不过有希望的就是,研究人员将与DefCon黑客社区的部分学术派成员一同合作并成立一个新的组织,旨在改善选举投票系统的安全性。

www.idc126.com

* 参考来源:securityweek, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论