DEFCON video šovu balsošanas mašīna, ko izmanto 18 valstīs, ir hacked 2 minūšu laikā

Neskaidrību gaisotnē saistībā ar ASV vēlēšanu krāpšanu, ienaidniekiem un viltotām ziņām, hackers pulcēšanās 26. ikgadējā DEFCON konferencē Vegasā pagājušajā nedēļas nogalē visiem atgādināja, ka ASV vēlēšanu infrastruktūra ir satraucoši jutīga pret pārējiem motīviem, satraucošs jaunais video.

Viens dalībnieks ikgadējā Lasvegasas hacker konvencijas kopīgoja video par šo pagājušo nedēļas nogali par čivināt, kas atklāj, kā balsošanas mašīna hackers saka, ka tiek izmantota 18 valstīs var tikt apdraudēta divās minūtēs bez īpašiem instrumentiem vai padziļinātām zināšanām.

Twitter lietotājs, kas publicēja šo pamācību, ir Rachel Tobac, Sociālās drošības pārvaldes vadītājs, pakalpojums, kas strādā, lai novērtētu uzņēmuma sociālo inženierijas drošību un izglītotu darbiniekus par to, kā hakeris var iegūt informāciju, lai iegūtu nesankcionētu piekļuvi sistēmai. Tobac ir DEFCON pro, kad runa ir par to, cik viegli uzņēmuma tīkls var būt hacked caur dažiem telefona zvaniem, bet viņas iebrukums vēlēšanu infrastruktūrā ieguva vairāk vispārējās atzīšanas - čivināt tika skatīts vairāk nekā 1,62 miljoni reižu kopš pirmdienas pēcpusdienas.

Videomateriālā Tobac paskaidro, ka piekļūšana balsošanas iekārtas administratīvajām funkcijām ir tikpat vienkārša kā kapuca noņemšana ar atbrīvošanas pogu, atvienojot karšu lasītāju, izvēloties slēdzi, lai ieslēgtu mašīnu - ko viņa saka, var izdarīt ar lodīšu pildspalvu - un nospiežot spilgti sarkano pogu “On”. Pēc tam, kad mašīna sāk darboties, ekrānā tiek ielādēta “droša balsošanas termināla”. Tiek parādīts kļūdas ziņojums, bet Tobac ekrānā nospiež “atcelt” un “labi”, kas aizved viņu uz balsošanas datu katalogu.

Datorurķēšana balsošanas iekārta, kas, šķiet, ir pPremier AccuVote TS vai TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - bija tikai viena no vairākām funkcijām konferences „Voting Village” izstāde, kas parādīja, cik viegli var tikt apdraudēta vecās skolas balsošanas tehnoloģija. Balsojuma iekārta ir bijusi pirms tam pārbaudīta, bet tā joprojām tiek izmantota.

„Šī nav kibernoziegumu industrija,” sacīja Voting Village organizators Jake Braun Wall Street Journal

Neatkarīgi no likumdevējiem, kas ieviesa tiesību aktus, lai paātrinātu valsts vēlēšanu amatpersonu drošības pārbaudes, un dažas plašas sabiedrības uzbrukumi, informētība par trūkumiem nav izjaukta galvenajā virzienā.

Citas virsraksti, kas šajā nedēļas nogalē parādīsies no DEFCON balsošanas ciema izstādes, kur hakeri eksperimentē ar iekļūšanu vēlēšanu aprīkojumā, gan ekspluatācijas pārtraukšanas, gan vēl joprojām izmanto, iekļāva 11 gadus vecu meiteni, kas nolaupīja Floridas valsts sekretāra tīmekļa vietnes kopiju un mainīja rezultāti 10 minūšu laikā.

Šis ir otrais gads, kad DEFCON ir izmēģinājis balsošanas ciematu, un jau valsts sekretāru asociācija un ES&S, viens no lielākajiem ASV vēlēšanu aprīkojuma sniedzējiem, ir devuši abus paziņojumus, kas diskreditē hakeru konstatējumus. Abas grupas ir pieļāvušas vainu par tā saucamo „balsošanas ciemata” pseido vidi, kur hakeriem ir neierobežota piekļuve mašīnām, kas “nepārveido precīzas fiziskās un kiberaizsardzības” balsstiesībās visā valstī.

Ventspils ciemata organizētājs un vēlēšanu drošības pētnieks Matt Blaze stāsta BuzzFeed jaunumi DEFCON eksperimenti nepierāda, ka likumīga vēlēšanās līdz šim ir bijusi bojāta konkrēta balsošanas infrastruktūra, bet balsošanas iekārtu sistēmu neaizsargātībai vajadzētu stimulēt vēlēšanu amatpersonu rīcību.

Blaze arī dalījās savās bažās par čivināt, tostarp par “pārliecinošo ekspertu vienprātību”, ka pašreizējās „nedrošās balsošanas sistēmas” vietā būtu jāīsteno papīra biļetes, obligātas riska ierobežošanas revīzijas un vairāk resursu, lai aizsargātu back-end sistēmas.

Vienu jautājumu @VotingVillageDC šonedēļ: ņemot vērā to, cik nedrošas balsošanas sistēmas ir, ko mums vajadzētu darīt? Ekspertu vidū vienprātība:

1 - Papīra biļetes (iepriekšnoteikta optiskā skenēšana)

2 - Obligātas riska ierobežošanas revīzijas

3 - Vairāk resursu, lai aizsargātu back-end sistēmas

- matēts blaze (@mattblaze), 2018. gada 13. augusts

Lai gan atbildes uz Blaze un Tobac par čivināt ierosina visu, sākot ar balsošanu no bloka ķēdes uz vēlēšanām līdz pat pastāvīgām infrastruktūras pārbaudēm, ir skaidrs, ka līdz vēlēšanām amatpersonas nosoda balsošanas iekārtu pašreizējo stāvokli, hermētiska sistēma, lai balsotu masveidā būt gaidāmajām vēlēšanām.