黑客可在90分钟内接管美国投票机

关注E安全 关注网络安全一手资讯

E安全8月1日讯 美国民主党以及美国一些主流媒体巨头确信，俄罗斯入侵干涉了2016美国总统大选。俄罗斯也因此频频被推上舆论的风口浪尖。美国国会众议院25日表决通过了一项针对俄罗斯、伊朗和朝鲜三国的制裁议案，众议院当天以419票赞成、3票反对的表决结果通过这项议案。根据该议案，美国将以俄罗斯涉嫌干涉美国2016年总统选举和乌克兰危机等为由，追加对俄相关个人和实体的经济制裁。

为了分析投票机面临的入侵威胁，安全圈顶级黑客大会Defcon邀请黑客揭露这些设备存在的漏洞，并设法“入侵”这些投票机。

熟悉Defcon的人都知道，参加Defcon的团队根据项目主题被分为不同的Village，这次Defcon大会设立了Voting Village，专门探索美国投票机、系统和数据库。

安全问题隐匿10年，黑客90分钟找到

今年，Defcon为黑客提供了30台投票机器供“入侵”，这在美国尚属首次。结果证明，入侵投票机简直小菜一碟。

Voting Village其中一名组织者——美国宾夕法尼亚州大学分布式系统实验室主任马特·布拉兹教授表示：开放后一个半小时内，就有人开始发现这些投票机存在的新问题，而这些问题研发投票机的专家苦苦寻找了十年都未曾发现。这说明，这类技术的发展让广泛的群体参与进来相当重要。

Defcon Voting Village发布的一条Tweet显示，开始后90分钟内，黑客就能完全实现远程控制Winvote投票终端的操作系统。

其中一名研究人员表示，Winvote是最差劲的投票机，即使这些设备不具备无线接入功能，但黑客却能通过无线完全控制设备。

一名黑客入侵了WinVote，加载Windows Media Player。除此之外，Diebold投票机也极易遭受入侵，黑客使用默认登录凭证就能接管设备。

也就是说，这些投票机的制造厂家仍在使用Windows XP，攻击者输入默认用户名和密码便能攻破这些机器的安全防线，这对黑客而言毫无挑战性。

今年5月，WannaCry勒索病毒全球蔓延，许多人已充分意识到更新系统的重要性，但不容乐观的是，仍有众多系统仍在使用老旧的系统。

虽然，投票机能轻易被入侵，但这并不意味着俄罗斯或其它国家支持黑客未入侵这些机器，就算他们这么做了，也没什么可惊讶的。在黑客攻击日益复杂的今天，控制投票机不足为奇。

去年，巴西黑客声称，巴西的投票机被故意部署了严重的漏洞。另一名被称为安德烈斯·塞普尔韦达的黑客称，拉丁美洲（这些国家包括哥斯达黎加、哥伦比亚、萨尔瓦多、墨西哥、巴拿马、危地马拉、尼加拉瓜、委内瑞拉和洪都拉斯）通过不正当手段操纵选举以支持右翼候选人长达近八年之久。

01

E安全推荐文章

官网：www.easyaq.com

2017年8月

01

避免总统大选再被干涉，美国将选举系统定位“关键基础设施”

02

美参议院讨论俄干扰美国大选的5大教训

03

法国大选之前，美国大哥发现入侵早就提醒了马克龙

04

俄罗斯就干涉美国大选一事愿与特朗普对话网络安全

05

美国是如何发现俄罗斯干涉总统大选最新证据的？

06

FBI局长警告：俄罗斯必再次干预美国大选

07

俄罗斯是如何通过网络攻击干扰美国总统大选的？