hackers Defcon encontrou muitos buracos nas máquinas de votação e sistemas enquete – espectro IEEE valor bitcoin ao vivo

máquinas de voto eletrônico e sistemas de registro de eleitores amplamente utilizados nos Estados Unidos e em outros países eleições podem facilmente ser cortado-em alguns casos, com menos de duas horas de trabalho como comprar bitcoins no Walmart. Esta conclusão surgiu de um de três dias de duração maratona hacker na conferência de segurança Def Con em Las Vegas na semana passada. Alguns desses hacks poderia deixar nenhum rastro, undercutting os protestos de funcionários eleitorais e empresas de máquinas de votação que afirmam que os sistemas eleitorais praticamente unhackable estão no lugar.

Def C em, um hacker de computador conferência anual comemorando seu 25o ano, realizou sua primeira votação Máquina Hacking Vila este ano. Nele, os participantes da conferência tiveram acesso a muitas das máquinas de votação mais populares e sistemas de rastreio de registo eleitoral em uso ao redor do mundo hoje.


E antes que os organizadores Hacking Aldeia foram sequer terminou com a sua manhã de abertura observações introdutórias, um hacker dinamarquesa na platéia já tinha quebrado em uma das máquinas de destino sem fio.

Logo depois na mesma manhã, um segundo grupo no quarto sem fio cortado em um sistema de registro do escrutínio eletrônica popular, responsável por armazenar e manter eleitor mineração informações de registro bitcoin hardware. No total, o inaugural hackathon voto eletrônico transformou-se pelo menos 18 novas vulnerabilidades de sistemas de livro e-voto e e-poll. (Isto pode ser uma estimativa conservadora, como os hacks descobertos na Vila estão agora a ser verificado e estudado antes que eles vão ser compilados e contados como novos hacks legítimos.)

“Essas pessoas que cortou o sistema de livro e-poll, quando entrou pela porta que nem sabia que tal máquina existe bitcoin recompensa por bloco. Eles não tinham conhecimento prévio, então eles começaram do zero “, diz Harri Hursti, co-coordenador Hacking Village e especialista em segurança de dados por trás do primeiro hack de qualquer sistema de voto eletrônico em 2005.

O hacker dinamarquês, Hursti acrescentou, também não tinha conhecimento prévio sobre o sistema de voto eletrônico ele cortou. Ambos os hacks, Hursti diz, minar críticos que afirmavam que hacks sistema eleitoral informatizado são muito elaboradas e irrealista para ser usado em ambientes do mundo real.

Uma grande diferença entre agora e então é uma regra fundamental emitida em outubro de 2015, pela compra U.S bitcoin on-line. Escritório de Direitos Autorais. Essa regra estabelecida que corta a e-votação e contagem dos votos eletrônicos e sistemas de tabulação são permitidas sob o Digital Millennium Copyright Act-contanto que esses cortes são utilizados para fins de pesquisa.

Antes de 2015, Hursti diz, o DMCA restringiu o acesso máquina de voto eletrônico para hackers bitcoin tutorial papel carteira. E aqueles poucos como Hursti que poderiam acessá-los tinha de garantir que as máquinas não foram alterados de forma alguma que possa afetar seu desempenho ou invalidar suas garantias.

O acesso restrito que hackers do mundo real já teve a máquinas de voto fez a semana uma espécie de abertura das comportas. Como co-organizador Vila Matt Blaze, professor associado de ciência da computação e da informação na Universidade da Pensilvânia, tweeted, “Overheard mais de uma vez (na Hacking Village): ‘Espere, não pode ser assim tão simples, pode-lo’ ”

Um aspecto perturbador de uma série de ataques foi que um hacker pode ser capaz de cobrir seus rastros valor bitcoin GBP. A não rastreamento de tais hacks não é nada novo. Hursti lembra uma interação que teve com o de Ohio então secretário de Estado Jennifer Brunner, que, segundo ele, lhe garantiu que não havia um único incidente de qualquer máquina de e-voting nunca ser hackeado.

“Eu disse que se você continuar a usar estas máquinas, que permanecerão sempre verdade”, diz Hursti. “Estas máquinas não têm capacidade de fornecer-lhe qualquer tipo de prova se eles não estavam cortado ou cortado bitcoin internacional. Não há bloqueios de proteção, não há nenhuma evidência forense coleta. Não há absolutamente nada. A máquina não pode provar que foi invadido.”

E enquanto este ano Hacking Vila concentrou-se em de votação front-end-the urnas eletrônicas e sistemas de registo e-poll usados ​​em votação lugares-existem outros locais para hackers para atacar.

“Tem havido um grande interesse nas máquinas de votação, porque esse é o lado voltado para o cliente como obter bitcoin. Essa é a máquina o eleitor vê “, diz Hursti. “Aquilo é apenas a ponta do iceberg. Todo o sistema é o sistema de gestão eleitoral, o sistema de origem cédula, o sistema de totalização, o sistema de relatórios, o sistema de registro de eleitores, os livros e-poll como ganhar bitcoins Ao jogar jogos. Essa é uma quantidade avassaladora de infra-estrutura “.

“Muitas dessas urnas eletrônicas são software unfixable”, diz ele. “O problema está no projeto de hardware. O problema é na arquitetura. Não há nada que você pode fazer em software para realmente corrigi-los.”

Por outro lado, Hursti não concorda com alguns críticos direito a voto e que compensar e defendem um retorno para a mão-contando cédulas de papel. “Isso é estúpido”, diz ele. “Os seres humanos são extremamente sujeito a erros. Os seres humanos têm a capacidade de ser desonesto logotipo bitcoin vetor. Assim cédulas de papel com o uso responsável da tecnologia de significado, máquinas de digitalização óptica, análise de software, e um processo de auditoria que irá verificar os resultados produzidos por máquinas. E se o processo de auditoria é puramente humano, ou por software e outros scanners, essas são outras questões. Diferentes jurisdições vai pegar respostas diferentes.”

“A parte triste é aqui em 10 anos nada realmente aconteceu, exceto que os [funcionários de voto] mudaram”, diz ele. “E nós temos mostrado que uma e outra vez que a votação electrónica é atualmente além de nossas capacidades técnicas … se continuarmos auditabilidade e sigilo e privacidade do voto, então não podemos ter o voto eletrônico. Isso é um ponto final.”Saiba mais hackers electrónicos máquinas de votação hackers