各年齡段的黑客都在探索美國投票機技術�,而結果不容樂觀�。比如說,一名11歲的小孩就在10分鐘內黑掉并篡改國務卿選舉結果頁面����。
今年DefCon黑客大會上最人滿為患的地方是投票黑客村�,人們在那里見證了對美國常用投票機的各種連線和無線劫持攻擊���。而且,復刻版的選舉網站太簡陋���,成年黑客都不屑于動手,盡是小孩子在各種滲透����。
第一天里���,39名6-17歲的兒童試圖入侵前白宮技術顧問 Brian Markus 開發的政府選舉結果網站副本���。這些站點故意設置了安全漏洞供年輕人們利用——SQL注入漏洞和類似的經典編碼錯誤�。
3個小時的競賽中�,只有4名兒童未能成功利用預設漏洞。也就是說���,未能遵循基本安全編程實踐也未能更新補丁的網站,已經完全淪為小孩子游戲級別的低端黑客行為了——選舉信息網站維護人員應引起注意�。
對此�,各方觀點不一�。Immunity Inc 創始人,前NSA雇員 Dave Aitel 就認為���,此類模擬不是特別現實。
孩子們能夠修改投票計數器���,甚至能改成120億票這種可笑的數字,還可以隨心所欲地重寫黨派名稱和候選人的姓名���。小孩子就是小孩子,候選人姓名欄竟被他們改成了流行動畫片角色大集合�,比如《飛出個未來》里“尼克松的腦袋”之類的����。
而在大人這邊����,Premier/Diebold的TSX投票機被發現還在使用5歲高齡的SSL證書;一名黑客通過物理接觸給該設備加載了Linux操作系統�,并用該投票機來播放音樂——顯然黑客操作比你實際投票時能在投票機前逗留的時間稍長些���。
Diebold的 Express Poll 5000型號投票機甚至更易于破解����,因為它使用了以明文形式保存主密碼的存儲卡����,而你可以在投票時輕松置換掉此卡�。攻擊者可以物理接觸并篡改這些卡片����,讓卡上承載的所有投票人的未加密個人記錄暴露在風險之中,包括身份證號碼后四位�、住址���、駕駛證號等等���。
黑客發現����,只要趁監票官員不注意的時候插入經過專門編程的存儲卡�,就可以修改投票結果和投票人注冊信息。猜猜root口令是啥����?毫無意外�,就是明文存儲的“Password”。
更奇怪的是,投票機制造商WinVote的VoteActive設備竟然還載有流行音樂���。這臺運行著古早 Windows XP 的機器,幾秒之內就能從無線網絡黑進去,而且還內置了音樂播放器和CD播放機�。據說這些音樂相關的東西閑置在磁盤上未分配和未使用的空間中���。
投票黑客村還舉辦了一場喬治·華盛頓和本尼迪克特·阿諾德的選舉戰——必然被黑的投票大戰����。從票數上看�,首任美國總統得到了26票,與阿諾德這位史上著名的背叛者票數相同�,但贏家卻是計劃外的候選人:DefCon創始人 Dark Tangent,也就是 Jeff Moss,票數61����。
顯然�,這機器的軟件被篡改了�,塞進了Moss參與競選,并用虛假投票數讓他獲勝。但同樣的手法也可以用在實際競選上���,通過感染選務官員的電腦����,當投票箱是設置在該電腦上時����,攻擊者就可以悄悄修改投票軟件,最終掌控總票數和候選人名單���。
這是DefCon第二次舉辦投票黑客村���,而投票機再次淪為被羞辱對象�。簡言之,就是沒有足夠的內置安全來阻止人們在投票站直接搗鼓機器,投票日前或之后也沒有�。這些投票機上運行的代碼根本沒有經受過任何真實性和合法性審查���。箱子外面貼的防篡改封條也不過是防小人不防君子而已���。
人們似乎無法確定自己到底是在一臺干凈的機器上進行有效投票還是在一臺已被干擾的機器上浪費自己的時間精力���。選務官員也看不出來�。
政府網站上的最終票數也可能不準確�。就在本月,佐治亞州網站就鬧出了登記選民數量超出允許值的錯誤。
隨著11月中期選舉的臨近���,美國選民們似乎又要再次祈禱沒人來黑他們的投票了���。不過,政府里某些人似乎對此有點興趣���。
投票黑客村共同創始人,賓夕法尼亞大學教授 Matt Blaze 稱:“我們收到的反響令人驚異�。已經有100多名官員來到這里���,一次又一次地表達從投票黑客村學到東西的感激之情���?���!?/p>
剛剛做完主題演講的前NSA頂級黑客兼白宮網絡顧問 Rob Joyce 也加進來說����,雖然在展演開始前和過程中都有一些制造商暴怒批評,但投票黑客村的成果非常棒。
