美国投票系统早已千疮百孔,十分钟内竟被11岁少年攻破

栏目: 编程工具 · 发布时间: 6年前

很明显,如果美国想要保证投票系统的安全性,那么对于他们来说,直接拿纸和笔记录投票数肯定是最安全的了…

美国投票系统早已千疮百孔,十分钟内竟被11岁少年攻破

就在不久之前的DEFCON黑客大会上,很多研究人员都对美国投票系统的安全性进行了测试,但测试结果并不尽如人意。比如说,当时就有一位11岁的少年在10分钟之内成功黑掉了美国国务卿的选举结果网页(模拟版),并修改了投票结果。

“投票系统黑客村”是今年DEFCON黑客大会上人满为患的地点之一,在这里大家可以看到来自全球顶尖的黑客们都在围着多款常用的美国投票设备和系统来进行各种有线和无线攻击。但是很多研究人员却表示,这些系统的安全性的确太过糟糕了,因此对于他们来说这些并没有挑战,所以他们认为这些应该留给年轻人多去尝试。

当时,总共有39名年龄在6岁到17岁的孩子在尝试黑掉由前白宫技术顾问Brian Markus开发的模拟版美国政府选举结果网站。值得一提的是,这个网站中专门为这些未来有望成为顶尖黑客的孩子们加入了一些常见的安全漏洞,其中包括 SQL 注入漏洞和一些经典的编码漏洞。

但是只有4个孩子在3个小时内的比赛时间里利用植入的漏洞成功入侵了目标站点,虽然这只是主办方给孩子们提供的一个小游戏,但选举系统和选举信息公布网站的安全问题的确值得引起大家的注意。

美国投票系统早已千疮百孔,十分钟内竟被11岁少年攻破

从专业黑客的角度来看, Premier/Diebold* TSX投票机 使用的是SSL证书,但是有一名黑客在拥有物理访问权的情况下,成功黑掉了这种型号的投票机,并上传了一个 Linux 系统,然后用投票机来播放音乐。Diebold的Express Poll 5000型号投票系统甚至更加容易被破解,因为这种设备使用的是可轻松访问的存储卡,攻击者可以在投票的时候访问并篡改存储卡中的数据,而存储卡中不仅包含了所有选民未加密的个人数据(社保号、家庭地址和驾照号码后四位),而且还包含了纯文本的管理员密码。因此,只要趁选举官员不注意时,攻击者就可以插入经过特殊编程的存储卡,并修改投票记录和选民登记信息了。

更奇怪的是,投票机制造商WinVote的VoteActive型号设备竟然还存储了流行音乐…这种设备运行的是Windows XP系统,而且还内置了音乐播放器和CD软件,无线黑客只需要几秒钟就可以入侵这种设备。

为此,有关部门还专门举办了George Washington和Benedict Arnold之间的模拟竞选,因为大家都知道这场选举肯定会有黑客的参与。在投出的选票中,最后获胜者竟然是一名没有在投票计划内的候选人,即DEFCON的创始人Dark Tangent,人称 Jeff Moss。

很明显,政府网站上公布的投票数据也有可能是不准确的,因为总有人会试图寻找投票系统中的漏洞,并利用这些漏洞来做一些违法的事情。随着11月份选举的临近,看来美国选民只能再一次把希望寄托在没有人攻击他们的投票系统上了,但这肯定不会发生,因为还有很多其他国家和政府对美国的投票选举感兴趣。

* 参考来源: theregister ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

jQuery基础教程(第3版)

jQuery基础教程(第3版)

[美] Jonathan Chaffer、[美] Karl Swedberg / 李松峰 / 人民邮电出版社 / 2012-4 / 59.00元

内容简介: jQuery是功能强大却又简洁明快的轻量级JavaScript库,出自名家之手。在DOM操作、事件处理、Ajax特性以及动画特效等方面的出色表现,使它迅速从众多JavaScript库中脱颖而出,成为一颗闪亮的明星。 本书是《jQuery基础教程(第2版)》的升级版,涵盖了jQuery 1.6及1.7的各种新特性,内容源自著名jQuery资源网站LearningjQuery.......一起来看看 《jQuery基础教程(第3版)》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具