【视频】美国大选进行中 黑客在投票机上插入一张PCMCIA卡 就可以修改投票数【转】

美国网络安全供应商Cylance展示攻击场景,只要有一张价值25美元的PCMCIA卡,黑客可以在数分钟内改变一台老电子投票机的票数。这种投票机被美国13个州有限地使用。但大多数专家说着东西没啥技术含量。

选举技术开发商大多数投票机上都有这类安全问题

选举技术开发商Free and Fair的CEO兼安全研究员乔·今内利(Joe Kiniry)说,Cylance的演示“没有新意而且时机很糟糕”。“在几乎所有大规模部署的机器上,这类攻击都被演示过。”

Cylance辩护说,这个视频及时地提醒了电子投票机存在的安全问题。Cylance研究副总裁瑞恩·史密斯(Ryan Smith)说,该公司对电子投票机的研究近来“取得成果”,并且Cylance还想提醒投票站工作人员在周二的选举中保持警惕。

他补充说,在美国总统大选即将举行时,人们对此很关注,此时公布这一视频有助于解决该问题。他说,电子投票机的漏洞已经被讨论了多年,“但我们还没有就此做任何事情。”

当被要求评论Cylance攻击演示时,电子投票机的供应商Dominion Voting Systems未当场答复。

黑客用一张PCMCIA卡片就搞定了投票机

Cylance攻击的是Sequoia AVC Edge Mk1电子投票机,被用在美国大选摇摆州的一些选区。这些摇摆州包括佛罗里达、亚拉桑拿、宾夕法尼亚、科罗拉多、内华达和威斯康辛。帕米拉·史密斯说,内华达全州、威斯康辛部分地区使用了这款机器,但这两个州都拥有适当的选后审核流程。

其他州,包括佛罗里达和科罗拉多,只在选民有特殊接入需求的少数地区使用这款机器。她说,宾夕法尼亚州只有一个县使用这款机器。

在Cylance攻击中,黑客将一张PCMCIA卡片Sequoia AVC机器的一个卡槽,卡片内有黑客想要的投票数据。然后,就像Cylance所演示的,攻击者可以篡改票数,甚至可以篡改候选人的名字。

瑞恩·史密斯说,一些州在电子投票机上设置了防篡改封条以防止黑客的现场攻击;但在封条破损时,投票站工作人员可能不知道出了问题。他说,Cylance的视频旨在向他们展现这些问题。

CYLANCE给出了解决方案

在短期内,为即将到来的 2016 年当选,Cylance 建议︰

  • 增加监督/监测的物理访问的电子投票机,尤其是因为它涉及到任何接口或端口除了选民激活卡插槽 (通常在前面找到)
  • 频繁核查的硬件或软件错误,如那些在操作员屏幕上显示 (例如︰ 红杉投票机背面液晶屏)
  • 监测和核查的篡改和/或瓶盖密封件 (通常用来防止或至少表明篡改) 周围设备的口岸,闩锁等。

在长期来看,逐步淘汰和更换弃用,不安全的计算机 — — 即那些没有鲁棒的基于硬件的固件和数据验证机制建议。此外,额外适当尽职调查的轮询的地方志愿人员、 工人和官员可能有助于减轻可能合谋篡改这些团体。

CYLANCE是做什么的

据其官方网站信息显示,该公司主要产品是防病毒软件,该软件基于人工智能和机器学习构建。公司致力于保护客户终端,免收高级恶意软件的侵害。

安全供应商Cylance在周五发布了攻击演示视频,吸引了美国国家安全局泄密者爱德华·斯诺登(Edward Snowden)的注意,但因这个漏洞毫无新意而被其他电子投票安全批评者无视。

Cylance指出,这次攻击展示了一个10年前就已经被研究过的、理论上的漏洞。

大学教授认为这东西没啥技术含量 但如果用于政治目的就麻烦了

爱荷华大学计算机科学教授道格拉斯·琼斯(Douglas Jones)说,尽管如此,Cylance攻击的潜在用途仍然有限。他指出,大选期间的主要担忧一直是来自俄国或其他国家黑客的攻击,而Cylance攻击需要对每一台机器的物理接触。

琼斯在一封邮件中说,“如果我们担忧的对手是意图操控一个县的本地政治团体”,Cylance攻击将会是“毁灭性的”。

他补充说,即使是这样的本地攻击,也需要有数人参与,而其中一些人有可能泄露计划。

琼斯说:“腐败的政治团体确实可能存在。我们应该逐步淘汰这些投票机,以防止它们被滥用。但这不是这次总统大选中的大新闻。Cylance攻击与普京试图操纵总统选举的担忧无关。”

选举安全宣传组织Verified Voting的主席帕米拉·史密斯(Pamela Smith)在邮件中说,攻击“没什么可惊讶的”,“公布的时间有点奇怪。”

黑客(美国情报机构将其指向俄罗斯政府)一直试图通过发布民主党的邮件和文档来激起对本周总统大选合法性的质疑。同时,虽然没有明确的证据,共和党总统候选人唐纳德·特朗普(Donald Trump)一直警告他的支持者,这次选举可能被“操纵”,出现不利于他的结果。

此条目发表在安全资讯, 未分类分类目录。将固定链接加入收藏夹。