一年一度的駭客朝聖大會 DEF CON 又在美國拉斯維加斯舉行了,各種五花八門的網路安全隱患被翻出來討論,其中,手機後端的漏洞、物聯網和語音攻擊在今年均是被頻繁提及的關鍵字。
不過,今年「兒童組」裡頭所舉辦的一項駭掉美國選舉網站比賽,卻讓美國人開始擔心,今年下半年選舉結果的真實性了。
在這項名為「投票村」(DefCon Voting Machine Hacking Village)的比賽中,主辦單位向參賽的 39 個兒童提供了美國 6 個州的選舉網站「複製品」,讓他們去修改這些網站的選票數量、政黨名稱、候選人名稱等。
其中 35 名參賽兒童都完成了任務。而其中一位名為 Emmett Brewer 的 11 歲參賽選手,更是在 10 分鐘內就改寫了佛羅里達州選舉網站的選舉結果。
想想,你 11 歲的時候還在做什麼?
從小培養白帽駭客這件事早已不新鮮,不過這樣的比賽和比賽結果,倒是讓人們開始懷疑:那些用來投票的網站和設備,是不是遍佈漏洞?選舉結果還可以相信嗎?
不過,負責組織各個州選舉的全美州務卿協會(National Association of Secretaries of State,NASS)出來表示:
我們關注到 DEF CON 大會上用來攻擊的環境是模擬出來的,並且這些軟體和硬體都已經是過時的了。
同時美國最大的選舉裝置供應商之一 ES&S 也立即回應,他們所提供的選舉設備在實際使用過程時,並不會像大會在所設計的環境中,會給駭客有實體入侵的機會。
當然,面對選舉裝置供應商這些言論,DEF CON 也發表了聲明,表示實際上 ES&S 的回應並沒有消除公眾的懷疑,他們建議, ES&S 要做的應該是在公眾知道選舉裝置的脆弱後,重建民眾的信心。
- 本文授權轉載自:ifanr
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!