今年 DEF CON 駭客大會中,有位11歲的孩子只用10 分鐘就改寫了佛州選舉網站的開票結果

今年 DEF CON 駭客大會中,有位11歲的孩子只用10 分鐘就改寫了佛州選舉網站的開票結果

一年一度的駭客朝聖大會 DEF CON 又在美國拉斯維加斯舉行了,各種五花八門的網路安全隱患被翻出來討論,其中,手機後端的漏洞、物聯網和語音攻擊在今年均是被頻繁提及的關鍵字。

不過,今年「兒童組」裡頭所舉辦的一項駭掉美國選舉網站比賽,卻讓美國人開始擔心,今年下半年選舉結果的真實性了。

在這項名為「投票村」(DefCon Voting Machine Hacking Village)的比賽中,主辦單位向參賽的 39 個兒童提供了美國 6 個州的選舉網站「複製品」,讓他們去修改這些網站的選票數量、政黨名稱、候選人名稱等。

今年 DEF CON 駭客大會中,有位11歲的孩子只用10 分鐘就改寫了佛州選舉網站的開票結果

其中 35 名參賽兒童都完成了任務。而其中一位名為 Emmett Brewer 的 11 歲參賽選手,更是在 10 分鐘內就改寫了佛羅里達州選舉網站的選舉結果。

想想,你 11 歲的時候還在做什麼?

從小培養白帽駭客這件事早已不新鮮,不過這樣的比賽和比賽結果,倒是讓人們開始懷疑:那些用來投票的網站和設備,是不是遍佈漏洞?選舉結果還可以相信嗎?

不過,負責組織各個州選舉的全美州務卿協會(National Association of Secretaries of State,NASS)出來表示:

我們關注到 DEF CON 大會上用來攻擊的環境是模擬出來的,並且這些軟體和硬體都已經是過時的了。

同時美國最大的選舉裝置供應商之一 ES&S 也立即回應,他們所提供的選舉設備在實際使用過程時,並不會像大會在所設計的環境中,會給駭客有實體入侵的機會。

當然,面對選舉裝置供應商這些言論,DEF CON 也發表了聲明,表示實際上 ES&S 的回應並沒有消除公眾的懷疑,他們建議, ES&S 要做的應該是在公眾知道選舉裝置的脆弱後,重建民眾的信心。

 

  • 本文授權轉載自:ifanr

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則