Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

青少年可轻易破坏州选举结果?黑客大会组织者:你们想多了

$
0
0

本月在拉斯维加斯召开的 Def Con 大会上,有一条趣闻占据了许多媒体的头条。这让一些人认为,渗透美国选举网站、并影响 2018 中期选举的结果,将成为孩子们的一场游戏。文章报道称,参会的青少年黑客能够“挫败即将到来的中期选举”,且“一个 11 岁的孩子只需 10 分钟就能改变选举结果”。然而,事实真的如此吗?


青少年可轻易破坏州选举结果?黑客大会组织者:你们想多了

( 网站 截图)

Politico Magazine 用一个 17 岁青少年的第一人称口吻 说到 , 去年 11 月的时候,他攻击关停了一个统计选票的网站,让那次选举来了个急刹车。

但是现在,选举专家们开始担心由这次事件导致的误解 ―― 他们中有许多人是被组织者煽动起来的 ―― 让人们对其影响力有一种扭曲的感觉。

在 Def Con 青年部分(r00tz Asylum)召开前,一家网站刊文称:

组织者表示,学生们将尝试破解国家选举网站的一个精确副本。其可称之为‘完全克隆’的‘复制品’。不过会议结束后,描述语被精简成了‘克隆’这一个单词。

实际上,学生们正在为那些有需要发现的漏洞副本做相似的工作。组织者为他们提供了备忘单,因为成年人已经走过同样的道路了。

前美国国家标准与技术研究院选举专家、兼 Def Con 发言人之一的 Josh Franklin,直接将这些副本称作‘仿品’(fake)。

他叹道 ―― 我得知他们没有使用精确的副本,且没有采取任何措施来更好地复制底层基础设施,这点还是令人挺失望的。


青少年可轻易破坏州选举结果?黑客大会组织者:你们想多了

选举创新与研究中心执行主任 Franklin 和 David Becker 也指出, 尽管州选举网站可以公布投票结果,但实际上并不负责列举出选票。

这些信息是分开保存的,即便黑客入侵了现实投票总数的网站,也不会影响到真实的票数统计。

制表系统所属的选举管理系统,是不会与互联网直连的,那样也太疯狂了。

组织者 Jake Braun 辩护道, 虽然活动有些张扬,但选举网站的安全问题确实没有得到足够的重视。 他坚称,那些质疑模拟网站技术细节、及其漏洞是否真实的人,都忽略掉了这一点。

我希望选举官员开始制定通信冗余计划,以便他们敲定协议、与选民和媒体等进行沟通 ―― 如果这种情况发生在选举日的话!

Braun 向 ProPublica 提供了一份报告, 即 r00tz 计划更广泛地传播、解释模拟网站的技术基础。 报告称,其设计易受常见的 SQL 注入攻击影响。

富兰克林承认,一些州选举报告网站确实存在这种漏洞。但他表示各州意识到此类情况已持续数月,且正在对其进行防范。

[编译自: ProPublica ]

Viewing all articles
Browse latest Browse all 12749

Trending Articles