2017-08-02 18:48
扫码打开虎嗅APP
每年七八月份,美国拉斯维加斯都会召唤一批世界各地的黑客。他们会在这里待上7天,参加Defcon 黑客大会,此大会绝对堪称“黑客”大阅兵。
今年,Defcon大会迎来了第25个年头,旨在提升人们对于“黑客威胁选举结果”的意识。为了分析投票机面临的入侵威胁,Defcon准备了30多台不同型号的投票机和数据库供黑客们“入侵”。而结果表明,入侵投票机对黑客们而言,简直犹如“过家家”。
参会黑客Carsten Schurmann在90分钟内,便远程控制了Winvote投票终端的操作系统。Winvote在投票机中算较为老师的,理论上不具备无线接入功能,但黑客却能通过无线接入完全控制设备。此外,Diebold投票机也极易遭受入侵,黑客使用默认登录凭证就能接管设备。换句话说,入侵者只需输入默认用户名和密码,便能随意攻破这些机器的安全防线。
参会团队因项目的主题的不同,会被分到不同的Village。此次大会,为探索美国投票机、系统和数据库,Defcon还专门设立了Voting Village。Voting Village其中一名组织者,美国宾夕法尼亚州大学分布式系统实验室主任马特·布拉兹教授表示:“这些问题,研发投票机的专家苦苦寻找了十年都未曾发现。这说明,这类技术的发展让广泛的群体参与进来相当重要。”
目前,越来越多的人已经意识到了更新系统的重要性,却不容乐观,这些投票机的制造厂家仍在使用Windows XP,而大会的黑客们正是利用了Windows XP存在的漏洞顺势进行入侵。虽然美国国土安全部称:“所谓的黑客入侵尚未成功过。”