ДЕФЦОН Видео Сховс Машина за гласање коришћена у 18 држава је хакирана у 2 минуте

Усред климе неизвјесности у вези са америчким изборним преварама, непријатељима и лажним вијестима, окупљање хакера на 26. годишњој ДЕФЦОН конференцији у Вегасу протеклог викенда подсјетило је све да је америчка изборна инфраструктура алармантно подложна скривеним мотивима, алармантне нове видео емисије.

Један учесник на годишњој хакерској конвенцији у Лас Вегасу поделио је видео снимак прошлог викенда на Твиттеру који открива како се машина за гласање коју хакери користе користи у 18 држава може компромитовати за два минута без посебних алата или напредног знања.

Корисник Твиттер-а који је објавио туторијал је Рацхел Тобац, извршни директор СоциалПрооф Сецурити, сервиса који ради на процјени сигурности социјалног инжењеринга компаније и едукацији запослених о томе како хакер може прикупити информације како би добио неовлаштен приступ систему. Тобац је ДЕФЦОН професионалац када је у питању илустрирање како је лако мрежа компаније могла бити хакирана кроз неколико телефонских позива, али је њен улазак у изборну инфраструктуру заслужио њено више признање - твеет је гледан више од 1,62 милиона пута од понедјељка поподне.

У видеу, Тобац објашњава да је приступ административним функцијама апарата за гласање једнако једноставан као и скидање хаубе са дугметом за отпуштање, искључивање читача картица, бирање браве за укључивање машине - што каже да се може урадити хемијском оловком - и притиском на јарко црвено дугме "он". Након што се машина подигне, на екрану се учитава “сигуран гласачки терминал”. Појављује се порука о грешци, али Тобац на екрану притисне “Цанцел” и “ОК”, што је води у каталог података о гласању.

Хакована машина за гласање - која изгледа као пПремиер АццуВоте ТС или ТСКС (хттп://ввв.верифиедвотинг.орг/ресоурцес/вотинг-екуипмент/премиер-диеболд/аццувоте-тск/) - била је само једна од неколико карактеристика у Конференција Вотинг Виллаге изложба, која је показала како се стара школа гласања може лако компромитовати. Апарат за гласање је био предмет преиспитивања, али се и даље користио.

"Ово није сајбер-зрела индустрија", рекао је Јаке Браун, организатор гласачког села Вол Стрит новине

Осим законодаваца који су увели законе који ће убрзати сигурносне провјере за државне службенике за изборе, те извјесне критике јавности, свијест о недостацима није прошла кроз главне токове.

Други наслови који ће се појавити овог викенда из ДЕФЦОН-ове изложбе Гласачко село, гдје хакери експериментирају с пробијањем у опрему за изборе, како су декомисирани и још увијек у употреби, укључивала је 11-годишњу дјевојчицу која је хакирала реплику интернет странице америчког државног секретара и промијенила резултати у року од 10 минута.

Ово је друга година ДЕФЦОН-а је експериментисала са гласачким селом, а већ су Национално удружење државних секретара и ЕС&С, један од највећих понуђача изборне опреме у САД-у, објавили изјаве које дискредитују налазе хакера. Обе групе су сагласне са такозваном “псеудо окружењем” села за гласање, где хакери имају неограничен приступ машинама које “не реплицирају тачну физичку и сајбер заштиту” у кабинама за гласање широм земље.

Матт Блазе, организатор села за гласање и истраживач за безбедност избора, каже БуззФеед Невс ДЕФЦОН експерименти не доказују да је било каква инфраструктура гласања била измењена у легитимним изборима до сада, али да рањивости у системима за гласачке машине треба да подстакну акцију међу изборним званичницима.

Блазе је такође поделио своју забринутост на Твиттеру, укључујући „огроман консензус међу стручњацима“ да би папирни листићи, обавезне ревизије које ограничавају ризик и више ресурса за заштиту бацк-енд система требало да се имплементирају уместо садашњих „несигурних система гласања“.

Питање број један на @ВотингВиллагеДЦ ове недеље: с обзиром на то колико су несигурни системи гласања, шта да радимо? Огроман консензус међу стручњацима:

1 - Гласачки листићи за папир (оптичко скенирање са прекомјерним бројем)

2 - Обавезне ревизије које ограничавају ризик

3 - Више ресурса за заштиту бацк-енд система

- матт блазе (@маттблазе) 13. август 2018

Иако су особе које реагују на Блазе и Тобац на Твиттеру, сугеришу све, од гласања заснованог на блоцкцхаину до скоро константне инспекције инфраструктуре на дан избора, јасно је да, док изборни званичници не осуде садашње стање апарата за гласање, непропустан систем за масовно гласање неће на предстојећим изборима.