Tylko 90 minut na rozłamanie amerykańskiej maszyny do głosowania

Poniedziałek, 31 lipca 2017 (09:00)

Tylko 90 minut zajęło hakerom rozłamanie systemu bezpieczeństwa najnowszego komputerowego terminala do głosowania, jaki ma być użyty w czasie następnych wyborów prezydenckich oraz kongresowych w USA.

W czasie konferencji bezpieczeństwa DEF CON w Las Vegas, stworzono przy pomocy 30 elektronicznych terminali wyborczych symulowany fragment systemu do głosowania, takiego samego, jaki będzie użyty podczas wyborów prezydenckich. Maszyny zostały zakupione jako awaryjne z aukcji państwowych, następnie zostały naprawione i odtworzono na nich system do głosowania. Następnie hakerzy próbowali rozłamać ich system i włamać się do podsystemu głosowania, najlepiej zabezpieczonego. Wystarczyło im na to 90 minut, przy czym w jednym przypadku dokonano tego zdalnie, bezprzewodowo.

- Bez wątpienia świadczy to, że nasz system do głosowania jest podatny i słabo zabezpieczony. Dzięki społeczności hakerów wiemy teraz dlaczego tak się dzieje. Zagrożeniem jest że nasi wrogowie - Rosja, Iran czy Północna Korea - maja także umiejętności, aby dokonać takich samych włamań i podważyć zasady demokracji, tworząc niebezpieczeństwo dla naszego narodu - powiedział na konferencji pomysłodawca eksperymentu Jake Braun.

Według hackerów wszystkie maszyny - zarówno te które dostarczyły Diebold, Sequoia czy Winvote - posiadają jakieś podatności. Niektóre pracowały na bardzo starych i pełnych luk systemach - jak nie załatane OpenSSL, Windows XP i Ce. Inne miały otwarte porty fizyczne np. serwisowe, na których można było zainstalować dowolne malware. W przypadku Winvote komunikacja Wi-Fi była źle zabezpieczona i wystarczyło włamanie przez Wi-Fi z wykorzystaniem luki MS03-026 w Windows XP, dawno już w maszynach firmowych załatanej, czy podobnej luki CVE-2011-4109 dla OpenSSL. Według specjalistów rządowych, szczęśliwie dla systemu elektronicznego głosowania w wyborach USA, nie wszystkie z badanych maszyn są wykorzystane w obecnym systemie. Jednak nawet oni nazwali odkrycia hakerów "wielkim dzwonkiem alarmowym".       

MM

INTERIA.PL

Podziel się