普林斯顿大学计算机科学系教授阿佩尔日前用价值82美元的网购部件组装了一台旧的电子投票机,更换芯片以干扰投票结果,目前仍被美国许多州广泛采用。

这个重250磅的庞然大物在阿佩尔办公室旁边的会议室组装后,实验开始了。

黑客角色首先由阿佩尔的研究生哈德曼( alexhalerman )操作。 哈德曼在短短7秒钟内“撬动”了这台投票机的钥匙,随后哈德曼用螺丝刀拧下螺丝,取出了这台投票机的中心部分——4个只读存储器( rom )芯片。 由于这些芯片没有连接在电路板上,所以拆卸起来也非常简单。

“安全专家7分钟黑掉一台投票机 美国大选计票漏洞百出”

然后,哈德曼为这台投票机安装了阿贝尔设计的新芯片。 这个新芯片是经过改造的计算机固件,可以“筛掉”机器记录的票数,改变投票结果以免被投票者发现。

最终,哈德曼的黑客攻击只花了7分钟就结束了。

佩尔是美国网络安全问题的顶级专家之一,他的工作是通过研究入侵网络的方法来保护美国的网络安全。 过去十年,阿佩尔的首要研究课题与美国的电子投票系统有关,特别是2002年以来在选举中广泛采用的被称为“直接记录电子系统”( directrecordingelectronic )的投票系统。 阿佩尔和多位网络安全专家希望通过大量研究,让公众认识到这个投票系统是多么脆弱。

“安全专家7分钟黑掉一台投票机 美国大选计票漏洞百出”

包括阿佩尔在内的网络安全专家试图发出这样的信息:美国大选的电子投票系统与苹果手机的导航系统一样具有不稳定性,风险存在于哪个投票站旧的、存在许多系统风险漏洞的电子投票机中。

纽约大学布伦南司法中心( brennancenterforjustice )从去年9月发表的题为“有风险的投票机”的研究报告中得出了同样的结论。

根据该报告,美国43个州采用的投票机已经采用了10多年,31个州“强烈推荐”采用新的投票机。 本报告作者诺顿( larrynorden )指出,从软件支持到硬件更换、触摸传感器灵敏度等方面,美国的投票系统都存在很大风险。 诺登还在西弗吉尼亚州的投票机上演示了一个错误,因为一个投票者用手指触摸并按下的力度很大,从而给其他候选人投错了票。

“安全专家7分钟黑掉一台投票机 美国大选计票漏洞百出”

据美国媒体报道,由于美国的选举系统都是各州单独操作,因此这次选举投票受到干扰的情况更为严重,存在各种安全问题和漏洞。 幸运的是,在电子系统中进行投票的选民中,大多数也为了进行审计而进行纸质投票的备份。

“今天,超过80%的美国人可以用纸质投票进行扫描,也可以用电子系统进行投票,留下纸质备份进行检查。 ”诺顿说。

但是,这意味着在宾夕法尼亚州和弗吉尼亚州等对选举结果至关重要的摇摆州,仍有20%左右的选民不使用纸质备份系统。

来源:时代商情报

标题:“安全专家7分钟黑掉一台投票机 美国大选计票漏洞百出”

地址:http://www.sibuweilaijishi.com/sdjj/90.html