Hackeři říkají, že hlasovací stroje jsou zranitelné. Ale to není skutečný problém

USA nejsou v žádném případě připraveny přesunout jakýkoli ze svých volebních procesů online, uvedli hackeři bílého klobouku pro Digital Trends. Ale zatímco se velká pozornost soustředila na zranitelnost nových hlasovacích strojů, bezprostřednějším nebezpečím je elektronická infrastruktura kolem voleb, uvedli odborníci.

Nové hlasovací stroje, které přilákaly velkou pozornost během primárek, ani nejsou největší obavy, řekl Jack Cable, známý hacker a expert na software, který se nyní zaměřuje na USA. volby.

Doporučená videa

Systém registrace voličů a systémy hlášení nočních voleb jsou podle něj mnohem zranitelnější – a snadněji napadnutelné.

Příbuzný

  • Příští prezidentská debata bude virtuální, ale Trump říká ne
  • Twitter zavádí přísnější zabezpečení účtů politiků před hlasováním v roce 2020
  • Mohou tvůrci TikTok inspirovat Gen Z k hlasování v listopadu? Někteří na to sázejí.

Při pokusu o registraci k volbám Cable našel masivní zranitelnosti v systému registrace voličů v Illinois, které mohly hackerům umožnit vidět a potenciálně měnit údaje voličů. Pokud je databáze voličů snadno přístupná a poškozená, výsledky voleb mohou být neověřitelné. Hackeři by teoreticky mohli vymazat nebo změnit registraci voličů, což by mohlo způsobit rozsáhlé odnětí volebního práva.

Špatný herec by mohl dokonce změnit výsledky nebo zcela vymazat hlasy lidí prostřednictvím nezabezpečeného back-endu.

„Je potřeba udělat mnohem více práce“, než budou volby skutečně bezpečné, řekl Cable pro Digital Trends.

A bude trvat mnohem déle než pět měsíců zbývajících do prezidentských voleb v USA v roce 2020, než budou tyto teoretické volební systémy řádně zavedeny.

„S integritou těchto systémů v takové podobě, v jaké jsou, je nyní důležitější než kdy jindy, že máme systém vzdáleného zasílání pošty,“ řekl Cable.

Cable navrhuje, aby se USA držely papírového hlasování, což je stále nejspolehlivější metoda hlasování a překvapivě odolná vůči podvodům, řekl.

Problém se týká auditu, řekli odborníci. Můžete zkontrolovat kus papíru. S telefonem nebo elektronickým zařízením se snadněji manipuluje, a proto je méně auditovatelné. Cable řekl, že neexistuje způsob, jak výsledky voleb elektronicky odeslat bezpečným způsobem.

"Nic nezaručuje [ověřené výsledky] s elektronickým online hlasováním," řekl Cable. „Pokud je na voličově zařízení malware, pak je prakticky nemožné prokázat, že se jeho hlas započítával nebo nepočítal. Žádný bezpečnostní expert by to nedoporučil.“

Nyní je ta nejhorší doba na uvedení nové technologie, „pokud není určena k zajištění voleb,“ řekl Jonathan. Reiber, bývalý šéf strategie Pentagonu pro kybernetickou politiku a současný vrchní ředitel společnosti zabývající se kybernetickou bezpečností AttackIQ.

"Novou technologii musíte energicky testovat, mnohokrát, mnohokrát v měřítku, abyste se ujistili, že to funguje," řekl Reiber pro Digital Trends. „Pokud jsem volební administrátor, musím se obávat, že lidé mohou volit. Ale stejně důležité je zajistit, aby byl proces bezpečný a důvěryhodný.“

Testem neprošly ani některé z nejnovějších hlasovacích strojů.

Na Def Con 27 v srpnu 2019, každoroční hackerské konferenci, na které se scházejí bezpečnostní výzkumníci z celých USA, aby se pokusili Podívejte se, jak přesně lze prolomit nejnovější hlasovací technologii, hackeři našli způsoby, jak kompromitovat každý jednotlivý hlasovací stroj na webu konference.

Našli způsoby, jak toho dosáhnout „způsoby, které by mohly změnit uložené počty hlasů, změnit zobrazené hlasovací lístky na voličů, nebo změnit interní software, který stroj ovládá,“ závěrečná zpráva z konference řekl. Dokonce i teenageři, kteří nikdy předtím nehackovali, byli schopni získat přístup ke strojům v krátkém čase, uvádí zpráva.

Zpráva také poznamenala, že to bylo „nepřekvapivé“ a že to bylo „pozoruhodné – a zejména zklamání – že mnoho konkrétních zranitelností hlášených před deseti lety… je v těchto systémech stále přítomno dnes."

Ale Reiber a Cable uvedli, že je nepravděpodobné, že by hackeři byli schopni hacknout četné stroje v den voleb. Pokus o hacknutí strojů by trval dostatečně dlouho, aby rychle vzbudil podezření, a protože drtivá většina z těchto strojů nejsou připojeny k internetu, hackeři by se museli nabourat do každého počítače jeden po druhém jeden.

Ve skutečnosti hacker nemusí hackovat volby jako takové, řekl Cable. Aby měly zamýšlený efekt, musí jen vypadat tak, jak vypadají; návrh na kompromisní volby by mohl stačit rostlinná nedůvěra ve výsledky.

"Možnost, že volby budou hacknuty, je menší než něco normálního, co se pokazí, co nebylo plánováno, a pak se to vymkne kontrole," řekl Cable.

Falešné obrázky hlasovacích strojů na sociálních sítích by mohly vypadat, jako by byly stroje hacknuty, i když tomu tak nebylo, což by mohlo vyvolat obavy ze sporných nebo poškozených výsledků.

Červnové primárky v Gruzii byly notoricky sužovány obviněními ze strojové a lidské chyby.

"Primárky jsou dobrou případovou studií toho, co by se mohlo stát v listopadu," řekl Cable. „Nic nenasvědčuje tomu, že by byl někdo hacknutý nebo že by se vyskytly nějaké chyby, které by přesahovaly standardní procedurální chybu. Ale mohlo by to být vymyšleno jako něco jiného. Obvinění, že něco bylo hacknuto nebo zmanipulováno, budou v listopadu výraznější.“

"Historie nám ukázala, že k zasévání nedůvěry v demokratický proces není potřeba příliš mnoho," dodal Reiber.

Doporučení redakce

  • Astronautka NASA Kate Rubinsová právě odevzdala svůj hlas – z vesmíru
  • Facebook tvrdí, že pomohl 2,5 milionu lidí zaregistrovat se k volbám
  • Ruští hackeři se zaměřili na firmu spolupracující s Bidenovou kampaní
  • Patent USPS na blockchain nevyřeší naše problémy s hlasováním prostřednictvím pošty, říkají odborníci
  • Zahraniční hackeři se zaměřili na účty Gmailu Trumpovy a Bidenovy kampaně, říká Google

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.