Хакатон показал, что любой хакер может взломать избирательное оборудование

Хакатон показал, что любой хакер может взломать избирательное оборудование
Хакатон показал, что любой хакер может взломать избирательное оборудование
  • 👤 Автор Булыгина Наталья 📧 [email protected].
  • Дата публикации 2025-04-23 12:36.
  • 🖍 Последние изменения 2025-06-01 03:26.
  • 👁 Количество просмотров 11.

Хакеры DEFCON считают, что взломать машины для голосования в США очень просто.

Image
Image

С 27 по 30 июля 25 000 хакеров - да, вы не ошиблись - собрались в Лас-Вегасе на хакерскую конференцию DEFCON. Одной из обсуждаемых тем была безопасность систем голосования в США, что особенно актуально в свете продолжающихся расследований возможного взлома российской избирательной системы в США во время президентских выборов 2016 года. На конференции было собрано оборудование для голосования под названием «Деревня для голосования», чтобы хакеры могли его проверить и взломать, если смогут. В сентябре DEFCON опубликовал поразительные результаты эксперимента Voting Village на VerfiedVoting.org: Все устройства для голосования были успешно взломаны. Отчет подготовлен в соавторстве с основателем DEFCON Джеффом Моссом.

Image
Image

Дуглас Э. Лют, бывший посол США в НАТО и генерал-лейтенант армии США в отставке, написал предисловие к отчету DEFCON, объясняя, почему он участвует в обеспечении безопасности выборов:

Ответ прост: прошлогодняя атака на процесс голосования в Америке представляет собой такую же серьезную угрозу нашей демократии, какую я когда-либо видел за последние 40 с лишним лет - потенциально более серьезную, чем любое физическое нападение на нашу Нация. Гибель людей и материальный ущерб - это трагедия, но мы устойчивы и можем восстановиться. Потеря уверенности в безопасности нашего избирательного процесса - фундаментальной связи между американским народом и нашим правительством - может нанести гораздо больший ущерб. Короче говоря, это серьезная проблема национальной безопасности, которая затрагивает самую суть нашей демократии.

На самом деле, то, что произошло в Деревне для голосования, было даже хуже, чем кажется, поскольку хакеры даже не обладали ресурсами и инструментами, которые могли бы быть у реального хакера, такими как «исходный код, операционная данные или другую конфиденциальную информацию», - говорится в сообщении. И это тоже не требовало особых навыков; хакеры всех уровней отлично взломали.

Большая часть оборудования была куплена на eBay, хотя DEFCON имеет специальную скидку, позволяющую покупать машины для исследований. Большинство современных машин для голосования производятся всего четырьмя производителями. Всего в Деревне для голосования было 25 машин, в том числе вот эти:

  • AVS WinVote DRE (версия программного обеспечения 1.5.4 / аппаратная версия N/A)
  • Premier AccuVote TSx DRE (блок TS, номер модели AV - TSx, прошивка 4.7.8)
  • ES&S iVotronic DRE (код ES&S IV 1.24.15.a, аппаратная версия 1.1)
  • PEB версии 1.7c - PEB - S
  • Sequoia AVC Edge DRE (версия 5.0.24)
  • Электронный опросный лист Diebold Express Poll 5000 (версия 2.1.1)

Отчет DEFCON показывает, насколько поразительно слаба система голосования в США, выделенный жирным шрифтом для акцента:

Первая упавшая машина для голосования - модель AVS WinVote - была взломана и получила удаленный контроль за считанные минуты с помощью уязвимость от 2003 года, означающая, что за все время использования этой машины с 2003-2014 года ею можно было полностью управлять удаленно, позволяя менять голоса, наблюдая за тем, кто голосовал избирателями для и выключение системы или вывод ее из строя иным образом.

На этой же машине был обнаружен неизменяемый универсальный пароль по умолчанию - найденный с помощью простого поиска в Google - « admin » и « abcde. “

Image
Image

Вирджиния аннулировала сертификат AVS Winvote. ПОДТВЕРЖДЕНОГОЛОСОВАНИЕ)

«Электронная книга опросов», Diebold ExpressPoll 5000, которая использовалась для регистрации избирателей на избирательных участках, была признана ненадлежащим образом выведенной из эксплуатации с данными в реальном времени избирателей все еще в системе; эти данные должны быть надежно удалены с устройства перед его перепродажей или переработкой. Незашифрованный файл содержал личную информацию, включая домашние адреса проживания, которые являются очень конфиденциальной информацией для определенных слоев общества, включая судей, сотрудников правоохранительных органов и домохозяек. жертвы насилия - для 654 517 избирателей округа Шелби, штат Теннесси, около 2008 г.

Как бы ни была важна целостность нашей избирательной системы, правда в том, что это лоскутное одеяло из правил и систем, индивидуально приобретенных и управляемых каждым штатом в соответствии с первым пунктом статьи 1, раздела 4 Закона о выборах. Конституция США.

Image
Image

Местные политики смогли, например, сохранить свою власть, не давая возможности своим оппонентам голосовать. Это было сделано с помощью проверки грамотности на избирательном участке, а также путем распространения вводящей в заблуждение информации, которая помешала избирателям успешно проголосовать. Сегодня в некоторых штатах требуются удостоверения личности с фотографией, что затрудняет голосование для определенных групп - часто единственным доступным удостоверением личности с фотографией на местном уровне являются водительские права, что непропорционально затрагивает студентов, бедных и пожилых людей. И всегда есть вопрос о некомпетентности, которая может привести к тому, что бюллетени не будут иметь смысла для местных избирателей или даже для сотрудников избирательных комиссий во время подсчета голосов. Конгресс лишь несколько раз вносил изменения в национальные законы о выборах, чтобы исправить вопиющие нарушения, например, с принятием Закона об избирательных правах в 1965 году и Закона о национальной регистрации избирателей 1993 года.

Все это говорит о том, что каждый штат решает не только то, как его граждане будут голосовать, но и то, какой избирательный механизм будет использоваться. Независимо от того, есть ли у штата необходимый опыт или персонал для выбора лучшего оборудования, эксплуатации его и поддержания его в актуальном состоянии и безопасности, так оно и работает. Бюджетные соображения иногда вынуждают сотрудников избирательных комиссий штатов просто находить и заключать наилучшие доступные сделки - независимо от потенциального конфликта интересов или других соображений - или вынуждают их оставлять машины в эксплуатации на долгое время после того, как они должны быть сняты с сертификации и выведены из эксплуатации. Государства также не имеют ресурсов для тщательного изучения источника компонентов своих машин, а это означает, что, как отмечает DEFCON, «широкое использование компьютерных деталей иностранного производства… в машинах вызывает серьезные опасения, которые очень важны». актуально в других областях национальной безопасности и критической инфраструктуры: способность злоумышленников удаленно взломать нашу демократию и задолго до того, как ее можно будет обнаружить. “

Консультант по выборам Пэм Смит рассказала Who. What. Why: «Сама мысль о том, что местные избирательные органы смогут защитить себя, когда им не хватает финансирования и ресурсов, почти смехотворна».

Пять штатов - Делавэр, Джорджия, Луизиана, Нью-Джерси и Южная Каролина - решили отказаться от бумажных резервных копий выборов избирателей, а еще девять штатов частично безбумажные. Бумажная резервная копия является критической линией защиты при работе с полностью электронными машинами Direct Recording Electronic (DRE), которые эксперты по кибербезопасности считают наиболее уязвимыми системами, не говоря уже о том, что в них могут возникать случайные сбои в работе.

Теперь установившаяся уверенность в том, что Россия скомпрометировала наши избирательные системы на выборах 2016 года - хотя на момент написания этой статьи полный эффект их вторжений еще неизвестен - ясно показывает, что в нашем взаимосвязанном мире избирательная безопасность должна рассматриваться как вопрос национальной безопасности, а не оставляться на усмотрение отдельных штатов. Как пишет Люте: «Во-первых, Россия успешно продемонстрировала, что может использовать киберинструменты против избирательного процесса в США. Это не академическая теория; это не гипотетически; это реально. Это доказанная, реальная угроза. Россия не уходит. Они извлекут уроки из 2016 года и попытаются снова. Кроме того, другие смотрят. Если Россия может напасть на наши выборы, то могут и другие: Иран, Северная Корея, ИГИЛ или даже криминальные или экстремистские группировки». Генерал Майкл Хейден сказал, что подозревает, что российский Владимир Путин должен быть доволен: «Он хочет унизить нас в глазах нас самих и своего народа».

Некоторые политики на государственном уровне, несомненно, не захотят уступить контроль над своими избирательными системами; мы можем ожидать услышать опасения по поводу «большого правительства», будь то в контексте того, что оно является слишком мощной контролирующей силой, с одной стороны, или, с другой стороны, неспособно делать это компетентно. В настоящее время на государственном уровне предпринимаются усилия по устранению зияющих дыр в безопасности, и мы можем, по крайней мере, поощрять эти усилия.

Но вера в нашу демократию - это то, что мы на грани полной потери. Еще до выборов 2016 года в воздухе витало сомнение, и с тех пор вера в честность выборов в США резко упала.

Image
Image

Учитывая маловероятность того, что хакеры, склонные к разрушению, ослабли, тем не менее, чем раньше мы сможем защитить наши системы, тем лучше. Это может быть что-то, что может сделать только федеральное правительство. С этого момента нам придется внимательно следить.