DEFCON video emisije Glasački stroj korišten u 18 država je sjeckan u 2 minute

Usred klime neizvjesnosti u vezi s američkim izbornim prijevarama, neprijateljima i lažnim vijestima, okupljanje hakera na 26. godišnjoj konferenciji DEFCON-a u Vegasu proteklog vikenda podsjetilo je sve da je američka izborna infrastruktura alarmantno osjetljiva na skrivene motive, alarmantne nove video-emisije, Jedan sudionik na godišnjoj konvenciji o hakerima u Las Vegasu podijelio je videozapis prošlog vikenda na Twitteru koji otkriva kako se stroj za glasanje koji hakeri koriste koristi u 18 država može kompromitirati u dvije minute bez posebnih alata ili naprednog znanja.

Korisnik Twittera koji je postavio udžbenik je Rachel Tobac, izvršna direktorica tvrtke SocialProof Security, usluga koja radi na procjeni sigurnosti društvenog inženjeringa tvrtke i edukaciji zaposlenika o tome kako haker može prikupiti informacije za neovlašteni pristup sustavu. Tobac je DEFCON profesionalac kada je riječ o tome kako ilustrirati kako je lako mreža tvrtke mogla biti hakirana kroz nekoliko telefonskih poziva, ali njezin ulazak u izbornu infrastrukturu zaslužio je njezino više priznanje - tweet je gledao više od 1,62 milijuna puta od ponedjeljka poslijepodne,

U videu, Tobac objašnjava da je pristup administrativnim funkcijama uređaja za glasanje jednako jednostavan kao uklanjanje poklopca s gumbom za otpuštanje, isključivanje čitača kartica, biranje brave za uključivanje stroja - što kaže da se može učiniti kemijskom olovkom - i pritiskom na svijetli crveni gumb "on". Nakon što se stroj pokrene, na zaslon se učitava “siguran glasački terminal”. Pojavljuje se poruka o pogrešci, ali Tobac na ekranu pritisne "Cancel" i "OK", što je vodi do kataloga podataka o glasovanju.

Hakirana mašina za glasanje - koja izgleda kao pPremier AccuVote TS ili TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - bila je samo jedna od nekoliko značajki u Konferencije Voting Village izlagale su na izložbi, koja je pokazala kako se tehnologija glasovanja u staroj školi može lako kompromitirati. Aparat za glasovanje bio je predmet preispitivanja, ali se i dalje koristio.

"Ovo nije cyber-zrela industrija", izjavio je za Jake Braun organizator glasačkog sela Wall Street Journal

Osim zakonodavaca koji su uveli zakone koji će ubrzati sigurnosne provjere za državne dužnosnike na izborima, te izvjesnu kritiku javnosti, svijest o nedostacima nije prošla kroz glavne tokove.

Drugi naslovi koji će se pojaviti ovog vikenda iz DEFCON-ove izložbe Glasačko selo, gdje hakeri eksperimentiraju s probijanjem u opremu za izbore, kako su dekomisirani i još uvijek u upotrebi, uključivali su 11-godišnju djevojku koja je provalila repliku internetske stranice američkog državnog tajnika i promijenila rezultati unutar 10 minuta.

Ovo je druga godina DEFCON-a je eksperimentirala s glasačkim selom, a već su Nacionalna udruga državnih tajnika i ES&S, jedan od najvećih pružatelja izborne opreme u SAD-u, objavili izjave koje diskreditiraju nalaze hakera. Grupe obje nalaze pogrešku u takozvanom “pseudo okruženju” sela za glasovanje, gdje hakeri imaju neograničen pristup strojevima koji “ne repliciraju preciznu fizičku i cyber zaštitu” u glasačkim kabinama širom zemlje.

Matt Blaze, organizator sela za glasovanje i istraživač za sigurnost izbora, kaže BuzzFeed News DEFCON eksperimenti ne dokazuju da je bilo kakva infrastruktura glasanja neovlašteno mijenjana u legitimnim izborima do danas, ali da bi ranjivosti u sustavima za glasačke strojeve trebale potaknuti djelovanje među izbornim dužnosnicima.

Blaze je također podijelio svoju zabrinutost na Twitteru, uključujući "ogroman konsenzus među stručnjacima" da bi papirni listići, obvezne revizije koje ograničavaju rizik i više sredstava za zaštitu back-end sustava trebali biti implementirani umjesto sadašnjih "nesigurnih glasačkih sustava".

Prvo pitanje na @VotingVillageDC ovaj tjedan: s obzirom na to koliko su glasački sustavi nesigurni, što da radimo? Ogroman konsenzus među stručnjacima:

1 - Papirni listići (optičko skeniranje s prekomjernim brojem)

2 - Obvezne revizije koje ograničavaju rizik

3 - Više resursa za zaštitu pozadinskih sustava

- Matt Blaze (@mattblaze) 13. kolovoza 2018

Dok osobe koje reagiraju na Blaze i Tobac na Twitteru predlažu sve, od glasovanja na bazi blockchaina do gotovo konstantnih inspekcija infrastrukture na dan izbora, jasno je da, dok izborni dužnosnici ne osude sadašnje stanje strojeva za glasanje, nepropusni sustav glasovanja neće masovno glasovati biti na horizontu za predstojeće izbore.