年僅 11 歲超強駭客, 10 分鐘成功修改美國選舉投票結果

你還記得自己 11 歲的時候在做什麼呢?近日舉辦的第 26 屆 DEFCON 年度駭客大會上,有位才 11 歲的孩子只花 10 分鐘就成功駭入美國佛羅里達選州選舉網站的複製版本,並成功修改了投票結果,實在是太厲害了。

在這次 DEFCON 駭客大會裡有一個「 DEFCON 投票駭客村」活動,找來 50 名 8 歲到 16 歲的孩子參加,讓這些孩子運用自己的技術駭入選舉網站進而「操縱投票結果」。

其中,一位年僅 11 歲的 Emmett Brewster 只花了 10 分鐘就成功駭入模擬佛羅里達州的選舉網站,將某位候選人的票數大舉修改,讓投票數增加到兩倍之多。另外,還有超過 30 名孩子也在 30 分鐘內成功駭入其他的模擬選舉網站。

雖然只是這孩子們運用創意破解選舉網站,如同一場遊戲或比賽,但直指美國選舉網站確實有嚴重漏洞,也引起許多民眾的關注,畢竟美國預計 11 月將舉辦期中大選。

針對這次的投票機駭客測試, National Association of Secretaries of State 全美州務卿協會表示,DEFCON  只是創造虛擬的選舉網站,並無法複製真正的州選舉系統、網路等安全設備。此外,選舉開票當晚,選舉網站只公佈初步結果,沒有與投票設備連接,即使駭客入侵網站也無法改變真正的選舉投票結果;而且許多州的選舉系統都採用專用網絡和專用資料庫,想真的複製困難度相當高。

只是…雖然選舉網站公佈的只有初步結果,但畢竟是民眾取得資訊的管道之一,不正確的數字也可能會導致民眾誤解,甚至進而導致社會混亂。

不過,協助 DEFCON 投票駭客村的資安研究員 Matt Blaze 也透露,雖然系統存有漏洞,可能不夠安全,但迄今為止的選舉中,利用這些漏洞駭入修改的證據很少,但仍須經過審查修復,才能讓民眾對選舉充滿信心。

延伸閱讀:

英國資安專家展示利用 USB-C 充電器,就可傳遞惡意軟體!

Steam 20 多款遊戲藏數據蒐集追蹤軟體,遭質疑侵犯玩家隱私

駭客駭入俄羅斯銀行,竊取近 100 萬美元

新加坡史上最嚴重個資遭駭,只為鎖定總理李顯龍

資安公司研究發現 ASUS、LG 等多款 Android 手機韌體存在安全漏洞

圖片及資料來源:The Next Web


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。