「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
你還記得自己 11 歲的時候在做什麼呢?近日舉辦的第 26 屆 DEFCON 年度駭客大會上,有位才 11 歲的孩子只花 10 分鐘就成功駭入美國佛羅里達選州選舉網站的複製版本,並成功修改了投票結果,實在是太厲害了。
在這次 DEFCON 駭客大會裡有一個「 DEFCON 投票駭客村」活動,找來 50 名 8 歲到 16 歲的孩子參加,讓這些孩子運用自己的技術駭入選舉網站進而「操縱投票結果」。
US voting systems: Full of holes, loaded with pop music, and hacked in 10 min by an 11-year-old https://t.co/ILioOCo6da
— The Register (@TheRegister) August 13, 2018
其中,一位年僅 11 歲的 Emmett Brewster 只花了 10 分鐘就成功駭入模擬佛羅里達州的選舉網站,將某位候選人的票數大舉修改,讓投票數增加到兩倍之多。另外,還有超過 30 名孩子也在 30 分鐘內成功駭入其他的模擬選舉網站。
雖然只是這孩子們運用創意破解選舉網站,如同一場遊戲或比賽,但直指美國選舉網站確實有嚴重漏洞,也引起許多民眾的關注,畢竟美國預計 11 月將舉辦期中大選。
針對這次的投票機駭客測試, National Association of Secretaries of State 全美州務卿協會表示,DEFCON 只是創造虛擬的選舉網站,並無法複製真正的州選舉系統、網路等安全設備。此外,選舉開票當晚,選舉網站只公佈初步結果,沒有與投票設備連接,即使駭客入侵網站也無法改變真正的選舉投票結果;而且許多州的選舉系統都採用專用網絡和專用資料庫,想真的複製困難度相當高。
只是…雖然選舉網站公佈的只有初步結果,但畢竟是民眾取得資訊的管道之一,不正確的數字也可能會導致民眾誤解,甚至進而導致社會混亂。
不過,協助 DEFCON 投票駭客村的資安研究員 Matt Blaze 也透露,雖然系統存有漏洞,可能不夠安全,但迄今為止的選舉中,利用這些漏洞駭入修改的證據很少,但仍須經過審查修復,才能讓民眾對選舉充滿信心。
延伸閱讀:
英國資安專家展示利用 USB-C 充電器,就可傳遞惡意軟體!
Steam 20 多款遊戲藏數據蒐集追蹤軟體,遭質疑侵犯玩家隱私
資安公司研究發現 ASUS、LG 等多款 Android 手機韌體存在安全漏洞
圖片及資料來源:The Next Web