11 岁儿童 10 分钟黑掉选举网站,有人开始有点慌了
一年一度的黑客朝圣大会 DEF CON 又在美国拉斯维加斯举行了,各种五花八门的网络安全隐患被翻出来讨论,手机后端、物联网和语音攻击在今年被频繁提及。
不过,儿童组一项黑掉美国中期选举网站的比赛,却让美国人开始担心下半年中期选举结果的真实性了。
在这项名为「投票村」(DefCon Voting Machine Hacking Village)的比赛中,主办方向参赛的 39 个儿童提供了 6 个州的选举网站复制品,让他们去修改选票数量、政党名称、候选人名称等。
▲ 参赛儿童,图片来自:pbs.org
其中 35 名参赛儿童完成了任务,一位名为 Emmett Brewer 的 11 岁参赛选手,在 10 分钟内就改写了佛罗里达州选举网站的选举结果。你 11 岁的时候还在做什么?
培养黑客(白帽子)要从娃娃抓起早已不新鲜,不过这样的比赛和比赛结果,倒是让人们开始怀疑:那些用来投票的网站和设备,是不是遍布漏洞?选举结果还可以相信吗?
这时候,负责组织各个州选举的全美州务卿协会(National Association of Secretaries of State,NASS)出来表示:
我们关注到 DEF CON 大会上用来攻击的环境是模拟出来的,并且这些软件和硬件都已经是过时的了。
同时美国最大的选举设备供应商之一 ES&S 也立即回应,他们所提供的选举设备在实际使用过程时,并不会像大会的场景那样,会给黑客有物理入侵的机会。
面对选举设备供应商这些想要和稀泥的言论,DEF CON 也发表了声明,认为 ES&S 的回应并没有消除公众的怀疑,他们要做的应该是在公众知道选举设备的脆弱后,重建民众的信心。
题图来自 DEF CON