你如何扰乱美国选举?黑客入侵选民注册数据库可以很好地做到这一点。
想象一下,成千上万甚至上百万的公民名字神秘地从数据库中消失。当选举日到来时,他们发现自己没有登记投票。
一些安全专家警告说,这种情况并不完全牵强,可能会使公民无法投票。
“如果这是在这里和一些人的少数选民上发生的话,那么研究电子投票系统的赖斯大学教授Dan Wallach说。“如果发生了数百万选民,我们将停止的流程和程序。”
当检测到目标国家选举系统时,黑客迫使选民登记篡改篡改。在其中一个案例中,肇事者st国家县官方的登录凭据 - 可能允许黑客修改或删除管辖范围内的选民登记记录。
9月底,联邦调查局局长詹姆斯·科米告诉立法者黑客们有针对性的在几个州增加了选举数据库。
然而,投票站有一个可靠的安全措施来对付这种潜在的威胁:临时投票。使用这个工具,名字被更改或从数据库中删除的人仍然可以投票,投票官员稍后会检查他们的选票,以确认他们的资格。
问题是,投票的职称通常只携带有限数量的临时选票,验证投票总裁Pamela Smith表示,一个非营利组织专注于改善选举。
“如果这会在投票站上创造混乱,这是一个最大的担忧,因为没有足够的临时选票,”她补充说。
具有访问选民登记数据库的黑客也可以通过其他方式篡改选举。例如,改变人们的地址可以改变他们的邮寄选票的位置。
史密斯说:“如果你的选票被误导了,你可能会意识到它已经太晚了。”。
方便的选民登记系统实际上是如何尚不清楚的。研究人员长期以来警告关于电子投票机的漏洞,其中许多已经过时。但安全提供商Zyptone的首席技术官、黑客投票机专家哈里赫斯蒂(Harri Hursti)说,目前还没有对全美的选民登记系统进行广泛的研究。
他说:“选民登记系统与投票机的分类方式不同。”他们没有认证流程,因为这不算投票。”
然而,在美国的许多选民登记系统已经在线,将它们处于潜在的黑客攻击风险,Hursti补充道。
联邦调查局已经警告了关于一个特定实例的选举官员。8月,该机构发布了一款公告,指出,一个选举网站已被SQL注入攻击击中 - 一种常见的黑客技术,用于篡改网站。
安全公司Rapid7的研究经理托德•比尔兹利(Tod Beardsley)说:“当然,安全风险需要解决。”如果出现篡改的迹象,那么你就可能对选举的真实性产生怀疑。”。
尽管如此,他补充说,黑客选举将远离容易。例如,涉及投票数或选民登记时没有中央权威。相反,美国选举的管理遍布了50个不同的州,然后达到数千个县。
“这个想法俄罗斯黑客他说:“如果你能进来攻击选举,那将需要很多工作。”贿赂选举官员要便宜得多,这是一种屡试不爽的篡改选举的方式。”
洛杉矶县,房屋480万登记选民,似乎也意识到了风险。
“L.A.县的选民登记系统不是公开面对的,没有与互联网相关联,”县店员在一封电子邮件中表示。
在接受公开的网站上提供的所有选民注册数据都是只读的,办公室添加了。
