选票被错误地编程- 而无缘测试前的选举问题。因此,Zirkle女士收集了来自人说,他们谁投了反对票,他们宣誓书。这是用来帮助说服法官下令举行新的选举。该Zirkles轻松拿下自己的新的选举。
电子投票机的使用清单很长,部分原因是他们留在服务多年,并通过模型购买日期有所不同。尽管研究人员可以选择一个特定的触摸屏系统进行测试,最尖锐的批评是在特定类型的机器的指示 - 那些没有投票验证文件记录。
有迹象表明,使用由电子(DRE)直接投票的选民没有核实纸审计线索(VVPAT)约10个州。这份名单是近似的,因为县城的系统可能会有所不同。一些有至少一些电子系统仅在美国的包括新泽西州,南卡罗来纳州,佐治亚州,路易斯安那州,宾夕法尼亚州,弗吉尼亚州,肯塔基州,印第安纳州,得克萨斯州,特拉华州,根据验证投票。
政府官员坚持他们的系统是安全的。获得在投票机,特别是,可能需要一个物理攻击。但计算机安全威胁遵循可能与物理访问开始,并从那里继续前进不断发展的格局。
同时宾州选民提交了诉讼,在2006年挑战的电子系统,计算机科学家在普林斯顿大学进行了演示如何破解触摸屏投票机。科学家在物理侵入了一台机器,取代了原来的存储卡与感染卡,重新启动,并返回原来的存储卡。现在的机器被感染。研究人员甚至使用了迷你吧型钥匙打开电子机器。
无论是普林斯顿进攻是公平的示范与否可能不一样重要的理解计算机安全的过程。
一个黑客的进展
“事情经过一个序列,看起来像:理论上是可行的,概念验证,武器化,”埃克哈特说。
科学家们合作,以了解未来的道路的威胁。同样的过程已经应用到病毒,后门,BIOS的rootkit,现在勒索,这无疑是下一阶段的东西是武器化之后,这就是商业化,埃克哈特说。
国家一级演员被武器化的东西,埃克哈特说,他们“有没有钱,他们是很好的。”
各地投票,汇总和登记制度的IT和安全的做法可能有很大的不同的州,县县。这给了攻击者的选择和机会。
“可以想像,如果端点保护,或缺乏,允许勒索执行什么?”扎克说拉尼尔,在安全公司Cylance研究部主任。选举官员的消息可能是:“‘直到你支付$ 1百万解锁所有的机器不能有选举。’“
攻击者可能不在乎谁赢。
我们的目标,而不是可能是“创造的一个不信任‘系统,’”萨米尔Kapuria,赛门铁克的网络安全服务业务部门的高级副总裁兼总经理。“你不希望人们在选举结果失去了信心。”
风险“是少谈抛出的选举,而不是创造一个缺乏结果的可信度,”肯尼特韦斯特比,Coalfire系统的IT审计和合规性公司的总裁说。
如果目标是破坏信心在美国大选中,然后唐纳德·特朗普最近的评论,他担心“造”选举只是更多的搅拌这锅的。
黑客选举是分散的,由州和地方政府运行,并通过网络安全专家共享的近乎普遍的担心是,选举工作人员可能已经枪杀。
大多数投票工作人员都是退休老人谁“可能不精通电脑,”吉姆·克里斯蒂,在网络安全启动Cymmetria调查和数字取证的副总裁。投票工作人员的平均年龄估计为70,他解释说。克里斯蒂也是在阿内阿伦德尔县,马里兰州前首席法官的选举。
“的错误,无知和选举工作人员的操作可能是为投票工作人员的平均训练只有2.5个小时,”克里斯蒂说。
国土安全部的美国能源部最近提供与网络安全问题全国帮助和宾夕法尼亚州是已接受这一援助的国家之一。
但是,将有大约联邦参与程度的担忧,丹尼尔“DJ”罗森塔尔,在Kroll的调查和纠纷实践中,网络安全专家说。他在网络安全和反恐,奥巴马政府曾研发。
在州和地方选举的联邦介入是联邦制度“与我们的结构不一致”,而州政府可能会担心在地方选举联邦参与可能意味着开始产生对其他系统的标准。联邦政府参与选举的安全 - 攻击后,调查违规,但不具有预防作用,他说。
安德鲁·阿佩尔,在普林斯顿大学的计算机科学教授,一个美国国会众议院委员会作证9月28日,和敦促国会议员杜绝使用触摸屏投票机,以同样的方式,他们取缔打卡投票以下布什和戈尔之间的2000总统大选。
阿佩尔说,更多的国家使用光学扫描仪,同时扫描机中有一台电脑,还有一个“记录的选票,它可以用手叙述中,我们可以信任的一种方式,”他告诉国会议员。
尽管所有的潜在风险进取,埃克哈特说,“人们应该投票。你肯定票不被计数的唯一方法是你不投它。”
这个故事,“如果选举被黑客入侵,我们可能永远不知道”最初发表计算机世界 。
目前阅读
