DEFCON: Само 12 минути беа потребни за пробивање на машините за гласање во САД

во Вести

Најталентираните хакери се собрани во Лас Вегас каде се одржува Defcon. Организаторот оваа година претстави интересен предизвик, „Voting Machines Hacking Village“, хакирање на машините за гласање во САД.

Целта на натпреварот беше да ги предизвика учесниците да прoнајдат безбедносни пропусти во петте машини кои ги обезбеди организаторот. За помалку од еден ден хакерите успеаја да пробијат поголем дел од нив, a до крајот на третиот ден ги пробија сите. На една од машините хакерите успеаја да инсталираат Windows Media Player и ја пуштат песната од Рик Если „Never Gonna Give You Up“.

Најбрз беше Карстен Шурман кој бежично успеа да го пробие апаратот по само 12 минути.

На талентираните хакери им беа потребни единствено 90 минути за да ги пробијат „изборите“. Она што е интересно е што ниту еден од безбедносните пропусти не беше објавен претходно.

Како главни проблеми на машините се наведени застареноста  на софтверот на оперативните системи и неговото ненадградување. Иако хакерите вежбаа, расклопуваа, анализираа и тестираа повеќе од 30 машини, на крајот за дел од нив решението беше и поедноставно. Благодарение на безбедносни пропусти во апликациите и софтверот, како OpenSSL, Windows XP и Windows XP или отворени порти, хакерите успеаја да го нарушат нормалното работење на апаратите. Дополнително, за некои пропусти не ни беше потребно хакирање, пренесе USA Today.

„Сè што беше потребно беа неколку часа на Google. Ги пронајдовме лозинките кои ни овозможија да ги отклучиме функциите за администратор. Сега работиме да видиме што може да направиме оттука“, вели  Брендон Фајфер.

Причината поради која организаторот го одбра токму овој предизвик е актуелноста на темата. По изборите во САД постојано се зборува за безбедноста на гласањето, па интересот за темата секако не е изненадување. Надлежните можат да здивнат, иако успеаја да ги пробијат машините, експертите не успеаја да ги променат гласовите.

За следната година е најавено креирање на целата гласачка мрежа, па хакерите ќе можат повторно да се обидат да ги „украдат“ изборите.

Image courtesy of Nathan Maynes / https://twitter.com/nathanmaynes/status/892040369117908993

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments