Најталентираните хакери се собрани во Лас Вегас каде се одржува Defcon. Организаторот оваа година претстави интересен предизвик, „Voting Machines Hacking Village“, хакирање на машините за гласање во САД.
Целта на натпреварот беше да ги предизвика учесниците да прoнајдат безбедносни пропусти во петте машини кои ги обезбеди организаторот. За помалку од еден ден хакерите успеаја да пробијат поголем дел од нив, a до крајот на третиот ден ги пробија сите. На една од машините хакерите успеаја да инсталираат Windows Media Player и ја пуштат песната од Рик Если „Never Gonna Give You Up“.
Најбрз беше Карстен Шурман кој бежично успеа да го пробие апаратот по само 12 минути.
The WinVote is now the newest music playing device in the village! #DEFCON #votingvillage pic.twitter.com/litn3YhaOX
— DEFCON VotingVillage (@VotingVillageDC) July 29, 2017
На талентираните хакери им беа потребни единствено 90 минути за да ги пробијат „изборите“. Она што е интересно е што ниту еден од безбедносните пропусти не беше објавен претходно.
Како главни проблеми на машините се наведени застареноста на софтверот на оперативните системи и неговото ненадградување. Иако хакерите вежбаа, расклопуваа, анализираа и тестираа повеќе од 30 машини, на крајот за дел од нив решението беше и поедноставно. Благодарение на безбедносни пропусти во апликациите и софтверот, како OpenSSL, Windows XP и Windows XP или отворени порти, хакерите успеаја да го нарушат нормалното работење на апаратите. Дополнително, за некои пропусти не ни беше потребно хакирање, пренесе USA Today.
„Сè што беше потребно беа неколку часа на Google. Ги пронајдовме лозинките кои ни овозможија да ги отклучиме функциите за администратор. Сега работиме да видиме што може да направиме оттука“, вели Брендон Фајфер.
Причината поради која организаторот го одбра токму овој предизвик е актуелноста на темата. По изборите во САД постојано се зборува за безбедноста на гласањето, па интересот за темата секако не е изненадување. Надлежните можат да здивнат, иако успеаја да ги пробијат машините, експертите не успеаја да ги променат гласовите.
За следната година е најавено креирање на целата гласачка мрежа, па хакерите ќе можат повторно да се обидат да ги „украдат“ изборите.
Image courtesy of Nathan Maynes / https://twitter.com/nathanmaynes/status/892040369117908993
WeTalkIT 
