W kilka minut zhakowali systemy do głosowania
Zaledwie kilka minut potrzebowali hakerzy na zlokalizowanie poważnej luki w zabezpieczeniach systemu do głosowania. Uczestnicy odbywającej się w Las Vegas konferencji DefCon przejęli całkowitą kontrolę nad systemem w 90 minut.
DefCon to konferencja poświęcona szeroko rozumianemu bezpieczeństwu komputerowemu. Co roku uczestniczy w niej tysiące najlepszych specjalistów z całego świata. Oprócz paneli dyskusyjnych i wystąpień na DefConie organizowane są też realne zadania z testów penetracyjnych, czyli próby włamania się i przejęcia kontroli nad systemem. W tym roku celem zadania były maszyny do głosowania używane podczas wyborów w USA.
Uczestnicy dostali za cel 30 różnych maszyn do głosowania. Okazało się, że do niektórych z nich można było podłączyć USB ze szkodliwym oprogramowaniem, inne łączyły się do niezabezpieczonych sieci WiFi, a jeszcze inne były obsługiwane przez nieaktualne wersje systemu Windows XP.
Jake Braun, szef Cambridge Global, firmy zajmującej się m.in. bezpieczeństwem w sieci firm i krajów, stwierdził, że amerykański system do głosowania jest bez wątpienia podatny na ataki i bardzo słabo zabezpieczony.
- Na szczęście dzięki wysiłkowi hakerów na DefConie wiemy dokładnie co trzeba poprawić. Niestety o tych słabościach wiedzą też Chiny, Rosja, czy Iran. Te kraje mają wystarczające możliwości aby wykorzystać słabe zabezpieczenia naszych systemów do podważenia demokratycznych procesów jakimi są wybory.