ééä¿
关键基础设施技术研究所周二发布的一份报告称,确认特朗普竞选活动正在吹捧危言耸听的言论:选举可以被操纵,正如报告所说:“是的,黑客选举很容易。”
虽然这可能看起来很危言耸听,但周一有消息称联邦调查局正在调查亚利桑那州和伊利诺伊州登记系统的网络攻击目前正在接受联邦调查局的调查。虽然亚利桑那州的攻击在窃取数据方面没有成功,但伊利诺斯州的一次攻击导致系统停机十天,而大约20万选民的数据被盗。
“一名18岁的高中生可以在一个关键的摇摆州进行关键的县选举,以低于100美元的价格购买设备,可能改变州选举投票的分配,从而影响总统选举的结果,”该报告由惠普公司委托编写。
Hewlett-Packard销售网络安全服务,但不参与投票机技术。
“我们最初只是希望在一些地区或机器中发现漏洞,但我们发现整个过程都很脆弱,”该报的共同作者,ICIT高级研究员James Scott告诉我们 逆。 “所有你需要做的就是专注于挥杆状态,你就在这里。”
他说,iPhone比大多数投票机具有更多的安全措施。
“在过去十年中,通过默默无闻的安全是口头禅,”斯科特说,并解释说没有人认为黑客会费心去弄清楚基于黑匣子的机器是如何工作的。
然而,现代黑客攻击不仅仅涉及破解黑匣子。斯科特说,本地投票机通常存储在安全性较低的存储器中,只需使用剃刀刀片,丙酮和USB驱动器即可轻松操作。
正如报告指出的那样,投票机的黑客攻击并不是选举结果的唯一威胁。 7月,俄罗斯黑客获得了民主党全国委员会的电子邮件和克林顿竞选活动的服务器。
随着网络攻击对国家安全的威胁日益增加,越来越多的专家正在大声疾呼政府过时系统的影响。虽然特朗普的竞选活动可能坚持要求俄罗斯黑客从克林顿竞选活动泄露信息只是“讽刺”,但斯科特表示外国黑客干预选举的想法并非遥不可及。
至于老式的纸质选票,斯科特谴责他们可能是一个更安全的选择。 “在进行数字攻击之前,有纸质选票最终落入垃圾箱,”他说 逆 。 “他们是我们现在所处的漏洞的先兆。”
在与媒体的简报中,董事会总法律顾问Ken Menzel表示,大多数州的投票机都没有连接到互联网,这降低了黑客攻击的风险。
斯科特说 逆 绝大多数“漏洞利用是技术和物理,这意味着他们不需要互联网连接来操纵。”
69天大选结束后,斯科特表示,最好的希望是对网络安全中的民意调查志愿者进行更好的培训,尽管最终整个系统需要彻底改革。
“我们希望这会成为人们认为选举委员会和设施将会认真对待的话题。”
ICIT将于9月5日发布报告的第二部分,其中概述了目前使用的系统的具体方案。