רישומי נייר הם הדרך ללכת. קרדיט: מריו תמה/Getty Images
מגוון רחב של האקרים נכנס לחדר עמוס במכונות הצבעה. אתה יכול לנחש מה קרה אחר כך.
במובנים רבים, ה-DEF CON השנתי ה-25 ירד כמו אלו שקדמו לו. במהלך סוף השבוע התכנסו 25,000 האקרים, אנשי אבטחת סייבר וחברי עיתונות במלון בלאס וגאס כדי לדון באיומים האחרונים העומדים בפני חיינו הדיגיטליים.
אבל הכינוס השנה היה שונה לפחות במובן חשוב אחד. הסיבה לכך היא שהשנה, הכנס נתן למשתתפים הזדמנות מעשית לפרוץ למכונות הצבעה. כמו, המכונות בפועל בשימוש בבחירות מקומיות, מדינתיות ופדרליות.
ולפרוץ אותם הם עשו.
"אלה פגמים עיצוביים בסיסיים".
כפר הפריצה למכונת ההצבעה הראשון של DEF CON, שאורגן על ידי מתכנת המחשבים הפיני הארי הרסטי ופרופסור מאט בלייז מאוניברסיטת פנסילבניה, הכניס 20 מכונות הצבעה לחדר ונתן למשתתפים להשתתף בהן. אנשים פיצחו מכונות פתוחות, הלחמו במעגלים, ובאופן כללי פרצו את המערכות שנועדו להבטיח את הלגיטימיות של ההצבעה שלנו.
תוך שלוש שעות, כל המכונות נפרצו - הישג שהפתיע אפילו את הרסטי, אדם שידוע כבעלשינו בהצלחה קולות שנרשמובמכונת הצבעה בסריקה אופטית של Diebold. "[התגליות הראשונות] קרו לי במהירות מזעזע", אמרניתן למעוך.
הכפר
כמו כל כך הרבה דברים, הרעיון של Voting Machine Hacking Village, אחד מכפרים מעשיים רבים בכנס, התחיל עם לא יותר מאשר רעיון שהושלך כלאחר יד.לפי ג'ף מוס, מייסד DEF CON, זה נולד מתוך ציוץ.
ייתכן שהציוץ נמחק
"זה התחיל כפוסט בטוויטר ששואל אם למישהו יש הרצאת פריצה טובה למכונת הצבעה שהוא יכול לתת", הסביר מוס בפורום אינטרנט של DEF CON, "וזה נגמר ככפר שנה ראשונה".
המארגנים נאלצו לנוע במהירות. "חיברנו את זה תוך חמישה שבועות", ציין הרסטי.
אולי כתוצאה מכך, העניינים התחילו בעייתי. ב-27 ביולי, יום לפני שהכפר אמור להיפתח לקהל הרחב, הודה הרסטי שיש בעיה: חלק מהמכונות לא הגיעו. נראה שמכונות הדמיית רשת משרדי הבחירות של Cyber Range נותבו מחדש לפורטלנד, אורגון, בטעות. כשתפסנו את הרסטי, הוא עבד בטירוף כדי לשלוח אותם ללאס וגאס בהקדם האפשרי כדי להיות מוכנים ליום הפתיחה.
אחת ממכונות ההצבעה הרבות ב-DEF CON ב-Votting Machine Hacking Village. קרדיט: jack morse/mashable
המארגנים הצליחו להוציא את זה בזמן, אבל התקלה איכשהו נראתה הולמת. אחרי הכל, אם המטרה הסופית של הכפר הייתה למצוא חורים באבטחת מערכות ההצבעה שלנו, להדגים בטעות שאפשר לנתב מחדש את המערכת הזו בצורה מסתורית ברחבי הארץ היא רק הדובדבן שבמעלה.
Mashable Top Stories
הכפר נפתח כמתוכנן בשעה 10:00 בבוקר ב-28 ביולי, ותוך 15 דקות אנשים החלו לזרום פנימה. בשעה 11:30 בבוקר, משתתף אחד פרץ באופן אלחוטי למכונת WINVote. יש לציין שהסוג הספציפי של מכונה בוטלה לפני כשנה, אבל הרסטי הזהיר שרק בגלל שמכונהלא צריךעדיין בשימוש לא אומר את זהלאעדיין בשימוש - לפחות איפשהו.
ייתכן שהציוץ נמחק
ובכל מקרה, זה לא כמו 19 המכונות האחרות - כולל Diebold Express Poll 5000, Sequoia AVC Edge, Premier AccuVote ו-ES&S iVotronic - הצליחו הרבה יותר. "אנשים התחילו לעשות כל מה שהם חשבו שהוא הדבר הנכון לעשות", הסביר הרסטי, וציין שרבים מההאקרים רק התנסו.
חשוב לציין, כל הסוגים השונים של מכונות ההצבעה בכפר נפרצו בשלב מסוים בעבר, אך רבים מהדגמים נותרו בשימוש. כדי להחמיר את המצב, לדברי הרסטי, המשתתפים הצליחו למצוא "סט חדש לגמרי של פגיעויות".
זה לא כל מה שהם מצאו. ספר סקרים אלקטרוני אחד היה מלא בנתוני רישום בוחרים.
ייתכן שהציוץ נמחק
כמו רוב המכונות בכפר, זו נרכשה מ-eBay.
הגענו לחברת ה-Election Systems & Software המייצרתספרי סקרים אלקטרוניים של ExpressPoll, להערה, אך טרם קיבלו תגובה נכון לזמן העיתונות.
כמובן, ישנם סוגים רבים ושונים של מכונות הצבעה בארה"ב, והן בדרך כלל מתחלקות לאחת מארבע קטגוריות: מערכות הצבעה לכרטיסי ניקוב, מערכות סריקה אופטית של פתקי הצבעה, מערכות אלקטרוניות להקלטה ישירה או מכשירים ומערכות אחרות לסימון פתקים. למדינות שונות יש הגדרות שונות, אבללפי מרכז המחקר Pew, לקראת הבחירות לנשיאות 2016, 75 אחוז מהמצביעים הרשומים בארה"ב גרו במחוזות עם פתקי סריקה אופטית (נקראים על ידי מכונות) או מערכות אלקטרוניות עם הקלטה ישירה (חשבו על מסכי מגע).
בעיקרון, המכונות הללו נמצאות בכל מקום.
האם עלינו להיכנס לפאניקה?
כשאנחנו שומעים שהאקרים יכולים לעשות עבודה מהירה במכונות ההצבעה שלנו, קל לקפוץ מיד למסקנה הגרועה ביותר האפשרית: הבחירות נפרצו, ההצבעה שלך נמחקה או ספירת הקולות הכוללת השתנתה. ולמרות שבוודאי, עלינו לקחת את האבטחה של מערכות הבחירות שלנו ברצינות, מציאת הוכחות להתעללות בעבר היא לא מה שעסק בכפר הפריצה למכונת ההצבעה של DEF CON.
במקום זאת, לדברי הרסטי, הנקודה הייתה לפתוח בדיון שבתקווה יעיר את התעשייה ממה שהוא מחשיב כתרדמה של עשרות שנים. "טכנולוגיית הבחירות בארה"ב כתעשייה עדיין לא בשלה", הסביר הרסטי. "[זה] במקום שבו היו חברות אינטרנט לפני 30 שנה."
"[התעשייה] עובדת בהכחשה", המשיך הרסטי. "אני מקווה שזה יתחיל דיון פתוח וכנה".
ייתכן שהציוץ נמחק
אם הסיקור בעקבות DEF CON השנה הוא אינדיקציה כלשהי, הרסטי ובן זוגו בלייז הצליחו לעשות בדיוק את זה. אבל זה לא אומר שהעבודה הסתיימה. "אלה פגמים עיצוביים בסיסיים", הסביר הרסטי. עוד הוא ציין כי חקר מערכות הצבעה פגיעות, יחד עם דיווח על כל פגיעות שהתגלתה לרשויות המתאימות, עומד להימשך בחודשים ובשנים הקרובות.
מה, ובכן, צריך להשאיר לנו קצת תקווה שב-DEF CON של השנה הבאה זה עלול לקחת להאקרים יותר משלוש שעות בלבד לפרוץ לכל מכונת הצבעה אחת בבית. תחזיק אצבעות, אבל אולי אל תעצור את הנשימה.
פוסט זה עודכן כדי לציין את המכונות הספציפיות המופיעות בכפר.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.