美國投票系統早已千瘡百孔，十分鐘內竟被11歲少年攻破？

很明顯，如果美國想要保證投票系統的安全性，那麼對於他們來說，直接拿紙和筆記錄投票數肯定是最安全的了…

就在不久之前的DEFCON黑客大會上，很多研究人員都對美國投票系統的安全性進行了測試，但測試結果並不盡如人意。比如說，當時就有一位11歲的少年在10分鐘之內成功黑掉了美國國務卿的選舉結果網頁（模擬版），並修改了投票結果。

「投票系統黑客村」是今年DEFCON黑客大會上人滿為患的地點之一，在這裡大家可以看到來自全球頂尖的黑客們都在圍著多款常用的美國投票設備和系統來進行各種有線和無線攻擊。但是很多研究人員卻表示，這些系統的安全性的確太過糟糕了，因此對於他們來說這些並沒有挑戰，所以他們認為這些應該留給年輕人多去嘗試。

當時，總共有39名年齡在6歲到17歲的孩子在嘗試黑掉由前白宮技術顧問Brian Markus開發的模擬版美國政府選舉結果網站。值得一提的是，這個網站中專門為這些未來有望成為頂尖黑客的孩子們加入了一些常見的安全漏洞，其中包括SQL注入漏洞和一些經典的編碼漏洞。

但是只有4個孩子在3個小時內的比賽時間裡利用植入的漏洞成功入侵了目標站點，雖然這只是主辦方給孩子們提供的一個小遊戲，但選舉系統和選舉信息公布網站的安全問題的確值得引起大家的注意。

從專業黑客的角度來看，Premier/Diebold* TSX投票機使用的是SSL證書，但是有一名黑客在擁有物理訪問權的情況下，成功黑掉了這種型號的投票機，並上傳了一個Linux系統，然後用投票機來播放音樂。Diebold的Express Poll 5000型號投票系統甚至更加容易被破解，因為這種設備使用的是可輕鬆訪問的存儲卡，攻擊者可以在投票的時候訪問並篡改存儲卡中的數據，而存儲卡中不僅包含了所有選民未加密的個人數據（社保號、家庭地址和駕照號碼後四位），而且還包含了純文本的管理員密碼。因此，只要趁選舉官員不注意時，攻擊者就可以插入經過特殊編程的存儲卡，並修改投票記錄和選民登記信息了。

更奇怪的是，投票機製造商WinVote的VoteActive型號設備竟然還存儲了流行音樂…這種設備運行的是Windows XP系統，而且還內置了音樂播放器和CD軟體，無線黑客只需要幾秒鐘就可以入侵這種設備。

為此，有關部門還專門舉辦了George Washington和Benedict Arnold之間的模擬競選，因為大家都知道這場選舉肯定會有黑客的參與。在投出的選票中，最後獲勝者竟然是一名沒有在投票計劃內的候選人，即DEFCON的創始人Dark Tangent，人稱 Jeff Moss。

很明顯，政府網站上公布的投票數據也有可能是不準確的，因為總有人會試圖尋找投票系統中的漏洞，並利用這些漏洞來做一些違法的事情。隨著11月份選舉的臨近，看來美國選民只能再一次把希望寄托在沒有人攻擊他們的投票系統上了，但這肯定不會發生，因為還有很多其他國家和政府對美國的投票選舉感興趣。

*參考來源：theregister，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！