因机器配置问题 黑客们难以在Defcon上查找原型投票机的漏洞

  • 日期:09-06
  • 点击:(875)


在最近在拉斯维加斯举行的Defcon安全会议上,DARPA建立了一台价值1000万美元的投票机的原型,并欢迎人们在投票机上寻找安全漏洞。然而,由于一个意外的错误,每个人都很难测试它。据报道,原因不是研发团队花了四个月的时间来改善机器的安全功能,而是机器在安装过程中遇到了技术问题。

0×251C

JoeKiniry,政府承包商的首席科学家,说,由于机器配置错误,热心的安全会议参与者无法访问原型投票机的系统,更不用说寻找漏洞了。伽罗瓦带来了五台机器,但每台都在安装过程中遇到了问题。

Vohtvillage联合创始人Harrishursti说:“他们似乎遇到了无数不同的问题。不幸的是,当你想促进技术发展时,总会有一些这样或那样的问题。

在周日上午“投票村”开放之前,参加者终于有机会在这些投票机上找到漏洞。Kiniry说他的团队能够解决三个问题,并在defcon会议结束前解决最后两个问题。

作为2017年以来的保留项目,“投票村”场馆旨在鼓励人们开始搜索大量的投票机。因为有些机器已经过时了,一些黑客甚至可以在几分钟内发现漏洞。

随着2020年美国总统选举的开始,人们对投票机安全性的认识也在不断提高。今年3月,Galois获得了DARPA的1000万美元奖金,用于创建一个开源投票机,以防止黑客篡改。

它的原型允许人们通过触摸屏进行操作,打印出他们的投票,并将其插入验证机器,以确保投票结果安全有效。尴尬的是,为了确保安全性,原型删除了外部接口,导致黑客无法通过必要的测试。

一台机器无法连接到任何网络,另一台机器无法运行必要的测试套件,而第三台机器甚至无法上网。 Galois一直致力于在Defcon建立这台机器,但它对周日的情况非常乐观。

对于伽罗瓦来说,起步较晚真的令人失望。然而,Kiniry说:“这是我们在这些机器上获得可靠性的第一天。”

据报道,为了构建这个原型设备,开发团队回溯了过去20年的投票机错误,然后根据国防部的相应安全标准进行构建。

为了尽可能完善原型投票机,Galois甚至故意包含一些漏洞来理解系统是如何被防范的。最后,团队准备在2020年返回Defcon。

——