Il video DEFCON mostra la macchina da votazione usata in 18 stati viene hackerata in 2 minuti

In un clima di incertezza riguardo alle frodi elettorali americane, ai nemici e alle notizie false, lo scorso weekend un raduno di hacker alla 26a conferenza DEFCON di Las Vegas ha ricordato a tutti che le infrastrutture elettorali americane sono allarmanti e suscettibili di ulteriori motivi, un nuovo allarmante video mostra.

Un partecipante alla convention annuale degli hacker di Las Vegas ha condiviso un video lo scorso fine settimana su Twitter che rivela come una macchina per il voto che gli hacker dicono essere utilizzata in 18 stati possa essere compromessa in due minuti senza strumenti speciali o conoscenze avanzate.

L'utente di Twitter che ha pubblicato il tutorial è Rachel Tobac, CEO di SocialProof Security, un servizio che lavora per valutare la sicurezza del social engineering di un'azienda e istruire i dipendenti su come un hacker potrebbe raccogliere informazioni per ottenere l'accesso non autorizzato al sistema. Tobac è un professionista di DEFCON quando illustra la facilità con cui una rete aziendale può essere hackerata attraverso alcune telefonate, ma la sua incursione nelle infrastrutture elettorali le è valsa il riconoscimento più tradizionale - il tweet era stato visto più di 1,62 milioni di volte a partire da lunedì pomeriggio.

Nel video, Tobac spiega che accedere alle funzioni amministrative della macchina da voto è facile come rimuovere la cappa con un pulsante di rilascio, scollegare il lettore di schede, prendere il lucchetto per accendere la macchina - cosa che dice si può fare con una penna a sfera - e premendo il pulsante "on" rosso acceso. Dopo l'avvio della macchina, un "terminale di voto sicuro" viene caricato sullo schermo. Viene visualizzato un messaggio di errore, ma Tobac preme "annulla" e "OK" sullo schermo, che la porta al catalogo dei dati di voto.

La macchina per il voto hackerata - che sembra essere un pPremier AccuVote TS o TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - era solo una delle numerose funzionalità di la mostra del Voting Village delle conferenze, che ha mostrato come una tecnologia di voto della vecchia scuola possa essere facilmente compromessa. La macchina per il voto è stata esaminata in precedenza, ma è ancora utilizzata.

"Questa non è un'industria cyber-matura", ha dichiarato Jake Braun, organizzatore del Voting Village giornale di Wall Street

A parte i legislatori che hanno introdotto una legislazione per accelerare le autorizzazioni di sicurezza per i funzionari delle elezioni statali e alcune proteste da parte del pubblico in generale, la consapevolezza dei difetti non ha infranto il mainstream.

Altri titoli emergeranno questo fine settimana dall'esposizione del Voting Village di DEFCON, dove gli hacker sperimentano la rottura delle apparecchiature elettorali, sia rimessi in disuso che ancora in uso, inclusa una ragazza di 11 anni che ha hackerato una copia del sito web del segretario di stato della Florida e ha cambiato il risultati entro 10 minuti.

Questo è il secondo anno che DEFCON ha sperimentato con il Voting Village, e già l'Associazione Nazionale dei Segretari di Stato e ES & S, uno dei maggiori fornitori di apparecchiature elettorali negli Stati Uniti, hanno entrambi rilasciato dichiarazioni che screditano le scoperte degli hacker. Entrambi i gruppi trovano da ridire sul cosiddetto "pseudo ambiente" del Voting Village, dove gli hacker hanno accesso illimitato alle macchine che "non replicano accurate protezioni fisiche e informatiche" nelle cabine elettorali di tutto il paese.

Matt Blaze, un organizzatore del Voting Village e un ricercatore per la sicurezza elettorale, racconta BuzzFeed Notizie gli esperimenti di DEFCON non dimostrano che una determinata infrastruttura di voto sia stata manomessa in un'elezione legittima fino ad oggi, ma che le vulnerabilità nei sistemi di voto delle macchine dovrebbero stimolare l'azione tra i funzionari elettorali.

Blaze ha anche condiviso le sue preoccupazioni su Twitter, incluso il "travolgente consenso degli esperti" che le schede cartacee, gli audit obbligatori di limitazione del rischio e maggiori risorse per proteggere i sistemi di back-end dovrebbero essere implementati al posto degli attuali "sistemi di voto insicuri".

Numero una domanda a @VotingVillageDC questa settimana: visto come sono sistemi di voto insicuri, cosa dovremmo fare? Consenso schiacciante tra esperti:

1 - Schede cartacee (scansione ottica conteggiata per conto corrente)

2 - Audit obbligatori limitanti il ​​rischio

3 - Altre risorse per proteggere i sistemi di back-end

- matt blaze (@mattblaze) 13 agosto 2018

Mentre i risponditori di Blaze e Tobac su Twitter suggeriscono ogni cosa, dalle votazioni basate sulla blockchain alle ispezioni quasi costanti dell'infrastruttura nel giorno delle elezioni, è chiaro che, fino a quando i funzionari elettorali non denunciano lo stato attuale delle macchine per il voto, un sistema a tenuta stagna per il voto in massa non essere all'orizzonte per le prossime elezioni.