TOP khoảnh khắc điên rồ nhất LMHT #77: Kèo PK căng não giữa Thầy Giáo Ba vs Cóc, Đỉnh cao edit clip
Trong bối cảnh không chắc chắn liên quan đến gian lận bầu cử của Mỹ, kẻ thù và tin tức giả mạo, một nhóm tin tặc tại hội nghị DEFCON thường niên lần thứ 26 ở Vegas vào cuối tuần qua đã nhắc nhở mọi người rằng cơ sở hạ tầng bầu cử của Hoa Kỳ dễ bị báo động bởi những động cơ thầm kín.
Một người tham dự hội nghị tin tặc Las Vegas hàng năm đã chia sẻ một video vào cuối tuần vừa qua trên Twitter cho thấy cách mà một máy bỏ phiếu mà tin tặc sử dụng ở 18 tiểu bang có thể bị xâm phạm trong hai phút mà không cần các công cụ đặc biệt hoặc kiến thức nâng cao.
Người dùng Twitter đã đăng bài hướng dẫn là Rachel Tobac, CEO của SocialProof Security, một dịch vụ hoạt động để đánh giá một công ty bảo mật kỹ thuật xã hội và hướng dẫn nhân viên về cách tin tặc có thể thu thập thông tin để truy cập trái phép vào hệ thống. Tobac là một chuyên gia DEFCON khi nói về việc minh họa mạng của công ty có thể bị hack dễ dàng như thế nào thông qua một vài cuộc gọi điện thoại, nhưng sự đột phá của cô vào cơ sở hạ tầng bầu cử đã giúp cô nhận được sự công nhận chính thống hơn - tweet đã được xem hơn 1,62 triệu lần vào chiều thứ Hai.
Trong video, Tobac giải thích rằng việc truy cập các chức năng quản trị của máy bỏ phiếu cũng dễ dàng như tháo nắp chụp bằng nút nhả, rút đầu đọc thẻ, chọn khóa để bật máy - điều mà cô nói có thể được thực hiện bằng bút bi - và nhấn nút màu đỏ tươi trên nút. Sau khi máy khởi động xong, một thiết bị đầu cuối bỏ phiếu an toàn có thể tải lên trên màn hình. Một thông báo lỗi bật lên, nhưng Tobac nhấn nút Hủy bỏ và không sao trên màn hình, đưa cô ấy vào danh mục dữ liệu bầu chọn.
Máy bỏ phiếu bị hack - có vẻ là pPremier AccuVote TS hoặc TSX (http://www.verifiedvote.org/resource/vote-equipment/premier-diebold/accuvote-tsx/) - chỉ là một trong một số tính năng trong các cuộc hội thảo triển lãm Làng bỏ phiếu, cho thấy công nghệ bỏ phiếu trường học cũ có thể dễ dàng bị xâm phạm như thế nào. Máy bỏ phiếu đã là chủ đề được xem xét trước đó, nhưng nó vẫn được sử dụng.
Đây không phải là một ngành công nghiệp phát triển trên mạng, Jake Braun, người tổ chức Tạp chí phố Wall
Ngoài các nhà lập pháp đã đưa ra luật pháp để đẩy nhanh các giải phóng mặt bằng an ninh cho các quan chức bầu cử nhà nước, và một số phản đối từ công chúng, nhận thức về các lỗ hổng đã phá vỡ dòng chính.
Các tiêu đề khác xuất hiện vào cuối tuần này từ triển lãm Làng bỏ phiếu của DEFCON, nơi các tin tặc thử nghiệm đột nhập vào thiết bị bầu cử, cả hai đều ngừng hoạt động và vẫn đang sử dụng, bao gồm một cô bé 11 tuổi đã hack một bản sao của trang web của thư ký bang Florida và thay đổi kết quả trong vòng 10 phút.
Đây là năm thứ hai DEFCON thử nghiệm với Làng bỏ phiếu, và đã là Hiệp hội Thư ký Quốc gia và ES & S, một trong những nhà cung cấp thiết bị bầu cử lớn nhất ở Mỹ, vừa đưa ra tuyên bố làm mất uy tín của tin tặc. Cả hai nhóm đều phát hiện ra lỗi với môi trường được gọi là môi trường giả mạo của làng Bầu cử, nơi tin tặc có quyền truy cập không giới hạn vào các máy mà Hồi không sao chép các biện pháp bảo vệ vật lý và chính xác trên mạng trong các phòng bỏ phiếu trên toàn quốc.
Matt Blaze, một nhà tổ chức của Làng bỏ phiếu và là nhà nghiên cứu bảo mật bầu cử, nói Tin tức trên BuzzFeed Các thí nghiệm DEFCON không được chứng minh cho thấy bất kỳ cơ sở hạ tầng bỏ phiếu nào đã bị can thiệp vào một cuộc bầu cử hợp pháp cho đến nay, nhưng các lỗ hổng trong hệ thống máy bỏ phiếu sẽ thúc đẩy hành động giữa các quan chức bầu cử.
Blaze cũng chia sẻ mối quan tâm của mình trên Twitter, bao gồm sự đồng thuận áp đảo của các chuyên gia, rằng các lá phiếu bằng giấy, kiểm toán hạn chế rủi ro bắt buộc và nhiều tài nguyên hơn để bảo vệ các hệ thống back-end nên được thực hiện thay cho các hệ thống bỏ phiếu không an toàn hiện tại.
Câu hỏi số một tại @VoteVillageDC tuần này: được đưa ra cách các hệ thống bỏ phiếu không an toàn, chúng ta nên làm gì? Sự đồng thuận áp đảo giữa các chuyên gia:
1 - Phiếu bầu bằng giấy (quét quang đếm khu vực)
2 - Kiểm toán hạn chế rủi ro bắt buộc
3 - Thêm tài nguyên để bảo vệ hệ thống back-end
- matt blaze (@mattblaze) ngày 13 tháng 8 năm 2018
Trong khi những người trả lời Blaze và Tobac trên Twitter đề xuất mọi thứ, từ bỏ phiếu dựa trên blockchain đến kiểm tra cơ sở hạ tầng gần như liên tục trong ngày bầu cử, thì rõ ràng, cho đến khi các quan chức bầu cử tố cáo tình trạng bầu cử hiện tại, một hệ thống kín để bỏ phiếu sẽ không được trên đường chân trời cho cuộc bầu cử sắp tới.