因机器配置问题 黑客们难以在defcon上查找原型投票机的漏洞-k8凯发游戏

因机器配置问题 黑客们难以在defcon上查找原型投票机的漏洞
作者:cnbeta.com 发布时间:2019-08-12

在近日于拉斯维加斯举办的 defcon 安全会议上,darpa 设立了一台价值 1000 万美元的投票机原型,并欢迎各路人员寻找该机器的安全漏洞。然而由于一个意外的错误,导致大家难以向它发起测试。据悉,原因不在于研发团队花了四个月时间去完善机器的安全功能,而是因为机器在安装过程中遇到了技术难题。

vote machine.jpg

(题图 via cnet / alfred ng)

政府承包商首席科学家 joe kiniry 表示:由于机器配置错误,导致急切的安全大会参与者们无法访问这台原型投票机的系统,更谈不上为它发现漏洞了。galois 带来了五台机器,但每台都在设置过程中遇到了问题。

voting village 联合创始人 harrishursti 称:“他们似乎遇到了无数种不同的问题。不幸的是,当你想要推动技术发展的时候,总会发生一些这样或那样的问题”。

直到周日早上“投票村”开放,与会者才终于有机会寻找这几台投票机上的漏洞。kiniry 表示,其团队能够解决三个问题,并在 defcon 大会结束前搞定后两个。

作为自 2017 年以来的一个保留项目,“投票村”场地旨在鼓励人们对大选用的投票机发起找茬活动。由于一些机器相当过时,有些黑客团队甚至能够在几分钟内发现漏洞。

随着 2020 美总统大选即将开启,人们对于投票机的安全意识也日渐提升。今年 3 月份的时候,galois 获得了 darpa 的 1000 万美元奖金,以打造一套能够防止被黑客篡改的开源投票机。

其原型机支持人们通过触屏进行操作、打印出他们的选票、并将之插入验证机器,从而确保投票的结果安全有效。尴尬的是,为了确保安全,原型机将外部接口都取消掉了,导致黑客无法展开必要的测试。

一台机器无法连接到任何网络,另一台没有运行必备的测试套件,第三台机器甚至无法上线。galois 一直在 defcon 上努力设置机器,但其对于周日的情况感到相当乐观。

对于 galois 来说,较晚的起步确实令人失望。不过 kiniry 表示:“这是我们在这些机器上获得可靠性的第一天”。

据悉,为了打造这套原型装置,开发团队回溯了过去 20 年来的投票机 bug,然后遵从国防部相应的安全标准来构建。

为了尽可能地完善原型投票机,galois 甚至故意包含了一些漏洞,以了解系统是如何防范的。最后,该团队已经做好了在 2020 年重返 defcon 的准备。


网站地图