问题与解答:参与新天地棋牌的神话与现实
公民社会组织在线向几位专家询问了有关新天地棋牌黑客现实的想法
Senior Staff Writer, 公民社会组织 |
新天地棋牌黑客已成为今年的关键话题's presidential elections, more so now that candidates and voters are being actively targeted by actors that are assumed to be acting with Russian support.
在CSO Online的Hacked Opinions系列的此修订版中,我们与许多安全专家进行了交谈,探讨了黑客篡改新天地棋牌的神话和现实。
问:大选真的可以被破坏吗?如果是这样,怎么办?
“大选不可能真的被黑客篡改以改变新天地棋牌结果。选民登记数据库最近被证明是脆弱的,但是添加,修改或删除记录不会产生预期的效果(改变的结果);这只会引起人们对新天地棋牌结果的质疑。新天地棋牌日数据库的完整性。” Recorded Future情报与策略副总裁Levi Gundert说。
因此,如果想要的结果被篡改,或者对系统本身的完整性提出质疑,那么Gundert就有可能“入侵”全国大选,“特别是如果大多数选民登记数据库遭到破坏”。
这样的任务可以从互联网远程完成(正如我们最近在亚利桑那州和伊利诺伊州看到的)或内部人员。
根据BallotPedia提供的状态信息Gundert解释说,在佛罗里达州这样的摇摆州,使用无纸痕迹的直接记录电子(DRE)系统的地区是唯一甚至存在远程问题的地区。
“ DRE系统是计算机,因此有多种方法可以对其进行攻击,特别是如果您可以在供应链的早期访问组件。但是,如果操作系统和应用程序尚未受到篡改,则可以选择通过Internet进行远程访问这些系统不会连接到互联网,因此一天的工作可能性很小。”
但是,如果攻击者可以物理访问DRE系统,则可以添加其他硬件(蓝牙,WiFi,GSM,CMDA等)以允许以后进行远程访问,“但同样,需要增加硬件的规模将是不切实际的,”贡德尔特说。
投票机中的漏洞是否应该使任何人感到惊讶? Alex Rice,CTO和联合创始人 黑客一号指出,老虎机目前比投票机受到更多的安全保证和监管。
“投票机易受攻击的事实不应令任何人感到惊讶,所有技术均已被证明易受攻击,而且这些计算机系统也没有不同。投票计算机没有受到基本的安全最佳实践(例如第三方源代码审查)的约束。 ,漏洞披露以及关键系统在受到我们的民主制依赖之前应进行的任何级别的透明同行评审。
问:那地方新天地棋牌呢?他们是更容易的目标吗?如果是这样,他们怎么会被黑客入侵?
的 答案在这里都取决于使用的投票机制,''甘德特说。与纸质投票相比,DRE引入了复杂性,但是计划劫持新天地棋牌的人所面临的挑战实际上是影响新天地棋牌结果的必要篡改规模。因此,仅就努力规模而言,地方新天地棋牌比全国新天地棋牌更容易进行协调。
赖斯说:“在全国和地方新天地棋牌中都存在同样的问题,但在影响风险与报酬方面存在一些不同的特征。”
“一方面,在地方新天地棋牌中的赌注较低,因此对地方新天地棋牌的妥协有既得利益的对手可能不那么先进。另一方面,较小的统计样本和审查水平降低意味着攻击更有可能未被发现。”
问:侵入给定的投票系统有多可行?是远程黑客攻击还是本地物理访问?
赖斯说:“一个有足够动力的对手将不会缺乏可行的策略来妥协投票计算机。”
在大多数情况下,投票系统运行的Windows XP生命周期末没有安全更新,这是一个严重的问题。赖斯补充说,另一个攻击层是连接的系统,“我们还没有证据表明这些计算机具有普遍的永久性气隙。”
额外的风险和攻击类型包括拒绝服务,该服务可能会使目标区域中的计算机无法运行。
“最关键的是,缺乏透明度阻止了任何合理的保证,确保不会发生黑客入侵。这一挥之不去的疑问是阴谋理论家以无法强烈反驳的方式来对抗新天地棋牌结果的沃土。我们无法维持对我们新天地棋牌过程真实性的高度信心本身就对民主构成了威胁,”赖斯说。
问:假设攻击者确实可以进入并可以以某种方式更改新天地棋牌结果,那么当地新天地棋牌官员或联邦政府将如何迅速检测到新天地棋牌结果?
Gundert说:“如果DRE运行正常,就不可能检测到没有纸痕迹的DRE系统。显然,已经发现了对亚利桑那州和伊利诺伊州选民登记数据库的未经授权的访问,” Gundert说。
赖斯再次补充说,透明性的问题开始起作用,因为如果没有透明性,人们对于检测到这种篡改的控制措施知之甚少。他说:“这还不够。”
问:实际上,破解投票的目的是什么?
Gundert说:“假设攻击者可以访问大量的DRE系统(这是极不可能的)并改变可移动媒体,潜在动机将是多种多样的。针对破坏/混乱的民族国家努力是一种可能性。”
Skyport Systems首席执行官Art Gilliland表示,一个可能的目标可能是基于间谍活动,重点是候选人之间的政策转变。
[有关CSO的更多信息: 你可以投票吗?是的,但不是您的想法 ]
“例如亲俄罗斯的立场与对抗性的立场将在国际关系中产生巨大的差异。另一种选择可能只是制造混乱,例如选择大卫·杜克。无政府主义者和黑客主义者(像匿名者)会这样做只是为了指出一个观点。”
问:为什么有人会在新天地棋牌周期中瞄准投票系统?所有的目光都集中在系统和数据上,这是否适得其反?
赖斯说:“问题是假设我们会发现妥协。”
“即使在更成熟的安全系统中,我们仍然只检测到少数妥协,并且认为投票系统不受此属性的影响是自大的。唯一审慎的方法是得出结论,认为存在可能的妥协并且将很难检测到。”
过去一年发生的事件很难争论。犯罪黑客从世界上一些最先进的公司和组织中窃取了数百万条记录和数百万美元,并且使事情变得简单。
吉利兰德说:“民族国家一直在竭尽全力入侵我们的敏感系统,为我们提供最好,最聪明的捍卫。修改由志愿者管理和监督的投票系统本质上将是黑客社区的'小孩儿'。”
最后的想法
当被问到这个故事时,Bromium的CTO Simon Crosby提供了一些有趣的观点。他说,网络妄想症导致了一种荒谬的新状态,其中的主角是那些容易被称为“ Cyber Luddites”的人。
“这里是他们的叙述:'最可信的安全研究人员同意,建立安全的投票系统是不可能的。因此,我们应该永远坚持用纸。”
“接触基于纸张的投票系统有很大的弊端。有人记得还存在混乱的情况吗?不可能建立一个完美的投票系统。但是,我们(在总体上)正在建立一种设计上非常安全的计算机系统。这些系统经过独立专业人员的适当审核和测试,将提高投票的准确性,并大大推动世界向前发展。”
这个故事“问与答:新天地棋牌的神话与现实”最初是由 公民社会组织.
版权© 2016 IDG通讯,Inc.
