Emmett Brewster στο DEFCON: Την περασμένη Παρασκευή, ένας 11χρονος κατάφερε να παρακάμψει την ασφάλεια της online εκλογικής πλατφόρμας των Ηνωμένων πολιτειών και να αλλάξει τα αποτελέσματα, μέσα σε 10 λεπτά.
Ναι, το απίστευτο συνέβη στο φετινό DEFCON, όπου δόθηκε η ευκαιρία σε πάρα πολλά παιδιά να παραβιάσουν μια ακριβή μακέτα ιστοσελίδων του Υπουργείου Εξωτερικών.
Σύμφωνα με τους εκπροσώπους της DEFCON, τα παιδιά είχαν στην διάθεσή τους 13 αντίγραφα ιστοσελίδων του Υπουργείου Εξωτερικών, από διάφορες πολιτείες. Ο 11χρονος Emmett Brewster μπόρεσε να hackάρει μια από αυτές σε 10 λεπτά.
Ο Emmett ήταν ένα από τα 50 περίπου παιδιά ηλικίας μεταξύ 8 και 16 ετών που συμμετείχαν σε ένα ειδικό εργαστήριο για παιδιά στο φετινό συνέδριο για hackers. Σύμφωνα με το Quartz, τα παιδιά ήταν σε θέση να αλλάξουν διάφορα πράγματα στις ψεύτικες ιστοσελίδες, όπως τα ψηφοδέλτια, τα ονόματα των υποψηφίων και τα ονόματα των κομματιών.
Here’s the DefCon Voting Machine Hacking Village roundup of discoveries for the day! Day 1 / Part 1 pic.twitter.com/ovQs7uX7jK
— DEF CON VotingVillage (@VotingVillageDC) August 11, 2018
Η National Association of Secretaries of State, η οργάνωση που είναι πίσω από το Αμερικάνικο δημόσιο εκλογικό σύστημα εξέδωσε την παρακάτω δήλωση για το hack:
Η κύρια ανησυχία μας για την προσέγγιση που υιοθετήθηκε στο DEFCON είναι ότι χρησιμοποιεί ένα ψευδοπεριβάλλον που σε καμία περίπτωση δεν είναι τα κρατικά εκλογικά συστήματα. Η παροχή στους συμμετέχοντες σε συνέδρια, μηχανών ψηφοφορίας, οι περισσότερες από τις οποίες δεν χρησιμοποιούνται πλέον, δεν σημαίνει ότι είναι οι ακριβείς μηχανές που χρησιμοποιεί η κυβέρνηση πριν αλλά και την ημέρα των εκλογών. Ανησυχούμε επίσης γιατί η δημιουργία «ψεύτικων» δικτύων εκλογικών συστημάτων και βάσεων δεδομένων για την εγγραφή των ψηφοφόρων για hacking από τους συμμετέχοντες είναι μη ρεαλιστική.
Ωστόσο η ακριβής αναπαραγωγή του φυσικού περιβάλλοντος ενός online εκλογικού κέντρου δεν ήταν ακριβώς το ζητούμενο των ασκήσεων. Στόχος ήταν η εστίαση στα ελαττώματα που ανακάλυψαν οι συμμετέχοντες και έδειξαν στο DEFCON.
Ο Nico Sell, ιδρυτής του μη κερδοσκοπικού Asylum r00tz, που διδάσκει παιδιά White Hat hacking, δήλωσε στο PBS NewsHour ότι τα ελαττώματα που βρέθηκαν από τον Emmett και τα άλλα παιδιά στο συνέδριο ήταν “πραγματικά.”
Είναι πολύ ακριβή αντίγραφα όλων των ιστοσελίδων. Αυτά τα πράγματα δεν θα πρέπει να είναι εύκολα για ένα παιδί ηλικίας 8 ετών που θα το καταφέρει μέσα σε 30 λεπτά, είναι αμέλεια για εμάς ως κοινωνία.
_____________________________________
- Google Location Services: απενεργοποιήστε εντελώς την υπηρεσία
- iGuRu.gr : Όλα 100% στο GTMetrix
- Fax hacking: βλάπτει πολύ σοβαρά την εταιρεία σας
- Nikon Mirrorless designs με αισθητήρες full-frame: Βίντεο
- Internet Archive το πρώτο αποκεντρωμένο Web είναι online