跳转到主要内容
移动世界。
投票机

首席图像©jlmcanally / Adobe Stock, Andrew Brumagen

全国最大的投票机销售商终于同意与“红队”友好合作,红队是指探查安全漏洞的黑客专业人员。

计划:

在8月6日的黑帽安全会议上,选举系统与软件有限责任公司(ES&S)宣布,他们将与安全公司Synack合作,允许对他们最新型号的投票技术进行“渗透测试”。

这两家公司将合作,安排专业黑客攻击ES&S的电子投票簿等设备,官员们用它来管理选民登记数据。这样做可以帮助ES&S了解安全风险和漏洞,以便在犯罪黑客利用它们之前修复它们。

他们还宣布,他们将对新产品和仍在开发中的产品进行众包渗透测试,同时让黑客更容易报告他们的发现,而不会冒法律后果的风险。

“我们是认真对待此事的消息会传出去的。因为黑客要黑,研究人员要研究。”ES&S的Chris Wlaschin,系统安全副总裁兼首席信息安全官报道说,《连线》杂志。

基本信息:

包括ES&S在内的选举设备制造商一直抵制让外部专业黑客测试他们的系统。

在过去的几年里,Defcon安全会议举办了“投票村”,黑客们在这里发现数十年来困扰投票机的漏洞。但选举设备公司认为,这样的场景是不现实的,不代表现实中的投票情况,因为现实中有额外的保护措施,让黑客无法侵入投票设备。为黑客提供不受限制的访问,让他们“一览其下”,这是态度上的180度转变。

为黑客提供不受限制的访问,让他们“一览其下”,这是态度上的180度转变。

Synack首席技术官马克·库尔(Mark Kuhr)表示:“在这方面的历史上有很多不愉快,但我认为这是一个积极的发展。”告诉《连线》杂志。“我们正在试图做的是把球向前移动,让这些选举技术供应商工作人员在一个更加开放的时尚和认识到,安全研究人员可以添加很多价值的过程中发现漏洞,可以利用我们的敌人。”

为什么这是一个很重要的问题:

距离紧张的选举只有几个月了,人们希望自己的选票能够发挥作用。但人们对选举安全的担忧比比皆是,一些人说,电子投票机正等着被黑客入侵。一个政客调查他们发现,在14个州,数百个县在上次总统选举中使用了无纸化投票机,其中大多数计划在今年也这样做。那么,谁来保证选票的安全呢?

一些人可能会对宽松的监管感到惊讶。

没有关于投票技术供应商的联邦法规,只有州法规。在要求供应商展示网络安全计划或遵守安全标准方面,各州拥有全部权力。的推荐性标准由国家标准与技术研究所和选举协助委员会创建的,除非各州选择采用它们,否则不需要。

美国进步中心发表了一份报告报告报告的结论是,所有州“至少都采取了一些措施,为其选举管理部门提供安全保障”。然而,CAP认为有33个州的选举后审计程序不令人满意,10个州没有为官员提供网络安全培训,32个州允许定期缺席选民通过电子方式投票——安全专家认为这种做法不安全。换句话说:漏洞的存在使得一些投票容易被黑客攻击。

ES&S并不是唯一一家采取措施增加第三方调查的公司。第二大投票系统公司Dominion Voting Systems Corp.的发言人凯·斯廷森(Kay Stimson)表示,该公司也在撰写一份“漏洞披露”政策告诉《华尔街日报》。Hart InterCivic Inc.也表示,他们正在扩大漏洞检测,并与国土安全部合作。

今年,超过一半的美国选民将在ES&S的投票机上投票。因为他们是美国最顶尖的投票设备制造商,他们也影响着行业标准——传统上,行业标准一直抵制向四处寻找漏洞的黑客开放访问。这一合作可能标志着该行业采取更多安全研究的重大转变。

“这是一个很大的变化,”沃拉钦说告诉《连线》杂志。“考虑到我们所处的时代以及对选举安全的关注,ES&S一段时间以来一直试图与安全研究人员合作,第一,提高我们设备和软件的安全性,第二,改善人们对选举安全的看法。”

下一个

编码
黑客们揭露了政府范围内的犯罪和腐败
黑客们揭露了政府范围内的犯罪和腐败
编码
黑客们揭露了政府范围内的犯罪和腐败
展示了独特的技术能力和顽强的调查性新闻的力量
通过迈克尔·奥谢

展示了独特的技术能力和顽强的调查性新闻的力量

黑客好
白帽黑客正在保护医院免受日益增多的网络攻击
网络攻击
黑客好
白帽黑客正在保护医院免受日益增多的网络攻击
犯罪分子正在利用新冠病毒发动网络攻击。这些志愿者已经联合起来进行反击。

犯罪分子正在利用新冠病毒发动网络攻击。这些志愿者已经联合起来进行反击。

数字侦探
黑客们以寻找失踪人员为乐
黑客们以寻找失踪人员为乐
看现在
数字侦探
黑客们以寻找失踪人员为乐
这位搜救专家发现许多失踪的人没有人在寻找他们。然后他有了一个想法:如果黑客们制作了一个通过互联网寻找失踪人口的游戏呢?
看现在

一个不幸的事实是,任何参与失踪人口案件的人都会很快意识到,世界上失踪人口的数量比可以找到他们的资源还要多。一个人失踪后的最初几天是寻找他们安然无恙的最关键的日子。然而,由于失踪的人往往是自己出现的,这些案件最初并不被给予优先考虑。例外情况是,如果有一个强…

计算机科学
量子黑客是加密技术最大的威胁吗?
量子黑客
计算机科学
量子黑客是加密技术最大的威胁吗?
虽然一些安全专家准备应对量子黑客,但另一些人认为,《获取信息法案》(EARN IT Act)是我们现在需要解决的对加密的威胁。

虽然一些安全专家准备应对量子黑客,但另一些人认为,《获取信息法案》(EARN IT Act)是我们现在需要解决的对加密的威胁。

黑客
道德黑客挑战:你能接管一颗军事卫星吗?
道德黑客
黑客
道德黑客挑战:你能接管一颗军事卫星吗?
美国空军正在举办一项名为“黑客-卫星”(Hack-A-Sat)的黑客竞赛,要求参赛者找出卫星系统的安全漏洞。

美国空军正在举办一项名为“黑客-卫星”(Hack-A-Sat)的黑客竞赛,要求参赛者找出卫星系统的安全漏洞。

科技的未来
社会是靠GPS运行的。当它被黑客攻击时会发生什么?
罗兰
科技的未来
社会是靠GPS运行的。当它被黑客攻击时会发生什么?
GPS的运行速度比你想象的要快。它也比你想象的更脆弱。老式的无线电导航系统罗兰可以把GPS从灾难中拯救出来。

GPS的运行速度比你想象的要快。它也比你想象的更脆弱。老式的无线电导航系统罗兰可以把GPS从灾难中拯救出来。

编码
不可破解的电子邮件服务
不可破解的电子邮件服务
看现在
编码
不可破解的电子邮件服务
爱德华·斯诺登选择的电子邮件服务希望淘汰大规模监控。
看现在

拉达尔·莱韦森(Ladar Levison)的电子邮件服务将爱德华·斯诺登(Edward Snowden)列为其用户之一。但是,当联邦调查局要求莱韦森交出斯诺登的通讯记录时,莱韦森破坏了该公司的服务器。现在,他带着更安全的服务回来了可以让大规模监控过时。

编码
尼科·塞尔认为黑客可以成为一股向善的力量
尼科出售
编码
尼科·塞尔认为黑客可以成为一股向善的力量
在罪犯劫持了这个术语之后,塞尔的使命是改变我们对黑客的看法。
通过迈克尔·奥谢

在罪犯劫持了这个术语之后,塞尔的使命是改变我们对黑客的看法。

编码
黑客赢得海盗党领袖选举
黑客赢得海盗党领袖选举
看现在
编码
黑客赢得海盗党领袖选举
冰岛海盗党正试图利用黑客思维来改善他们的国家和世界。
看现在

在巴拿马文件黑客丑闻之后,电脑程序员Smári McCarthy决定他需要把他的“黑客为善”的哲学应用到政治中去。作为海盗党(一个以极端透明化为理念而成立的政党)成员,Smári当选冰岛议会议员,并试图利用黑客思维来改善他的国家和世界。