黑客发现由于机器配置问题,很难在Defcon上的原型投票机器中发现漏洞

时间: 2019-08-12 22:57:14 作者: 管理员

政府承包商首席科学家乔金尼(JoeKiniry)说:机器配置错误阻止了急切的安全会议参与者访问原型投票机系统,更不用说发现了一个漏洞。Galois带来了五台机器,但每台都在安装过程中遇到了问题。

沃廷格村的联合创始人哈里斯-赫斯蒂说:"他们似乎遇到了无数不同的问题。不幸的是,当你想促进技术的发展时,总会有一些问题。

直到周日早上,"投票村"才开放,参与者终于有机会发现投票机上的漏洞。Kiniry说,他们的团队能够在Defcon会议结束前解决三个问题,并处理后两个问题。http://www.zxqqw.cn/html/20190812/2506317.html

作为2017年以来的一个保留项目,"投票村"会场的设计目的是鼓励人们发起一场反对大选中使用的投票机的留茬运动。由于一些机器太无时限,一些黑客团队甚至可以在几分钟内发现漏洞。

随着2020年美国总统大选即将开始,人们越来越意识到投票机的安全性。今年3月,Galois获得了DARPA的1000万美元奖金,用于建造一台开源投票机器,防止黑客篡改投票机器。

它的原型支持人们通过触摸屏操作,打印选票,并插入验证机,以确保投票结果是安全和有效的。为了确保安全,该原型取消了所有外部接口,使得黑客无法进行必要的测试。

一台机器不能连接任何网络,另一台不能运行必要的测试套件,第三台机器甚至不能上网。Galois一直试图在Defcon上安装机器,但它对周日相当乐观。http://www.zxqqw.cn/html/20190812/6506894.html

对Galois来说,起步晚确实令人失望。但Kiniry说:"这是我们在这些机器上第一天的可靠性。

据报道,为了建立原型设备,开发团队回到了过去20年的投票机器错误,然后遵循了国防部相应的安全标准来构建。http://www.zxqqw.cn/littlep/636.html

为了尽可能地改进原型投票机,Galois甚至有意增加了一些漏洞,以了解系统是如何受到保护的。最后,该团队准备在2020年前返回Defcon。