DEF CON – издание «Не волнуйтесь, выборы в безопасности»

Здесь, на DEF CON 30, вокруг множества столов в деревне хакеров, занимающихся выборами, разбросаны все устройства – широко открытые – которые должны обеспечивать безопасность выборов. О, ирония. Неясно, как некоторые из этих устройств оказались здесь, еще одна неразгаданная загадка.

К счастью, они содержат множество средств защиты от несанкционированного доступа, но, судя по внешнему виду столов, ничто из этого не остановило и не замедлило их открытия, чтобы взглянуть.

Поскольку защита от несанкционированного доступа примерно так же эффективна, как высовывание руки из окна автомобиля для защиты от ветра, насколько мы должны доверять цифровой схеме внутри или программному обеспечению, которое на ней работает, настоящим «защищенным» мозгам?

Здесь производители оборудования в лучшем случае сопротивлялись исследователям безопасности, а в худшем - спорили. Во время последнего цикла президентских выборов в США даже упомянуть нечестной игры было достаточно, чтобы вызвать судебные иски. Это не помогает исследованиям.

Эти настроения охладились, хотя и осторожно, но до сих пор неясно, насколько близко вы будете к судебному иску, если даже спросите о небезопасности некоторых из этих машин.

К счастью, аналогичная динамика поставщиков уже наблюдается в других сферах, таких как ПК, мобильные устройства и облака. Игроки в этих сферах уже давно поняли, что лучше вести диалог с исследователями, чем угрожать им. Даже в DEF CON, в деревне автомобильных хакеров, есть производители, готовые к диалогу.

Не то чтобы DEF CON действительно полон исследователей — скорее любопытных хакеров-стажеров, рассматривающих блестящие цифровые вещи. Но некоторые из них также являются защитниками следующего поколения, поэтому не все они могут быть плохими. Некоторые из них в конечном итоге будут платить за дом и помогать защищать нас всех, поэтому нам нужно инвестировать в них, например, принося кучу машин для голосования к группе столов и оставляя их без присмотра, чтобы их гарантии могли быть ужасно нарушены.

На одной из деревенских бесед ведущий ответил на то, насколько действительно важен индивидуальный голос, сказав что-то вроде: «Посмотрите, как усердно иностранные противники работают над их изменением: они бы не тратили столько усилий, если бы голосование не имело значения». Возможно, она права в каком-то общем смысле, но несколько голосов поменялись местами, и помешать этому в масштабах будет чертовски сложно. Говоря о масштабе, здесь она обратилась к сообществу с просьбой помочь ей масштабировать послание способами, которые мало кто за пределами контекста DEF CON знает, как это сделать.

Активисты, обращающиеся к сообществу, кажутся хорошим шагом.

Даже если бы существовала безупречная безопасность, в лучшем случае сомнительная ставка, тысячи добровольцев засоряют глушь, города и между ними, управляя этими машинами неидеально. Добавьте к этому то, что происходит, когда голоса поступают, подсчитываются и обрабатываются всеми механизмами почти в реальном времени, чтобы получить результаты выборов. Например, при пересчете голосов редко результаты совпадают с цифрами. Ошибки случаются.

Правительство США предложило колоссальную награду в размере 10 миллионов долларов США за информацию о вмешательстве иностранных противников в выборы, но в экономиках национальных государств экономическое преимущество выгодной торговой сделки в результате колеблющихся выборов легко затмит эту сумму, поэтому она все еще может стоит того, чтобы поиграть.

В конце концов, поставщики здесь, в DEF CON, должны разогреться и приветствовать исследователей, пытающихся помочь, даже если начинающим хакерам придется признать своего рода заявление «не навреди», с которым они должны согласиться, чтобы получить доступ к медицинской сфере. хакерская деревня.

Эта часть была полезна, так как мой друг смог получить root права на медицинском устройстве в той деревне. Но он хороший парень. Эта часть сделала производителя медицинского оборудования намного счастливее, хотя и осторожно. Как только он согласился рассказать обо всем, что делал, их облегчение ощутимо возросло. Итак, я думаю, его действия в конечном итоге улучшили их психическое здоровье?