DEF CON - ấn bản "đừng lo lắng, cuộc bầu cử diễn ra an toàn"

Rải rác xung quanh một loạt các bàn trong làng hack bầu cử tại DEF CON 30 ở đây là tất cả các thiết bị - được mở rộng - được cho là để giữ an toàn cho các cuộc bầu cử. Thật trớ trêu. Không rõ làm thế nào mà một số thiết bị này lại xuất hiện ở đây, một bí ẩn khác chưa được giải đáp.

May mắn thay, chúng có chứa vô số hệ thống phòng thủ chống giả mạo, nhưng từ vẻ ngoài của các bảng, không có cái nào dừng lại hoặc hầu như không làm chậm chúng mở ra để xem xét.

Vì khả năng chống giả mạo dường như hiệu quả tương đương với việc thò tay ra ngoài cửa sổ xe để chống lại gió, chúng ta nên đặt niềm tin vào mạch kỹ thuật số bên trong hay phần mềm chạy trên nó, những bộ não “an toàn” thực sự?

Ở đây, các nhà sản xuất thiết bị đã có khả năng chống lại các nhà nghiên cứu bảo mật tốt nhất, thậm chí là tệ nhất. Trong chu kỳ bầu cử tổng thống Mỹ vừa qua, thậm chí đề cập đến chơi xấu đã đủ để thu hút các vụ kiện. Điều đó không giúp ích gì cho việc nghiên cứu.

Tình cảm đó đã nguội lạnh, nếu chỉ là một cách thận trọng, nhưng vẫn chưa rõ bạn sẽ gần đến mức nào với một vụ kiện bằng cách thậm chí hỏi về sự không an toàn của một số máy này.

May mắn thay, các động lực tương tự của nhà cung cấp đã xuất hiện trong các lĩnh vực khác như PC, thiết bị di động và đám mây. Những người chơi trong những không gian đó từ lâu đã nhận ra rằng tốt hơn là nên đối thoại với các nhà nghiên cứu hơn là đe dọa họ. Ngay tại DEF CON, trong làng hack xe vẫn có những nhà sản xuất sẵn sàng đối thoại.

Không phải DEF CON thực sự chứa đầy các nhà nghiên cứu - giống như những hacker đang được đào tạo tò mò tìm hiểu những thứ sáng bóng, kỹ thuật số. Nhưng một số cũng là thế hệ hậu vệ tiếp theo, nên tất cả đều không thể tệ được. Một số cuối cùng sẽ thực hiện thanh toán tiền nhà và giúp bảo vệ tất cả chúng ta, vì vậy chúng ta cần đầu tư vào chúng, chẳng hạn như bằng cách mang một đống máy bỏ phiếu đến một cụm bàn và để chúng không giám sát, vì vậy người được bảo hành của chúng có thể bị vi phạm một cách khủng khiếp.

Tại một buổi nói chuyện tại một ngôi làng, người thuyết trình đã trả lời về mức độ quan trọng của một cuộc bỏ phiếu cá nhân bằng cách nói những điều như "Hãy xem các đối thủ nước ngoài đang nỗ lực như thế nào để thay đổi họ: họ sẽ không tốn nhiều công sức như vậy nếu một cuộc bỏ phiếu không quan trọng." Có thể cô ấy đúng theo một nghĩa bao quát, nhưng một vài phiếu bầu đã lật ở đây và sẽ rất khó để cản trở trên quy mô lớn. Nói về quy mô, cô ấy ở đây đang kêu gọi cộng đồng để giúp cô ấy mở rộng thông điệp, theo những cách mà không nhiều người bên ngoài bối cảnh DEF CON biết cách làm.

Các nhà hoạt động tiếp cận với cộng đồng dường như là một động thái tốt.

Ngay cả khi có an ninh hoàn hảo, tốt nhất là một cuộc cá cược mờ ám, hàng nghìn tình nguyện viên vẫn xả rác trong rừng cây, các thành phố và các khu vực xung quanh, vận hành những cỗ máy này theo cách không hoàn hảo. Thêm vào đó là những gì sẽ xảy ra khi các phiếu bầu đến, được kiểm tra và tiêu hóa bởi tất cả các máy móc, trong thời gian gần thực, để tạo ra kết quả bầu cử. Ví dụ, hiếm khi các cuộc kiểm phiếu lại bầu cử mà kết quả giống nhau về số lượng. Lỗi xảy ra.

Chính phủ Hoa Kỳ đã đưa ra khoản tiền thưởng khổng lồ 10 triệu đô la Mỹ cho những lời khuyên về việc các đối thủ nước ngoài can thiệp vào cuộc bầu cử, nhưng trong các nền kinh tế quốc gia - nhà nước, lợi thế kinh tế của một thỏa thuận thương mại thuận lợi từ một cuộc bầu cử xoay vòng sẽ làm lu mờ số tiền đó, vì vậy nó vẫn có thể đáng để chơi.

Cuối cùng, các nhà cung cấp ở đây tại DEF CON phải nồng nhiệt và hoan nghênh các nhà nghiên cứu đang cố gắng giúp đỡ, ngay cả khi các hacker có tham vọng phải thừa nhận một số loại tuyên bố "không gây hại" mà họ phải đồng ý để được vào ngành y tế. làng hacking.

Phần đó rất hữu ích, vì một người bạn của tôi ở đó đã có thể root một thiết bị y tế trong ngôi làng đó. Nhưng anh ấy là một Người Tốt. Phần đó đã khiến nhà sản xuất thiết bị y tế vui hơn nhiều, nếu chỉ xét một cách thận trọng. Một khi anh ấy đồng ý tiết lộ mọi thứ anh ấy đã làm, sự nhẹ nhõm của họ tăng lên rõ rệt. Vì vậy, tôi đoán hành động của anh ấy đã cải thiện sức khỏe tinh thần của họ cuối cùng?