别担心,选举是安全的。 我们的安全研究员 Cameron Camp 为我们提供了 DEF CON 30 会议的亮点。
在 DEF CON 30 的选举黑客村里,散落在一堆桌子周围的是所有的设备——敞开着——应该保证选举的安全。 哦,讽刺。 目前尚不清楚其中一些设备是如何最终出现在这里的,这是另一个未解之谜。
幸运的是,它们包含无数的防篡改防御,但从桌子的外观来看,这些都没有停止,或者几乎没有放慢打开它们查看的速度。
由于防篡改似乎与将手伸出车窗来抵御风一样有效,我们应该对内部的数字电路或运行在其上的软件,真正的“安全”大脑有多少信心?
在这里,设备制造商充其量是抵制安全研究人员,最坏的情况是诉讼。 在上一次美国总统选举周期中,即使 提到 犯规行为足以引起诉讼。 这对研究没有帮助。
这种情绪已经降温,即使只是谨慎地,但即使询问其中一些机器的不安全性,你仍然不清楚你离诉讼有多近。
幸运的是,类似的供应商动态已经在 PC、移动和云等其他领域上演。 这些领域的玩家早就意识到与研究人员对话比威胁他们更好。 即便是在 DEF CON,在汽车黑客村,也有制造商愿意对话。
并不是说 DEF CON 真的充满了研究人员——更像是好奇的正在接受训练的黑客,他们正在寻找闪亮的数字事物。 但有些人也是下一代后卫,所以他们不可能都是坏人。 有些人最终会支付房屋费用并帮助保护我们所有人,因此我们需要对它们进行投资,例如将一堆投票机带到一组桌子上并让它们无人看管,这样他们的担保人可能会被严重违反。
在一次乡村谈话中,主持人回应了个人投票的重要性,他这样说:“看看外国对手如何努力改变他们:如果投票无关紧要,他们不会花那么多精力。” 也许她在某种总体意义上是对的,但是这里有几票翻转,并且很难大规模地阻止。 说到规模,她在这里呼吁社区帮助她扩大信息的规模,在 DEF CON 环境之外,没有多少人知道该怎么做。
与社区接触的活动家似乎是一个不错的举措。
即使有完美的安全性,充其量是一个阴暗的赌注,成千上万的志愿者在偏远地区、城市和中间地区乱扔垃圾,以不完美的方式操作这些机器。 除此之外,一旦选票进入,所有机器都会近乎实时地进行统计和消化,从而产生选举结果。 例如,在选举重新计票中,结果与数字相同的情况很少见。 发生错误。
美国政府提供了高达 10 万美元的巨额悬赏,用于提供有关外国对手干预选举的提示,但在民族国家经济体中,由摇摆不定的选举达成的有利贸易协议的经济优势将轻而易举地超过这一数额,因此它可能仍值得玩。
最后,DEF CON 的供应商必须热身并欢迎试图提供帮助的研究人员,即使有抱负的黑客必须承认他们必须同意某种“不伤害”声明才能进入医疗领域黑客村。
那部分很有用,因为我的一个朋友能够在那个村庄的医疗设备上扎根。 但他是个好人。 这部分让医疗设备制造商更加高兴,即使只是谨慎。 一旦他同意披露他所做的一切,他们的解脱感明显增加。 所以,我猜他的行为到底改善了他们的心理健康?
