Американцы узнали о том, что их устройства для голосования взломать проще простого

   Голосование лежит в основе каждой демократии. Хакеры считают, что сегодня демократия в США стоит на зыбкой почве благодаря паршивой технологии.

   Когда пароль для устройства для голосования «abcde» и не может быть изменен, целостность американской демократии может быть в беде.

   Усовершенствованная система голосования WinVote, получившая звание «Самого ужасного устройства для голосования в Америке», оснащено этим простым паролем, даже если оно использовалось на самых важных выборах в стране. AVS вышла из бизнеса в 2007 году, но Virginia использовала свои небезопасные устройства до 2015 года, прежде чем выбросить их на металлолом. Это означает, что этот уязвимый кусок технологии использовался на трех президентских выборах, начиная с переизбрания Джорджа Буша в 2004 году и до выборов Барака Обамы в 2012 году.

   В дополнение к штату Вирджиния, штаты Пенсильвания и Миссисипи использовали WinVote, не зная, как все это можно легко взломать. В отличии от безопастности вашего смартфона или ноутбука, безопасность американских выборов не была в центре внимания.

   Google и Apple предлагают хакерам заниматься поиском багов в своем коде и выплачивают крупные вознаграждения тем, кто их найдет. Это обычная практика в отрасли. Правительство США тоже это делало, например когда запустило программу - «Взломать Пентагон».

   Но возможности проверить, насколько защищены устройства для голосования от воздействия хакеров, были редкими. Производители любят хранить детали секретных устройств. И они редко предоставляют такие устройства хакерам для тестирования.

   По этой причине хакеры собрались в Деревне взлома избирателей на Defcon в Лас-Вегасе. Массивная конвенция хакеров разделяется на «деревни» на основе таких тем, как сбор блокировок, шифрование, социальная инженерия и, впервые, взлом избирательной системы.

   Defcon получил более 30 аппаратов для голосования, чтобы дать возможность хакерам найти уязвимости в технологии американской демократии. (Организаторы не указали, сколько моделей представлено в 30 единицах.) В 2016 году в политическом центре внимания была именно технология голосования, поскольку законодатели выразили обеспокоенность по поводу возможного взлома со стороны России и пути президента Дональда Трампа к Белому дому.

   Чтобы вы всё правильно понимали, нет никаких доказательств того, что во время президентских выборов 2016 года происходили взломы системы голосования. Но сами устройства для голосования практически не тестировались на подверженность ко взлому.

   «Заполучить такие устройства людям, которые занимаются поиском багов или просто интересуются их безопасностью, было непростым делом», - заявил Брайан Нопф, интернет-исследователь безопасности в Neustar, аналитической компании по анализу безопасности. «И поэтому Defcon - отличная возможность для тех из нас, кто занимается взломом оборудования и прошивок, взглянуть на эти устройства и честно ответить на вопрос:«Они могут быть взломаны? »

   Примерно через полтора часа ответ был решительным «да».

   Вы можете проникнуть в устройство WinVote через систему Wi-Fi, как это сделал следователь DemTech Карстен Шурманн в пятницу. DemTech - исследовательский проект, который изучает технологию голосования в Дании.

   Он использовал эксплойт Windows XP 2003 года, патч на который устройство для голосования не получало и получил удаленный доступ. Это означало, что он мог менять голоса откуда угодно.

   Просто ctrl-alt-del

   Synack, платформа безопасности, базирующаяся в Сан-Франциско, на несколько месяцев опередила Defcon. Они обнаружили множество серьезных недостатков в системе.

   В то время как многие люди в Деревне взлома избирателей взламывали слабый механический замок, закрывающий доступ к USB-порту устройства, Synack работал на двух открытых USB-портах прямо на задней панели. Им не потребовался взлом замков.

   Команда подключила мышь и клавиатуру, которые не требовали аутентификации, и вышла из программного обеспечения для голосования на стандартную Windows XP, просто нажав «ctrl-alt-delete». То же самое, что вы делаете, чтобы заставить закрыться зависшую программу, можно использовать для взлома выборов президента Америки.

   «На самом деле это лишь вопрос нескольких секунд, которые вы потратите на подключение устройств в USB порт, и в этот момент устройство будет полностью скомпрометировано», - заявил соучредитель Synack Джей Каплан.

   Команда Synack смогла получить доступ к машине для голосования из мобильного приложения, установив на нее программу удаленного рабочего стола.

   Как только вы выходите из программы для голосования на устройстве, это похоже на любой старый компьютер с Windows XP. Во время своего исследования компания узнала о том, что один из наблюдателей на выборах в Вирджинии взломал машину, чтобы поиграть в «Сапёра».

   Когда вы получаете доступ к машине, изменение результатов голосования так же просто, как обновление документа Office.

   Это похоже на файл Excel, в котором «вы просто изменили бы номер и загрузили его обратно», сказала Энн-Мари Хван, стажер в Synack, который продемонстрировал изменения в голосовании.

Головоломка машины для голосования

   Вернёмся в деревню. После того, как машина для голосования была взломана, ее можно было вернуть в исходное состояние, чтобы следующий человек попытался её взломать. Это было похоже на игру «испорть кубик Рубика, прежде чем передать его следующему».

   В пятницу днем хакер внедрился в Windows XP на машине AVS WinVote и установил на нее проигрыватель Windows Media. Затем он зарикроллил комнату, включив на устройстве для голосования «Never Gonna Give You Up».

   Хакер, называющий себя Oyster, и его команда попытались прорваться в машину для голосования Diebold в пятницу после того, как другая команда успешно скомпрометировала ее.

   «Я надеюсь, что мы найдем в ней массу уязвимостей, чтобы мы могли открыть их для широкой публики, чтобы все смогли узнать, насколько серьезной является проблема», - сказал он.

   В компании Diebold заявили, что продали свой бизнес для голосования в сентябре 2009 года и отказались комментировать эту историю.

   Ожидается, что эта деревня вернется в Defcon в течение следующих трех лет, возможно до потенциальной переизбирательной кампании Трампа. Хакеры с Defcon надеются, что к 2020 году, их подвиги приведут к изменениям в технологии голосования.

   «Взлом это хорошо, потому что он может проинформировать политиков и людей в Конгрессе о том, что они должны делать с машинами для голосования», - сказал Хван. «Даже если никто и никогда не решит их взломать, мы все равно должны этим заниматься».