多種多様なハッカーが投票機でいっぱいの部屋に入ってきます。次に何が起こったかは推測できます。
第 25 回年次 DEF CON は、多くの点で、それ以前の大会と同様に失敗しました。週末、25,000 人のハッカー、サイバーセキュリティ専門家、報道関係者がラスベガスのホテルに集まり、私たちのデジタル生活が直面している最新の脅威について話し合いました。
しかし、今年の集会は少なくとも 1 つの重要な点で異なっていました。それは、今年のカンファレンスでは、投票機をハッキングする実践的な機会が参加者に与えられたからだ。地方選挙、州選挙、連邦選挙で実際に使用される機械と同様です。
そして彼らは彼らをハッキングしました。
「これらは根本的な設計上の欠陥です。」
DEF CON初の投票機ハッキングビレッジは、フィンランドのコンピュータープログラマー、ハッリ・ハースティ氏とペンシルベニア大学教授マット・ブレイズ氏によって組織され、20台の投票機を部屋に置き、参加者がそれを使えるようにした。人々は機械を壊し、回路基板にはんだ付けし、そして一般的に私たちの投票の正当性を保証するために設計されたシステムを突破しました。
3 時間以内に、すべてのマシンがハッキングされました。これは、記録された投票が正常に変更されましたDiebold 光学式スキャン投票機で。 「最初の発見は私にとって驚くほど早く起こりました」と彼は語った。マッシュ可能。
村
他の多くのことと同様、カンファレンスに数多くある体験村の 1 つである Voting Machine Hacking Village のアイデアも、何気なく投げかけられたアイデアにすぎませんでした。ジェフ・モス氏によるとDEF CONの創設者である彼のツイートから生まれました。
ツイートは削除された可能性があります
DEF CONのウェブフォーラムでモス氏は、「投票機ハッキングに関する良い話を持っている人はいるかというツイッターの投稿から始まったが、最終的には1年目の村になった」と説明した。
主催者は迅速に行動する必要がありました。 「私たちはこれを 5 週間でまとめ上げました」とハースティ氏は述べました。
おそらくその結果、物事は困難なスタートを切りました。村が一般公開される前日の7月27日、ハースティ氏は問題があると打ち明けた。一部の機械が到着していないのだ。サイバーレンジ選挙事務所のネットワークシミュレーションマシンが誤ってオレゴン州ポートランドに転送されていたようだ。私たちがハースティに追いついたとき、彼は初日に備えて彼らをできるだけ早くラスベガスに送るために必死で働いていました。
Voting Machine Hacking Village の DEF CON に多数ある投票機の 1 つ。 クレジット: ジャック・モース/マッシャブル
主催者はなんとか間に合ったが、この事故はどういうわけかふさわしいもののように思えた。結局のところ、村の最終目標が投票システムのセキュリティの穴を見つけることだとしたら、そのシステムをテストする手段が不思議なことに国中に転送できることを偶然に実証することは、まさにおまけに過ぎない。
Mashable のトップ ストーリー
村は予定通り 7 月 28 日午前 10 時にオープンし、15 分以内に人々が殺到し始めました。午前 11 時 30 分までに、参加者の 1 人が WINVote マシンをワイヤレスでハッキングしました。注目すべきことに、その特定のタイプのマシンは約1年前に認定を取り消されたが、ハースティ氏は、マシンがすべきではありませんまだ使用されているという意味ではありませんそうではありません少なくともどこかでまだ使用されています。
ツイートは削除された可能性があります
いずれにせよ、他の 19 台のマシン (Diebold Express Poll 5000、Sequoia AVC Edge、Premier AccuVote、ES&S iVotronic など) の成績がそれほど優れていたわけではありません。 「人々は、正しいと思うことは何でもやり始めた」とハースティ氏は説明し、ハッカーの多くはただ実験を行っていただけだと指摘した。
重要なのは、村にあるさまざまな種類の投票機はすべて過去のある時点でハッキングされていたにもかかわらず、多くのモデルが今も使用されているということです。さらに悪いことに、ハースティ氏によると、参加者は「全く新しい一連の脆弱性」を発見することに成功したという。
彼らが見つけたのはそれだけではありません。ある電子投票帳には有権者登録データがぎっしり詰まっていた。
ツイートは削除された可能性があります
村にあるほとんどの機械と同様、この機械も eBay で購入したものでした。
私たちは、以下の製品を製造する Election Systems & Software 社に連絡を取りました。ExpressPoll 電子投票簿、コメントを求めていますが、本記事の時点ではまだ返答は得られていません。
もちろん、米国にはさまざまな種類の投票機があり、一般に、パンチカード投票システム、光学スキャン用紙投票システム、直接記録電子システム、またはその他の投票用紙マーキング装置およびシステムの 4 つのカテゴリのいずれかに分類されます。州が異なれば設定も異なる傾向がありますが、ピュー研究所によると, 2016年の大統領選挙では、米国の登録有権者の75パーセントが光学スキャン投票用紙(機械で読み取る)または直接記録電子システム(タッチスクリーンを思い浮かべてください)のいずれかを備えた選挙区に住んでいた。
基本的に、これらのマシンはどこにでもあります。
パニックに陥るべきでしょうか?
ハッカーが私たちの投票機を簡単に操作できると聞くと、選挙がハッキングされた、投票が破棄された、または総投票数が変更されたなど、最悪の結論にすぐに飛びつきがちです。確かに、私たちは選挙システムのセキュリティを真剣に受け止めるべきですが、過去の不正行為の証拠を見つけることは、DEF CON Voting Machine Hacking Village の目的ではありません。
ハースティ氏によれば、その代わりに重要なのは、同氏が考える数十年の眠りから業界を目覚めさせるような議論を始めることだったという。 「業界としての米国の選挙技術はまだ非常に未熟です」とハースティ氏は説明した。 「(ここは)30年前にインターネット企業があった場所です。」
「業界は否定的に働いています」とハースティ氏は続けた。 「これによりオープンで率直な議論が始まることを願っています。」
ツイートは削除された可能性があります
今年のDEF CON後の報道が何らかの示唆であるとすれば、ハースティと彼のパートナーであるブレイズはまさにそれを十分に成功させている。しかし、これで仕事が終わったわけではありません。 「これらは根本的な設計上の欠陥です」とハースティ氏は説明した。同氏はさらに、脆弱な投票システムの調査と、発見された脆弱性の適切な当局への報告が今後数カ月、数年にわたって継続されるだろうと指摘した。
これにより、来年の DEF CON では、ハッカーが家にあるすべての投票機に侵入するのにわずか 3 時間以上かかるかもしれないという、わずかな希望が残されるはずです。指を交差させますが、息を止めないでください。
この投稿は、村で紹介されている特定のマシンを記載するために更新されました。