Gyerekjáték az amerikai választási rendszert feltörni
Az idei Las Vegas-i kiberbiztonsági konferencián (közismert nevén: a DefConon) két, az amerikai demokrácia működését illetően nem túl megnyugtató eredménnyel záruló etikus hekker versenyt is szerveztek, csak hogy még nyugtalanítóbb legyen a helyzet: gyerekeknek. A R00tz Asylum (etikus hekkelést támogató szervezet) versenyén induló 8-17 éves gyerekek azt kapták feladatul, hogy jussanak be az amerikai választási rendszer pontos másába. (Nyilván nem az igazi rendszerbe, hiszen az törvénybe ütközne.)
A feladatra 39 fiatal jelentkezett, és közülük 35 gond nélkül és többnyire elképesztő gyorsan be tudott jutni a szimulált választási rendszerbe, és ha már benn voltak, átírták az eredményeket, a szavazatszámokat, vagy akár a jelöltek neveit is (valljuk be, Bob, a mester talán tényleg lenne olyan jó elnök, mint Donald, a tévéceleb). A versenyzők közt szép számmal voltak lányok is: a 11 éves Bianca Lewis (aki a BBC videójának egyik fő szereplője) például a Donald Trumpra leadott szavazat számával játszadozott, míg a hasonló korú Audrey Jones, aki miután tíz perc alatt bejutott, azt magyarázta, hogy kód hibáit kihasználva kénye-kedvére nyerethetne választást tetszőleges jelöltekkel.
"While the hacks learnt by kids @defcon #r00tz wouldn’t change vote counts(if carried out for real),they could alter the results displayed officially. Easy to imagine the furor were an official website to declare the wrong candidate the winner" @DaveLeeBBC https://t.co/STEWrV0QNq
— r00tz (@r00tzasylum) 2018. augusztus 12.
A szoftveres titkosított kommunikációban utazó Wickr és hardveres titkosításban jártas Wall of Sheep hasonló hekkerversenyt rendezett gyerekeknek, akik állami weboldalak feltörését kapták feladatul, írja a TechCrunch. Ők is játszi könnyedséggel vették az akadályokat, a 11 éves austini Emmet például egy szimpla SQL-injekcióval tíz perc alatt bejutott a floridai államminiszter honlapjára, ahol elviekben a választási eredményeket szokás közzétenni. A Wickr versenyén 47 gyerek indult, 42-nek sikerült is feltörni a feladatban szereplő választási információs oldalakat.
A választási infrastruktúra Def Con-os leszereplésére reagálva az államminiszterek nemzeti szövetsége (NASS) azzal próbált védekezni, hogy a szervezők által fölállított rendszermásolatok egyáltalán nem tükrözik a reális körülményeket, például a gyerekek által feltört szerverek a valóságban fizikailag is védettek, és a többi választási rendszer is jóval bonyolultabb, sok elkülönülő részből áll, és egyáltalán nem könnyű még csak hasonló tükrözött rendszert sem fölállítani.
Kövesse az Indexet Facebookon is!
Követem!
