跳转到主要内容
移动世界。
投票机

引导图像©JLMCanally / Adob​​e Stock,Andrew Brumagen

美国领先的投票机销售商终于同意与“红队”友好合作。红队是专门调查投票机安全漏洞的黑客专业人员。

计划:

在8月6日的黑色帽子安全会议上,选举系统和软件LLC(ES&S)宣布,他们将与安全公司同步合作,以允许“渗透测试”在投票技术的最新型号上。

这两家公司将共同努力,安排ES&S电子民意调查书等设备的专业黑客尝试,官员用于管理选民登记数据。这样做可以帮助ES&S了解安全风险和漏洞,因此在刑事黑客开发他们之前可以修复。

他们还宣布,他们将对新产品和仍在开发中的产品进行众包渗透测试,并让黑客更容易报告他们的发现,而无需冒法律后果的风险。

“我们是认真对待这件事的,这个消息就会传出去。因为黑客会入侵,研究人员会研究。”ES&S的Chris Wlaschin是ES&S系统安全副总裁兼首席信息安全官报道说,《连线》杂志。

后遗症:

选举设备制造商,包括ES&S,耐用,让外部专业黑客测试其系统。

在过去几年中,Defcon安全会议举办了“投票村”,黑客有成立困扰投票机使用数十年的漏洞。但选举设备公司认为,这样的场景是不现实的,不能代表真实世界的投票情况,在真实世界中有额外的保护措施,无法让黑客攻击投票设备。为黑客提供不受限制的访问渠道来“窥探内幕”是态度上的180度转变。

为黑客提供不受限制的访问渠道来“窥探内幕”是态度上的180度转变。

“这是历史上有很多坏的血液,但我认为这是一个积极的发展,”Synack的首席技术官Mark Kuhr Mark Kuhr,告诉有线。“我们想要做的是在这里移动球,获得这些选举技术供应商以更开放的方式与研究人员一起工作,并认识到大量的安全研究人员可以为发现漏洞的过程增加了大量价值被我们的对手剥削。“

为什么这一事项:

激烈的选举只是几个月的距离,人们希望保证他们的投票将计数。但对选举安全起见的担忧,有些人说电子投票机正在等待被攻击。政客调查发现,在14个州,数百个县在最后总统选举中使用了无纸化机器 - 其中大多数计划今年做同样的事。那么,谁确保投票是安全的?

有些人会对宽松的监管感到惊讶。

没有关于投票技术供应商的联邦法规,只有国家规定。当涉及要求供应商来展示网络安全计划或遵守安全标准时,各国持有所有权力。这自愿标准由国家标准与技术研究所和选举协助委员会创建的,除非各州选择采用,否则不需要。

美国进步中心发表了一篇文章报告关于2018年的选举安全,该报告得出结论称,所有州“都至少采取了一些措施,为选举管理提供安全”。然而,美国公民行动计划认为33个州的选举后审计程序不令人满意,10个州没有为官员提供网络安全培训,32个州允许经常缺席的选民进行电子投票——安全专家认为这种做法不安全。换句话说:漏洞的存在使得一些选票容易被黑客攻击。

ES&S并不是唯一一家采取措施增加第三方调查的公司。第二大供应商道明尼投票系统公司(Dominion Voting Systems Corp.)的发言人凯·斯廷森(Kay Stimson)表示,该公司也在撰写一份“漏洞披露”政策告诉华尔街日报。和HART Intercivic Inc.也表示,他们正在扩大漏洞测试并与DHS合作。

今年,超过一半的美国选民将在ES&S的投票机上投票。因为他们是美国最大的投票设备制造商,他们也影响着行业标准——传统上,行业标准一直拒绝为寻找漏洞的黑客提供开放的途径。这次合作可能标志着行业向采用更多安全研究方向的重大转变。

“这是一个变化,”Wlaschin告诉有线。“鉴于我们在选举安全的时候,ES&S一段时间一直在努力与安全研究人员合作,一,提高我们的设备和软件的安全性,以及两名,提高感知选举安全。“

下一个

编码
揭露政府犯罪和腐败的黑客
揭露政府犯罪和腐败的黑客
编码
揭露政府犯罪和腐败的黑客
展示了独特的技术能力与顽强的调查新闻相结合的力量
经过迈克尔·奥切亚

展示了独特的技术能力与顽强的调查新闻相结合的力量

黑客好
白帽黑客正在保护医院免受越来越多的网络攻击
网络攻击
黑客好
白帽黑客正在保护医院免受越来越多的网络攻击
犯罪分子利用COVID-19发动网络攻击。这些志愿者已联合起来进行反击。

犯罪分子利用COVID-19发动网络攻击。这些志愿者已联合起来进行反击。

数字侦探
黑客发现失踪的人乐趣
黑客发现失踪的人乐趣
现在看
数字侦探
黑客发现失踪的人乐趣
这个搜索和救援专家发现,许多失踪的人没有人在寻找它们。然后他有一个想法:如果黑客通过互联网发现失踪的人,那么怎么办?
现在看

一个不幸的事实,任何人参与失踪人员案例的案例很快就会学到,世界上有更多失踪的人,而不是有可用的资源来找到它们。一个人失踪后的最初几天是找到安全和声音最重要的。但是,由于失踪人员倾向于自己出现,因此这些情况最初是低优先级。例外是如果有强大的......

计算机科学
量子黑客是加密的最大威胁吗?
量子黑客
计算机科学
量子黑客是加密的最大威胁吗?
当一些安全专家为量子黑客做准备时,另一些人认为EARN IT Act是加密的威胁,我们需要马上解决。

当一些安全专家为量子黑客做准备时,另一些人认为EARN IT Act是加密的威胁,我们需要马上解决。

黑客
道德黑客挑战:你能接管一颗军事卫星吗?
道德黑客
黑客
道德黑客挑战:你能接管一颗军事卫星吗?
美国空军正在举办黑客A-SAT,这是一个伦理的黑客攻击挑战参与者在卫星系统中寻找安全漏洞。

美国空军正在举办黑客A-SAT,这是一个伦理的黑客攻击挑战参与者在卫星系统中寻找安全漏洞。

技术的未来
社会在GPS上运行。在被黑客被砍封时会发生什么?
罗兰
技术的未来
社会在GPS上运行。在被黑客被砍封时会发生什么?
GPS比您想的更多。它也比你想象的更脆弱。旧学校放射性系统Loran可以从灾难中保存GPS。

GPS比您想的更多。它也比你想象的更脆弱。旧学校放射性系统Loran可以从灾难中保存GPS。

编码
不可破解的电子邮件服务
不可破解的电子邮件服务
现在看
编码
不可破解的电子邮件服务
爱德华·斯诺登(Edward Snowden)选择的电子邮件服务想让大规模监控过时。
现在看

Ladar Levison的电子邮件服务在其用户中占据了爱德华斯诺登。但是,当联邦调查局要求雪橇的举手过度的雪地通信时,莱斯摧毁了公司的服务器。现在,他回到了一个更安全版本的服务,可以使大规模监控过时。

编码
Nico Sell认为黑客可以成为一种好的力量
尼科出售
编码
Nico Sell认为黑客可以成为一种好的力量
在犯罪分子劫持了“黑客”这个词之后,赛尔的使命是改变我们对黑客的看法。
经过迈克尔·奥切亚

在犯罪分子劫持了“黑客”这个词之后,赛尔的使命是改变我们对黑客的看法。

编码
黑客当选海盗党领袖
黑客当选海盗党领袖
现在看
编码
黑客当选海盗党领袖
冰岛海盗党正试图利用黑客思维来改善他们的国家和世界。
现在看

在“巴拿马文件”(Panama Papers)黑客丑闻之后,计算机程序员Smári麦卡锡决定,他需要把他的“黑客做好事”哲学应用到政治中去。作为海盗党(一个以极度透明为理念的政党)的成员,Smári被选为冰岛国会议员,并试图利用黑客思维来改善他的国家和世界。