Un jeune de 11 ans a piraté un site Web du gouvernement et a modifié les résultats des élections à DEFCON

Vendredi dernier, un jeune de 11 ans a apparemment réussi à modifier les résultats des élections en 10 minutes. Alors qu’au cours de la DEFCON de cette année, lui et de nombreux autres enfants ont eu la chance de pirater une maquette d’un site Web du Secrétaire d’État, et ce, avec empressement.

Selon les porte-parole de DEFCON, 13 répliques de Sites du secrétaire d'État, la Floride étant la première. Emmett Brewster, âgé de 11 ans, a été capable de le pirater dans les 10 minutes.

Voici le village de hacking de DefCon Voting Machine, un rassemblement de découvertes pour la journée! Jour 1 / Partie 1 pic.twitter.com/ovQs7uX7jK

– DEFCON VotingVillage (@VotingVillageDC) Le 11 août 2018

C'est ce que je faisais à 11 ans?

Emmett était l'un des 50 enfants âgés de 8 à 16 ans qui ont participé à un atelier dédié aux enfants lors de la conférence des hackers de cette année. . Selon Quartz les enfants ont pu manipuler diverses choses sur les sites Web fictifs, y compris des comptes de votes, des noms de candidats et des noms de parti.

L'Association nationale des secrétaires d'État, l'organisation des responsables des élections publiques, a également publié une déclaration sur le piratage:

Notre principale préoccupation avec l'approche de DEFCON est d'utiliser un pseudo-environnement qui ne reproduit aucunement les systèmes électoraux, les réseaux ou la sécurité physique des États. Fournir aux participants à la conférence un accès physique illimité à des machines de vote, dont la plupart ne sont plus utilisées, ne reproduit pas les protections physiques et cybernétiques précises établies par les gouvernements étatiques et locaux avant et le jour du scrutin. Nous craignons également que la création de réseaux de bureaux de vote «factices» et de bases de données d'inscription des électeurs à défendre et / ou à pirater ne soit pas réaliste.

Cela semble un peu difficile, n'est-ce pas? La reproduction exacte de l'environnement physique d'un bureau de vote n'est pas exactement le but de ces exercices, et se concentrer sur les défauts qui ne corrigent pas les défauts des participants à DEFCON – et apparemment au moins un enfant –

Nico Sell, fondateur de Asile à but non lucratif r00tz, qui enseigne aux enfants à propos du piratage en chapeau blanc, a déclaré PBS NewsHour les défauts trouvés par Emmett et d'autres enfants lors de l'événement étaient "la vraie chose", disant aussi:

répliques de tous les sites. Ces choses ne devraient pas être assez faciles pour un enfant de huit ans de pirater dans les 30 minutes, il est négligent pour nous en tant que société.

D'autres ont critiqué le village de vote pour fournir une représentation irréaliste des circonstances de vote, y compris et Software (ES & S), l'un des principaux fournisseurs d'équipements électoraux. Il était rapide de rassurer les clients que les machines ne seraient pas réellement accessibles le jour du scrutin comme à DEFCON.

Avant le @VotingVillageDC de demain, ES & S a envoyé un message aux clients avec leurs commentaires sur le village de piratage et la sécurité de leurs machines. J'ai collé leur note ci-dessous, avec quelques annotations de ma part. pic.twitter.com/6eQUYuuGJA

– Kim Zetter (@KimZetter) 10 août 2018

En réponse à ES & S, les responsables de DEFCON ont publié une déclaration les critiquant pour avoir évité la issue:

Les commentaires et menaces peu clairs d'ES & S envers le village de vote semblent être conçus pour susciter des interrogations et jeter le doute dans l'esprit des chercheurs et des responsables électoraux, les décourageant de poursuivre ces axes de recherche essentiels. À un moment où l’intégrité de notre système électoral suscite de vives inquiétudes, le public a plus que jamais besoin de savoir que le matériel électoral a été évalué rigoureusement et que les vulnérabilités ne sont pas simplement négligées.

Je suis impatient de voir les enfants faire écho à la réussite de DEFCON en

Source link