How Hackers Can Target Voting Machines | NBC News Now
Di tengah iklim ketidakpastian mengenai penipuan pemilu Amerika, musuh, dan berita palsu, pertemuan para peretas pada konferensi tahunan DEFCON ke-26 di Vegas akhir pekan lalu telah mengingatkan semua orang bahwa infrastruktur pemilu AS sangat rentan terhadap motif tersembunyi, sebuah acara video baru yang mengkhawatirkan..
Seorang peserta konvensi hacker tahunan Las Vegas membagikan video akhir pekan lalu di Twitter yang mengungkap bagaimana mesin pemungutan suara yang digunakan para peretas digunakan di 18 negara bagian dapat dikompromikan dalam dua menit tanpa alat khusus atau pengetahuan lanjut.
Pengguna Twitter yang memposting tutorial adalah Rachel Tobac, CEO SocialProof Security, sebuah layanan yang berfungsi untuk menilai keamanan rekayasa sosial perusahaan dan mendidik karyawan tentang bagaimana seorang hacker dapat mengumpulkan informasi untuk mendapatkan akses tidak sah ke sistem. Tobac adalah pro DEFCON ketika datang untuk menggambarkan betapa mudahnya jaringan perusahaan dapat diretas melalui beberapa panggilan telepon, tetapi perampokannya ke infrastruktur pemilihan membuatnya mendapatkan pengakuan yang lebih umum - tweet tersebut telah ditonton lebih dari 1,62 juta kali pada Senin sore.
Dalam video itu, Tobac menjelaskan bahwa mengakses fungsi administratif mesin pemungutan suara semudah melepas tudung dengan tombol pelepas, mencabut pembaca kartu, mengambil kunci untuk menghidupkan mesin - yang katanya dapat dilakukan dengan pulpen - dan menekan tombol "on" merah terang. Setelah mesin dinyalakan, "terminal pemungutan suara aman" dimuat di layar. Pesan kesalahan muncul, tetapi Tobac menekan "batal" dan "oke" di layar, yang membawanya ke katalog data pemungutan suara.
Mesin pemungutan suara yang diretas - yang tampaknya menjadi pPremier AccuVote TS atau TSX (http://www.verifiedvoting.org/resources/voting-equipment/premier-diebold/accuvote-tsx/) - hanyalah salah satu dari beberapa fitur di pameran konferensi Voting Village, yang menunjukkan bagaimana teknologi pemungutan suara jadul dapat dengan mudah dikompromikan. Mesin pemungutan suara telah menjadi subjek penelitian sebelumnya, tetapi masih digunakan.
"Ini bukan industri cyber-dewasa," kata penyelenggara Village Voting Jake Braun Wall Street Journal
Terlepas dari anggota parlemen yang memperkenalkan undang-undang untuk mempercepat izin keamanan bagi pejabat pemilu negara bagian, dan beberapa protes dari masyarakat umum, kesadaran akan kekurangan belum menembus arus utama.
Berita utama lainnya yang muncul akhir pekan ini dari pameran Voting Village di DEFCON, tempat para peretas bereksperimen dengan membobol peralatan pemilihan, keduanya dinonaktifkan dan masih digunakan, termasuk seorang gadis berusia 11 tahun yang meretas replika situs web sekretaris negara bagian Florida dan mengubah hasil dalam 10 menit.
Ini adalah tahun kedua DEFCON bereksperimen dengan Desa Voting, dan sudah menjadi Asosiasi Nasional Sekretaris Negara dan ES&S, salah satu penyedia peralatan pemilu terbesar di AS, keduanya mengeluarkan pernyataan yang mendiskreditkan temuan peretas. Kedua kelompok menemukan kesalahan dengan apa yang disebut "lingkungan semu" dari Desa Voting, di mana peretas memiliki akses tak terbatas ke mesin yang "tidak mereplikasi perlindungan fisik dan cyber yang akurat" di bilik suara di seluruh negeri.
Matt Blaze, seorang penyelenggara Desa Voting dan seorang peneliti keamanan pemilu, memberi tahu Berita BuzzFeed Eksperimen DEFCON tidak membuktikan infrastruktur pemilihan yang diberikan telah dirusak dalam pemilihan yang sah hingga saat ini, tetapi bahwa kerentanan dalam sistem mesin pemilihan harus memacu tindakan di antara para pejabat pemilihan.
Blaze juga berbagi keprihatinannya di Twitter, termasuk "konsensus yang luar biasa di antara para ahli" bahwa surat suara, audit wajib pembatas risiko, dan lebih banyak sumber daya untuk melindungi sistem back-end harus diimplementasikan sebagai pengganti "sistem pemilihan tidak aman saat ini."
Pertanyaan nomor satu di @VotingVillageDC minggu ini: mengingat betapa tidak amannya sistem pemungutan suara, apa yang harus kita lakukan? Konsensus luar biasa di antara para ahli:
1 - Surat suara kertas (pemindaian optik dengan perhitungan polisi)
2 - Audit pembatas risiko wajib
3 - Lebih banyak sumber daya untuk melindungi sistem back-end
- matt blaze (@mattblaze) 13 Agustus 2018
Sementara para responden Blaze dan Tobac di Twitter menyarankan semuanya, mulai dari pemungutan suara berbasis blockchain hingga inspeksi infrastruktur yang hampir konstan pada hari pemilihan, jelas bahwa, sampai pejabat pemilu mengecam kondisi mesin pemungutan suara saat ini, sistem kedap udara untuk pemungutan suara secara massal tidak akan berada di cakrawala untuk pemilihan mendatang.
Negara-negara yang paling bahagia: Negara tersehat di Amerika pada tahun 2018, juga yang paling bahagia
Tahun ini dua peringkat tahunan negara-negara paling bahagia di negara itu mengungkapkan bahwa negara paling sehat juga negara dengan skor kebahagiaan tertinggi. Setelah jatuh dari nomor satu negara ini kembali ke atas untuk kesembilan kalinya sejak tahun sembilan puluhan
Keberhasilan Primer Negara Bagian New York Bergantung pada Mesin Voting Lama
Hari ini, enam juta pemilih terdaftar di seluruh negara bagian New York diharapkan untuk pergi ke tempat pemungutan suara dan memberikan suara dalam pemilihan primer tertutup. Itu salah satu pemilihan pendahuluan terbesar dalam sejarah baru-baru ini: Warga New York Hillary Clinton dan Donald Trump telah memberikan suara mereka - Trump dari sebuah tempat pemungutan suara di tengah kota Manhattan, dan ...
Apakah Akun Yahoo Anda Diretas? Inilah Cara termudah untuk Menghapus Alamat Email yang Diretas dan Dipata-matai
Panduan langkah demi langkah memberi tahu pengguna Yahoo cara menghapus akun mereka setelah peretasan besar-besaran dan pengintaian pemerintah diungkapkan dalam beberapa bulan terakhir.