DEF CONあらゆる年齢層のハッカーがアメリカの投票機技術を調査してきましたが、結果は芳しいものではありませんでした。
例えば、11歳のある少年は、意図的に妨害されていたとはいえ、模擬の国務長官選挙結果ウェブページを10分でハッキングし、改ざんすることに成功したようだ。
ラスベガスで今年開催されたハッキングカンファレンス「DEF CON」で最も混雑した会場の一つである「投票ハッキングビレッジ」では、米国で最もよく使われている投票機の多くが、無線や有線による様々な攻撃で乗っ取られた。また、選挙ウェブサイトのレプリカは非常に粗雑に作られていたため、大人が調査するには退屈すぎると思われ、若者が侵入することになった。
初日には、6歳から17歳までの39人の子供たちが、元ホワイトハウス技術顧問のブライアン・マーカス氏が開発した政府の選挙結果ウェブサイトの模造版への侵入を試みた。サイトには、子供たちが悪用できるよう、SQLインジェクションの脆弱性や、その他よくあるコーディングミスといった、意図的に作り込まれたセキュリティホールが仕込まれていた。
4人を除くすべての子供たちは、与えられた3時間のコンテスト時間内に仕掛けられた脆弱性を悪用することに成功しました。つまり、基本的なセキュアプログラミングの慣行を遵守しておらず、最新のパッチも適用されていないウェブサイトを乗っ取るのは、実に子供の遊びのようなものです。これは、選挙情報ウェブサイトを運営する人々が真剣に考える必要があることです。
(元NSAおよびImmunity Incの創設者であるデイブ・アイテル氏を含むさまざまな人々は、このシミュレーションは特に現実的ではなかった可能性が高いと主張している。)
DEF CONは、米国の選挙ハッキングが子供でも簡単にできることを示す計画だ
続きを読む
子どもたちは投票数を120億票に書き換えたり、政党名や候補者名を書き換えたりしました。子どもらしく、後者の書き換えには「ボブ・ダ・ビルダー」や「リチャード・ニクソンの頭」などもありました。そこでフューチュラマのファンを見かけました。
大人の面では、Premier/Diebold* の TSX 投票機が 5 年前の SSL 証明書を使用していたことが判明し、ある人物が物理的にアクセスして Linux オペレーティング システムをデバイスにアップロードし、音楽を再生するのに使用しました。ただし、このハッキングには投票中よりも少し時間がかかりました。
ディーボルド社のExpress Poll 5000投票機は、簡単にアクセスできるメモリカードを備えており、投票中に交換できるこのカードには、管理者のパスワードが平文で保存されていたため、さらに解読が容易でした。攻撃者はこれらのカードに物理的にアクセスし、改ざんすることが可能でした。このカードには、社会保障番号の下4桁、住所、運転免許証番号など、すべての投票者の暗号化されていない個人情報も保存されていました。
ハッカーたちは、選挙管理官が見ていない隙に特別にプログラムされたメモリカードを挿入することで、投票結果や有権者登録情報を改ざんできることを発見しました。では、ルートパスワードは何だったと思いますか?そうです、「Password」です。これもまた平文で保存されていました。
@defconハッキングカンファレンスで、18州で使用されている投票機の管理者権限を物理的に取得するのがいかに簡単かを学びました。工具も不要で、2分もかかりません。これからの選挙が心配です。pic.twitter.com/Kl9erBsrtl
— レイチェル・トバック(@RachelTobac)2018年8月12日
さらに奇妙なことに、投票機メーカーWinVoteのVoteActiveデバイスにポップミュージックが保存されていたことが判明しました。Windows XPを搭載したこのマシンは、ワイヤレスで数秒でハッキング可能で、音楽プレーヤーとCDリッピングプログラムが内蔵されていました。この音楽ファイルは、ディスク上の未使用の未割り当て領域に放置されていたと考えられています。
村ではジョージ・ワシントンとベネディクト・アーノルドの模擬選挙も行われましたが、予想通りハッキングに遭いました。投票の結果、アメリカ初代大統領は26票、悪名高い裏切り者アーノルドも同様に得票しました。しかし、当選者は予想外の候補者、DEF CONの創設者ダーク・タンジェント、通称ジェフ・モスで、61票を獲得しました。
投票機のソフトウェアは改ざんされ、モス氏を候補者に加え、偽の投票で当選させようとしていた。これは選挙管理官のパソコンに感染させ、そのパソコンから投票箱を設置しプログラムを入力すると、投票ソフトウェアが密かに改ざんされ、後から得票数や候補者が変更されるようにすることで可能だった。
DEF CONが投票村をホストするのは2年目ですが、投票機は今回も基準を満たしていませんでした。つまり、投票所や投票日前後に機械に物理的に干渉するのを防ぐためのセキュリティ対策が不十分だったということです。投票箱で実行されるコードの真正性と正当性に関する検証はほとんど、あるいは全く行われていません。ケースに貼られた改ざん防止シールも効果がないことが判明しています。
投票機がクリーンな状態なのか、それとも不正に操作された状態なのかを見分けるのは、一見不可能に思えます。選挙管理当局でさえ、それが分からない可能性さえあります。
政府のウェブサイトに掲載されている最終的な数字も正確ではない可能性がある。米国ジョージア州のウェブサイトでは、登録有権者数に関する誤りがあり、投票数が定員を超えたと示唆する内容が掲載され、今月混乱を引き起こした。
@VotingVillageDCで選挙を盗みました。このマシンは18州で使用されていたAccuVote TSXで、一部の州では同じソフトウェアバージョンが使用されていました。攻撃者は物理的なアクセスを必要としません。職員が投票用紙のデザインをプログラムすることで、悪意のあるコードが選挙事務所からどのように拡散するかを実証しました。pic.twitter.com/wa97HWqlv5
— J.アレックス・ハルダーマン(@jhalderm)2018年8月11日
3 日間にわたるハックフェストの概要は、以下でご覧いただけます。
- 1日目、パート1、パート2
- 2日目
- 3日目
11月の選挙を控え、アメリカの有権者は再び、自分たちの投票がハッキングされていないことを祈るしかないようだ。しかし、政府内には関心を寄せる者もいる。
「私たちが受け取った反響は信じられないほど素晴らしいものでした」と、村の共同設立者であり、ペンシルベニア大学教授のマット・ブレイズ氏は語った。「100人以上の選挙管理官がここを訪れ、この機会から学ぶことができたことへの感謝を何度も表明してくれました。」
基調講演を終えたばかりのロブ・ジョイス氏も、元NSA(国家安全保障局)のトップハッカーでホワイトハウスのサイバー担当長官を務めた人物として、講演に加わり、雑談に加わった。彼は、講演前と講演中に一部のメーカーから憤慨した批判を浴びていた関係者の取り組みを称賛した。
マイクロソフト:クレムリンのハッカーはすでにアメリカの2018年選挙を嗅ぎ回っている
続きを読む
「信じてください、私たちがここで公にやろうがなかろうが、あの選挙システムの欠陥を見つけようとする人たちはいるんです」と彼は言った。「だから、私たちが外に出て、そういうものを見て、それを実行することのほうがはるかに重要だと思います」
ちなみに、水曜日に共和党上院議員らは、パトリック・リーヒ上院議員(民主党、バーモント州選出)が提案した2億5000万ドルの緊急選挙セキュリティ予算を否決した。ハッキング・ビレッジの共同創設者ジェイク・ブラウン氏は、レジスター紙に対し、11月の選挙を安全に近づけるためにはこの金額は10分の1にも満たないと語った。与党は、この決定の主因としてコストへの懸念を挙げた。
数日後、マイク・ペンス上院議長は、軌道上での戦闘を目的とした新たな超強力な宇宙軍の設立計画を発表しました。これは空軍宇宙司令部が既に確固たる権限を持っているものです。この未完成の計画の費用は推定80億ドルです。®
* ディーボルド・ニクスドルフ社は数年前に米国選挙システムプレミア部門を売却した。
