選挙の脆弱性を見つけるために米国の投票機に侵入するようにハッカーたちが招待された

世界各地の数十万人のハッカーが、ラスベガスのデフコン大会で米国の投票機にアクセスし、脆弱性を発見するために何時間もテストした。

By RT July 29,2017

世界各地の数十万人のハッカーが、ラスベガスのデフコン大会で米国の投票機にアクセスし、脆弱性を発見するために何時間もテストした。

金曜日、ラスベガスのシーザー・パレスには、世界各地のハッカーたちが集まっていた。

彼らは毎年デフコン大会でツイッターアカウントから自動運転自動車にいたるまであらゆることを学び、ハッキングを習得した。

これは、投票機におけるインタラクティブ・エリアを含む25年の大会の歴史で初めての年だった。

「ハッカー投票ビレッジ」は、ハッカーに選挙の結果を変えるために悪用される可能性の脆弱性を発見するために、30以上の人気投票機だけでなく、有権者のデータベースに侵入する能力を与えた。

A first for @defcon Try new things. pic.twitter.com/XJecEzA0Z7
— Jim Nitterauer (@JNitterauer) July 28, 2017

ロイターによると、

「あなたが選挙日に行った場合、彼らはおそらくあなたを逮捕するよう促します。」

とペンシルバニア大学の教授でイベントの主催者の一人であるマット・ブレイズ氏は述べたと報じた。

ホワイトハウス国土安全保障省の関係者でこのイベントの主催者の一人であるジェイク・ブラウン氏は、ロイター通信に対し、

「この大会で、彼らがハッキング不可能であるマシンを作っているという多くの企業の主張を一掃することを望んでいる」と語った。

「私たちの選挙シシステムは、ハッキング不可能という多くの主張がありました。それは、全くのでたらめだ！」

「愚か者や嘘つきだけが、彼らのデータベースやマシンがハッキング不可能と主張します。」

とブラウン氏は語った。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

"All of these machines are known to be hackable. This is about education." #VotingVillage @defcon
— DEFCON VotingVillage (@VotingVillageDC) July 28, 2017

↑これらのすべてのマシンがハッキングできることが知られている。これは、教育を必要としている。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

週末には、ハッカーたちは米国の選挙でまだ使用されている投票機をいじくりまわす機会がある。

ハッカーたちは、マシンがハードウェアを介してリモートまたは物理的にどのように操作できるかを自由にテストすることができる。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Machines in the #VotingVillage include: Sequoia AVC Edge, ES&S iVotronic, Diebold TSX, Winvote, and Diebold Expresspoll 4000
— DEFCON VotingVillage (@VotingVillageDC) July 28, 2017

↑選挙ビレッジのマシンは、
Sequoia AVC Edge, ES&S iVotronic, Diebold TSX, Winvote, 、 Diebold Expresspoll 4000

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

このイベントの公式ツイッターによると、1人のハッカーはWINVoteマシンの選挙データを含むオペレーティングシステムに1時間半で完全にリモートコントロールすることができた。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

https://twitter.com/bobmcmillan/status/891020884688764928?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fnewshonyaku.amebaownd.com%2Fposts%2F2742959%2F

↑WinVoteに１時間４０分でリモートアクセスしたるカールステンシュアーマン、
デフコン投票ビレッジからおめでとう。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

90 min after doors open: Complete remote control on the operating system level of the Winvote voting terminal (including election data).
— DEFCON VotingVillage (@VotingVillageDC) July 28, 2017

↑開場後 90 分: (選挙データ含む) Winvote 投票端末のオペレーティングシステムレベルで完全にリモートコントロール。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

The "security" of these WINvote machines is so bad. Running WinXP, autorun enabled and hard-coded WEP wifi password. pic.twitter.com/AlOiAPcRra
— Victor Gevers (@0xDUDE) July 28, 2017

↑これらの WINvote マシンの「セキュリティ」は、良くない。WinXPを実行すると、オートランが有効となって WEP wifi パスワードをハードコードされた。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

…But I thought no voting machines had wireless access? Oops. #VotingVillage
— DEFCON VotingVillage (@VotingVillageDC) July 28, 2017

↑しかし、ワイヤレスアクセスする選挙マシンはなかったよね？。おっと。
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

ハッカーたちは、Dieboldマシンとe-pollingソフトウェアに1時間以内に侵入できたという最新の情報も掲載した。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

Voter database where 1=0?? #VotingVillage pic.twitter.com/ECyuWiGTUv
— DEFCON VotingVillage (@VotingVillageDC) July 28, 2017

On the e-pollbook front: internal data structure already discovered and reverse engineered within an hour. #VotingVillage
— DEFCON VotingVillage (@VotingVillageDC) July 28, 2017

↑e-pollbook front：内部データ構造は既に発見され、1時間以内にリバースエンジニアリングされた。
=====================

ある時点で、主催者は選挙委員会の選挙ネットワークと投票者登録データベースを守った青チームと、それを侵害しようとした赤チームにグループを分け、競争を設定した。

Harri Hursti officially starting the voting machine hacking competition #defcon25 pic.twitter.com/yCLpt7DYqo
— Alfredo Ortega (@ortegaalfredo) July 28, 2017

このイベントのハッカーたちは、セキュリティ専門家や、選挙制度を外部の影響から安全に保つために働いている他の人からも話を聞いた。

"The link between the voter and elected officials cannot be broken" Amb Lute @defcon #votingvillage pic.twitter.com/M72fTwEUej
— DEFCON VotingVillage (@VotingVillageDC) July 28, 2017

David Jefferson, talking about the complexity of election information systems @VotingVillageDC pic.twitter.com/ZXygBegCGd
— Joseph Lorenzo Hall (@JoeBeOne) July 28, 2017

ブレイズ氏は、このイベントで投票機の脆弱性やセキュリティの必要性についての意識が高まることを期待していると語った。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝