Upravit volební výsledky na oficiálních webech v USA zvládne i jedenáctileté dítě

Bez nadsázky. Na bezpečnostní konferenci Defcon v Las Vegas to totiž zvládla kupříkladu 11letá dívka Bianca Lewisová.

Soutěž organizovaná neziskovou společností R00tz Asylum, která se pokouší zvýšit uvědomění o nebezpečích hackování a špatného zabezpečení webů, je specificky zaměřená právě na děti. Bianca se rozhodla „hacknout“ repliku standardní volební webové stránky, jakou používají v mírných obměnách ve volbách po celých Spojených státech.

Varování, které firma světu, a především USA posílá, je drsné: hlasovací systémy země jsou tak špatně zabezpečené, že je po několika minutách školení dokáže snadno zneužít i jedenáctileté dítě.

A další volby americké volby jsou už v listopadu.

Obrázek: Upravit volební výsledky na oficiálních webech v USA zvládne i jedenáctileté dítě

Zranitelnosti nikdo neopravuje, o chyby se nezajímá, weby zůstávají snadno napadnutelné

„Tyto webové stránky průběžně oznamují veřejnosti výsledky voleb,“ popisuje Nico Sell, zakladatel R00tz Asylum. „Větší problém je, že také lidem říkají, kam mají jít volit. Představte si zmatek, který by mohl nastat.“

Hacknutí reálných webových stránek by bylo nelegální, týmy R00tz tedy místo toho vytvořili věrné kopie 13 webových stránek, které se nachází ve státech, kde se očekávají těsné volební výsledky. Weby napodobili i s očividnými, dlouhodobě známými zranitelnostmi, které umožnily jejich jednoduché zneužití a upravení.

Během dne si hackování vyzkoušelo 39 dětí ve věku 8 až 17 let.

35 z nich uspělo.

Ukázané postupy využití chyb v kódu sice dětem neumožňují změnit skutečné počty hlasů, jaké kandidát dostal – k tomu web ani neslouží – ale zmatek, který by změnami na webu mohly provést i reálně (změna volební lokality nebo průběžných výsledků) by bohatě stačily k výraznému ovlivnění voleb.

Od posledních prezidentských voleb v USA se nedostatky volebního systému dlouhodobě řeší a konference Defcon přidala ještě další starosti na hlavu amerických zákonodárců.

Zdroj: BBC

Obrázek: Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Domácí bezpečnostní kamera v podobě létajícího dronu? Skvělý nápad, řekl si Amazon
Obrázek: Amazon oznámil vlastní cloudovou herní platformu Luna
Amazon oznámil vlastní cloudovou herní platformu Luna
Obrázek: Už žádné placené doplňky k Chromu. Google mění pravidla
Už žádné placené doplňky k Chromu. Google mění pravidla
Obrázek: Muskův startup Neuralink implantuje čipy do mozku. Má řešit poranění míchy či trvalé poškození mozku
Muskův startup Neuralink implantuje čipy do mozku. Má řešit poranění míchy či trvalé poškození mozku
Obrázek: Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Jak se vrátit ke starému vzhledu Facebooku? Pomohou rozšíření pro prohlížeče
Obrázek: VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
VPN řešení pro firmy zcela zdarma? Synology překvapilo a nabízí licenci na svou VPN Plus až do září 2021
Obrázek: Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Canon reaguje na nedostatek webkamer na trhu: Stačí fotoaparát a program do PC
Obrázek: Problém se zvukem po namočení telefonu: Reproduktor chrastí a nehraje nahlas. Jak vše napravit?
Problém se zvukem po namočení telefonu: Reproduktor chrastí a nehraje nahlas. Jak vše napravit?
Obrázek: Technologickým bojištěm začátku tisíciletí je umělá inteligence, vývoj pokračuje bleskovou rychlostí
Technologickým bojištěm začátku tisíciletí je umělá inteligence, vývoj pokračuje bleskovou rychlostí

Je vlastně dost těžké ji definovat. Umělá inteligence překonala sama sebe: dávno není jen o robotech a strojích, které vykazují...

Zavřít