セキュリティ

アメリカの電子投票機がDEF CONでハッカーたちにあっという間にハッキングされてしまう


世界最大のハッキングカンファレンス「DEF CON」で、アメリカの選挙で利用されている電子投票機のハッキングチャレンジが行われ、わずか1時間ちょっとでハッキングが成功しました。

Hackers break into voting machines in 90 minutes | TheHill
http://thehill.com/policy/cybersecurity/344488-hackers-break-into-voting-machines-in-minutes-at-hacking-competition

It took DEF CON hackers minutes to pwn these US voting machines • The Register
http://www.theregister.co.uk/2017/07/29/us_voting_machines_hacking/

DEF CONは毎年ラスベガスで開催されている、ハッキングを題材としたカンファレンスです。今年は電子投票機のセキュリティ問題を考えるということで「Voting Machine Hacking Village」が設けられ、30台の様々な電子投票機が設置されました。

会場に設置された「Welcome to Voting Machine Hacking Village」という案内

A first for @defcon Try new things. pic.twitter.com/XJecEzA0Z7

— Jim Nitterauer (@JNitterauer)


当然、普段は電子投票機へのハッキングは罪に問われますが、この日は「公認」ということでハッカーたちが腕を振るった結果、カールステン・シュールマン氏が1時間30分で「WinVote」へのリモートアクセスに成功。


Greetings from the Defcon voting village where it took 1:40 for Carsten Schurmann to get remote access to this WinVote machine. pic.twitter.com/1Xk3baWdxv

— Robert McMillan (@bobmcmillan)


WinVoteはバージニア州で2015年まで使用されていた電子投票機で、簡単なパスワードでログイン可能な上に、投票結果データベースを編集することすら可能だったことがわかっている機器。改めて、その危険性が示されました。

なんと電子投票機が簡単にハッキングから投票結果の改ざんまで可能だったことが判明 - GIGAZINE


また、ディボールド社の電子投票機も1時間で侵入を許しました。

Voter database where 1=0?? #VotingVillage pic.twitter.com/ECyuWiGTUv

— DEFCON VotingVillage (@VotingVillageDC)


電子投票を巡っては、ロシアの情報機関によるサイバー攻撃で電子投票ソフトウェア会社の従業員のログイン情報が盗まれていたこともわかっています。

この記事のタイトルとURLをコピーする

・関連記事
サイバー攻撃に繋がったエストニアの電子投票システムが持つ脆弱性とは - GIGAZINE

投票前に投票結果が公表されるという異常事態がアゼルバイジャン大統領選で発生 - GIGAZINE

世界最大のハッキングイベント「DEFCON」のドキュメンタリー映像がYouTubeで公開中 - GIGAZINE

「多数決」以上に民意を反映できる選挙方法とはどのようなものなのか? - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by logc_nt

You can read the machine translated English article here.