セキュリティ

11歳の少年がアメリカの州選挙のウェブ投票システムをハック、わずか10分で投票結果改ざんに成功


アメリカ・フロリダ州で用いられているオンライン投票マシンの精緻な複製をハッキングすることに11歳の少年が成功しました。少年は10分以内にシステムに侵入して投票結果を改ざん、選挙の結果をまったく別モノに変更することに成功しています。

An 11-year-old changed election results on a replica Florida state website in under 10 minutes | PBS NewsHour
https://www.pbs.org/newshour/nation/an-11-year-old-changed-election-results-on-a-replica-florida-state-website-in-under-10-minutes

年に1度開催されるハッキングに関する世界最大の国際会議「DEFCON」では、選挙システムのハッキングデモが行われています。

アメリカの電子投票機がDEF CONでハッカーたちにあっという間にハッキングされてしまう - GIGAZINE


これは、オンライン投票システムに潜む脆弱性を啓発する目的で行われているものですが、DEFCON 26では、新たに8歳から16歳までの少年少女を対象に実際の選挙システムの複製を使ったハッキングコンテスト「DEFCON Voting Machine Hacking Village」が実施されました。


DEFCON Voting Machine Hacking Villageでハッキング対象に選ばれたのは、フロリダ州の選挙管理委員会が実際に投票に用いているオンライン投票システムとまったく同じシステム。50人の精鋭たちはホワイトハッカー育成プログラムr00tz Asylumの共同創業者のニコ・シェル氏の指導を受けた後、選挙システムのハッキングを一斉に開始しました。


ハッキングデモ開始からわずか10分足らずで、「Emmett Brewer」とDEFCONに特定された11歳の少年がシステムへの侵入に成功。Brewerさんは、15分後にはある候補者の得票数を3倍に改ざんすることに成功しました。結局、DEFCON Voting Machine Hacking Villageでは、制限時間の30分内に合計30人の少年少女が選挙システムへのハッキングに成功したとのこと。

シェル氏は「用いたシステムはフロリダ州で用いているものとまったく同じレプリカです。このシステムは8歳の子どもでも30分あればハッキングできてしまうというもので、この事実は社会にとっての『怠慢』に他なりません」と述べ、オンライン投票システムがハッキングされる危険性を指摘しています。


この結果に対して、非営利組織のNational Association of Secretaries of State(NASS)は、実際の選挙システムは独自のネットワークとカスタムビルドされたデータベースを用いているため、完全な複製は極めて難しく、システムをハッキングする難度は別物だという見解を明らかにしています。これに対しては、「NASSの声明は、各国の選挙委員会が結果を真剣に受け止めていないということを私に感じさせます。ハッキングデモに用いたウェブサイトはレプリカかもしれませんが、子どもたちが悪用していた脆弱性はレプリカではなく本物です」と反論しています。

ペンシルバニア大学のコンピューターサイエンス学部のマット・ブレイズ教授は、DEFCON Voting Machine Hacking Villageの結果は投票システムのセキュリティに関わる数千人の「大人」が、現在アメリカで用いられている投票マシンやソフトウェアの技術についてより知識を持つことを促したと評価しつつ、「インターネット上のウェブサイトが脆弱であるせいで、このような技術に明るい子どもたちがハッキングできるのは驚くべきことではありません。私たちは、システムが脆弱であることを知っているのです」と述べています。

・関連記事
「投票率243%」というあり得ない数値をたたき出した選挙区域が発生してしまう - GIGAZINE

サイバー攻撃に繋がったエストニアの電子投票システムが持つ脆弱性とは - GIGAZINE

投票前に投票結果が公表されるという異常事態がアゼルバイジャン大統領選で発生 - GIGAZINE

アメリカの電子投票機がDEF CONでハッカーたちにあっという間にハッキングされてしまう - GIGAZINE

選挙システムをハッキングするDEF CONデモの調査報告書公開、大至急システムをアップデートするべきと警告 - GIGAZINE

なんと電子投票機が簡単にハッキングから投票結果の改ざんまで可能だったことが判明 - GIGAZINE

アメリカ大統領選で使う電子投票システムはWindows XPマシンで動いておりハッキングされる可能性が指摘されている - GIGAZINE

in ネットサービス,   セキュリティ, Posted by logv_to