DEF CON - "maak je geen zorgen, de verkiezingen zijn veilig" editie

Verspreid over een hele reeks tafels in het verkiezingshackdorp hier op DEF CON 30 zijn alle apparaten – wijd opengezet – die de verkiezingen veilig moeten houden. O, de ironie. Het is onduidelijk hoe sommige van deze apparaten hier terecht zijn gekomen, een ander onopgelost mysterie.

Gelukkig bevatten ze een groot aantal fraudebestendige verdedigingen, maar gezien de tafels is niets daarvan gestopt, of nauwelijks vertraagd om ze open te trekken om een ​​kijkje te nemen.

Aangezien de sabotageweerstand ongeveer net zo effectief lijkt te zijn als je hand uit het autoraam steken om de wind te weerstaan, hoeveel vertrouwen moeten we dan hebben in de digitale circuits binnenin of de software die erop draait, de echte "veilige" hersenen?

Hier waren fabrikanten van apparatuur op zijn best resistent tegen beveiligingsonderzoekers, in het slechtste geval procederend. Tijdens de laatste cyclus van de presidentsverkiezingen in de VS hebben zelfs de noemen van vals spel was genoeg om rechtszaken aan te trekken. Dat helpt het onderzoek niet.

Dat sentiment is bekoeld, al was het maar voorzichtig, maar het is nog steeds onduidelijk hoe dicht je bij een rechtszaak zou zijn door zelfs maar te vragen naar de onveiligheid van sommige van deze machines.

Gelukkig hebben vergelijkbare leveranciersdynamieken zich al afgespeeld in andere gebieden, zoals de pc, mobiel en cloud. Spelers in die ruimtes realiseren zich al lang dat het beter is om met onderzoekers in dialoog te gaan dan om ze te bedreigen. Zelfs bij DEF CON, in het autohackdorp, zijn er fabrikanten die met elkaar in dialoog willen gaan.

Niet dat DEF CON echt gevuld is met onderzoekers - meer als nieuwsgierige hackers-in-opleiding die naar glanzende, digitale dingen kijken. Maar sommigen zijn ook de volgende generatie verdedigers, dus ze kunnen niet allemaal slecht zijn. Sommigen zullen uiteindelijk huisbetalingen doen en ons allemaal helpen verdedigen, dus we moeten in hen investeren, bijvoorbeeld door een stapel stemmachines naar een cluster van tafels te brengen en ze onbeheerd achter te laten, zodat hun garanties op gruwelijke wijze kunnen worden geschonden.

Tijdens een dorpslezing reageerde de presentator op hoeveel een individuele stem er echt toe doet door iets te zeggen als "Kijk eens hoe hard buitenlandse tegenstanders werken om ze te veranderen: ze zouden niet zoveel moeite doen als een stem er niet toe deed." Misschien heeft ze gelijk in een soort overkoepelende zin, maar een paar stemmen hier en daar omgedraaid, zou duivels moeilijk op grote schaal te dwarsbomen zijn. Over schaal gesproken, ze deed hier een beroep op de gemeenschap om haar te helpen de boodschap te schalen, op een manier die niet veel mensen buiten een DEF CON-context weten.

Activisten die de gemeenschap bereiken, lijkt een goede zet.

Zelfs als er perfecte beveiliging zou zijn, op zijn best een louche gok, zouden duizenden vrijwilligers de bossen, de steden en de tussenliggende gebieden bezaaien en deze machines op een niet-perfecte manier bedienen. Tel daarbij op wat er gebeurt zodra de stemmen binnenkomen, wordt geteld en verwerkt door alle machines, in bijna realtime, om verkiezingsresultaten te creëren. Het komt bijvoorbeeld zelden voor bij verkiezingsverslagen dat de resultaten hetzelfde zijn als het aantal. Fouten gebeuren.

De Amerikaanse regering heeft maar liefst 10 miljoen dollar uitgeloofd voor tips over buitenlandse tegenstanders die zich bemoeien met verkiezingen, maar in de economieën van natiestaten zou het economische voordeel van een gunstige handelsovereenkomst van een geschrapte verkiezing dat bedrag gemakkelijk overschaduwen, dus het kan nog steeds het waard zijn om te spelen.

Uiteindelijk moeten de verkopers hier bij DEF CON opwarmen en onderzoekers verwelkomen die proberen te helpen, zelfs als aspirant-hackers een soort van "doe geen kwaad" -verklaring moeten erkennen waarmee ze moeten instemmen om toegang te krijgen tot de medische hackend dorp.

Dat deel was nuttig, aangezien een vriend van mij in dat dorp wortel kon schieten op een medisch hulpmiddel. Maar hij is een goede kerel. Dat deel maakte de fabrikant van medische hulpmiddelen veel gelukkiger, al was het maar voorzichtig. Toen hij ermee instemde om alles wat hij deed openbaar te maken, nam hun opluchting voelbaar toe. Dus ik denk dat zijn acties uiteindelijk hun mentale gezondheid verbeterden?