Upravit volební výsledky na oficiálních webech v USA zvládne i
jedenáctileté dítě
13.8.2018
https://insmart.cz/upravit-volebni-vysledky-zvladne-jedenactilete-dite/
Bez nadsázky. Na bezpečnostní konferenci Defcon v Las Vegas to totiž zvládla kupříkladu 11letá dívka Bianca Lewisová.
Soutěž organizovaná neziskovou společností R00tz Asylum, která se pokouší zvýšit uvědomění o nebezpečích hackování a špatného zabezpečení webů, je specificky zaměřená právě na děti. Bianca se rozhodla „hacknout“ repliku standardní volební webové stránky, jakou používají v mírných obměnách ve volbách po celých Spojených státech.
Varování, které firma světu, a především USA posílá, je drsné: hlasovací systémy země jsou tak špatně zabezpečené, že je po několika minutách školení dokáže snadno zneužít i jedenáctileté dítě.
Zranitelnosti nikdo neopravuje, o chyby se nezajímá, weby zůstávají
snadno napadnutelné
„Tyto webové stránky průběžně oznamují veřejnosti výsledky voleb,“
popisuje Nico Sell, zakladatel R00tz Asylum. „Větší problém je, že také
lidem říkají, kam mají jít volit. Představte si zmatek, který by mohl
nastat.“
Hacknutí reálných webových stránek by bylo nelegální, týmy R00tz tedy místo toho vytvořili věrné kopie 13 webových stránek, které se nachází ve státech, kde se očekávají těsné volební výsledky. Weby napodobili i s očividnými, dlouhodobě známými zranitelnostmi, které umožnily jejich jednoduché zneužití a upravení.
Během dne si hackování vyzkoušelo 39 dětí ve věku 8 až 17 let.
35 z nich uspělo.
Ukázané postupy využití chyb v kódu sice dětem neumožňují změnit skutečné počty hlasů, jaké kandidát dostal – k tomu web ani neslouží – ale zmatek, který by změnami na webu mohly provést i reálně (změna volební lokality nebo průběžných výsledků) by bohatě stačily k výraznému ovlivnění voleb.
Od posledních prezidentských voleb v USA se nedostatky volebního systému dlouhodobě řeší a konference Defcon přidala ještě další starosti na hlavu amerických zákonodárců.
Zdroj: BBC
https://www.bbc.com/news/technology-45154903