HACKER CHỈ CẦN CHƯA ĐẦY 2 GIỜ ĐỂ CHIẾM QUYỀN ĐIỀU KHIỂN MÁY BỎ PHIẾU TẠI MỸ

Hội nghị Defcon diễn ra tại Las Vegas, Mỹ là sự kiện hiếm hoi mà các hacker có thể quy tụ và phô diễn tài năng của mình.

Hacker đột nhập vào máy bỏ phiếu suốt vòng 2 giờ tại hội nghị Defcon

Một hacker trong quá trình truy cập và thay đổi dữ liệu của máy bỏ phiếu

Theo CBSNews, các hacker từ khắp nơi trên thế giới đã có cơ hội hiếm hoi để bẻ khóa máy bỏ phiếu bầu cử vào cuối tuần qua tại Las Vegas – và họ đã không khiến mọi người phải thất vọng.

Sau gần một tiếng rưỡi, Carsten Schürmann, phó giáo sư của trường Đại học Công nghệ Copenhagen, đã thành công trong việc thâm nhập một máy phục vụ bỏ phiếu bầu cử tại hội nghị Defcon diễn ra ở Las Vegas.

 

Schürmann đã thâm nhập vào máy Advanced Voting Solutions’ 2000 WinVote thông qua hệ thống WiFi. Theo CNET, khai thác một lỗ hổng bảo mật trên hệ điều hành Windows XP từ năm 2003, ông đã có thể điều khiển hệ thống máy bỏ phiếu này từ xa.

Công nghệ bầu cử tại Mỹ được các nhà quản lý chú ý kể từ sau vụ tin tặc Nga tấn công vào một số bang trong cuộc bầu cử Tổng thống năm 2016. Hội nghị Defcon đã mua khoảng 30 máy bỏ phiếu bầu cử cho sự kiện này nhưng không tiết lộ cụ thể số hiệu của những máy này.

Brian Knopf, giám đốc phụ trách nghiên cứu bảo mật của Neustar, nói với CNET“Những ‘thợ săn tiền thưởng’ lỗ hổng bảo mật thường ít có cơ hội tiếp xúc với những loại máy như thế này. Vì vậy, Defcon là một cơ hội tuyệt vời cho chúng ta để trả lời câu hỏi ‘Liệu chúng có thể bị hack hay không?'”.

Synack, một công ty bảo mật tại San Francisco, đã phát hiện ra nhiều lỗ hổng nghiêm trọng trong máy WinVote từ nhiều tháng trước khi hội nghị diễn ra. Nhóm này chỉ cần cắm chuột và bàn phím vào máy là có thể vượt qua phần mềm bỏ phiếu bằng cách bấm vào tổ hợp phím “control-alt-delete”.

Jay Kaplan, đồng sáng lập Synack nói: “Chỉ cần cắm USB vào và thực hiện thao tác trong 3 giây là có thể gây tổn hại đến hệ thống, thậm chí bạn có thể điều khiển nó từ xa. Rất đơn giản”.

Synack cũng đã bẻ khóa máy từ một ứng dụng di động bằng cách cài đặt một chương trình điều khiển từ xa vào bên trong máy. Công ty này thậm chí còn từng cài đặt và chơi… Minesweeper (dò mìn) trên máy bỏ phiếu.

Các chuyên gia bảo mật hi vọng những phát hiện tại hội nghị lần này có thể khiến chính phủ quan tâm và thực hiện biện pháp cần thiết để phát triển công nghệ vốn đã quá cũ kỹ của máy bỏ phiếu.

Anne-Marie Hwang, một thực tập viên tại Synack cho biết việc thay đổi phiếu bầu là rất dễ, không khác gì cập nhật tài liệu trên Microsoft Excel.

Bạch Đằng

vnreview