Tại hội nghị bảo mật DEFCON 2017 vừa diễn ra ở Las Vegas, các hacker đã xâm nhập thành công và can thiệp vào phần mềm chạy trên những chiếc máy bỏ phiếu dùng tại Mỹ trong chưa đầy 90 phút. Những lỗ hổng bảo mật nghiêm trọng trong hạ tầng bầu cử của Hoa Kỳ dần được phơi bày!
30 chiếc máy bỏ phiếu thường dùng trong các hoạt động bầu cử tại Mỹ đã được đem đến hội nghị, mô phỏng một cuộc chạy đua vào Nhà Trắng. Trong vòng vài phút, các hacker đã phát hiện ra nhiều lỗ hổng bảo mật trong phần cứng và phần mềm trên nhiều chiếc máy bỏ phiếu. Trên một số máy hacker có thể khai thác các cổng kết nối vật lý để tiêm mã độ bằng một thiết bị gắn ngoài. Số khác lại có kết nối Wi-Fi không bảo mật hoặc chạy phần mềm đã lỗi thời với nhiều lỗ hổng không được vá, điển hình như Windows XP.
Theo The Register, thử thách hack máy bỏ phiếu này được Jake Braun - giám đốc điều hành viện cố vấn toàn cầu và quản lý thuộc công ty đầu tư Cambridge Global Capital thiết kế. Anh cho biết: "Không còn nghi ngờ gì nữa, hệ thống bỏ phiếu của Mỹ có nhiều điểm yếu và dễ bị tấn công. Nhờ công sức của cộng đồng hacker ngày nay, chúng ta đã biết được chính xác hơn về những lỗ hổng này. Đáng sợ hơn, chúng ta đều biết rằng những kẻ thù ngoại quốc như Nga, Triều Tiên và Iran đều có khả năng tấn công những chiếc máy này nhằm phá hoại các nguyên tắc về dân chủ, đe dọa an ninh quốc gia."
Mặc dù các nhà bảo mật cho rằng không phải mẫu máy nào trong thử nghiệm nói trên cũng được sử dụng tại các cuộc bầu cử tại Mỹ ngày nay nhưng việc các hacker "vượt rào" thành công cho thấy tiềm năng thiệt hại lớn nếu một cuộc tấn công có tổ chức xảy ra. Đây được xem là lời cảnh tỉnh đối với hệ thống bầu cử tại Mỹ, nhất là trong thời điểm cực kỳ nhạy cảm này khi Nga được cho là đã can thiệp vào kết quả bầu cử tổng thống Mỹ năm 2016.
Hồi tháng 1 năm nay, tổng thống Trump đã ký một sắc lệnh thành lập ủy ban điều tra khả năng cử tri gian lận trong cuộc bầu cử năm 2016. Ủy ban này với sự chủ trì của phó tổng thống Mike Pence sẽ "tiến hành nghiên cứu về quy trình đăng ký và bỏ phiếu trong các cuộc bầu cử liên bang" cũng như "phát hiện các hành vi gian lận trong khâu đăng ký và bỏ phiếu của cử tri." Bản thân tổng thống Trump đã đưa ra những tuyên bố vô căn cứ về việc có hàng triệu cử tri bất hợp pháp trong cuộc bầu cử đã đưa ông vào Nhà Trắng.
30 chiếc máy bỏ phiếu thường dùng trong các hoạt động bầu cử tại Mỹ đã được đem đến hội nghị, mô phỏng một cuộc chạy đua vào Nhà Trắng. Trong vòng vài phút, các hacker đã phát hiện ra nhiều lỗ hổng bảo mật trong phần cứng và phần mềm trên nhiều chiếc máy bỏ phiếu. Trên một số máy hacker có thể khai thác các cổng kết nối vật lý để tiêm mã độ bằng một thiết bị gắn ngoài. Số khác lại có kết nối Wi-Fi không bảo mật hoặc chạy phần mềm đã lỗi thời với nhiều lỗ hổng không được vá, điển hình như Windows XP.
Điều thú vị là những chiếc máy bỏ phiếu nói trên được mua từ eBay và chúng được sản xuất bởi các công ty chuyên chế tạo máy bỏ phiếu hàng đầu của Mỹ như Diebold Nixorf, Sequoia Voting Systems và Winvote. Những chiếc máy của Diebold và Sequoia có thể bị hack dễ dàng do sử dụng phần mềm cũ, không được cập nhật bảo mật như OpenSSL, Windows XP, CE. Trong khi đó những chiếc máy của Winvote có thể bị hack từ xa khi chúng sử dụng kết nối Wi-Fi không an toàn và khai thác lỗ hổng MS03-026 trên Windows XP.Mặc dù các nhà bảo mật cho rằng không phải mẫu máy nào trong thử nghiệm nói trên cũng được sử dụng tại các cuộc bầu cử tại Mỹ ngày nay nhưng việc các hacker "vượt rào" thành công cho thấy tiềm năng thiệt hại lớn nếu một cuộc tấn công có tổ chức xảy ra. Đây được xem là lời cảnh tỉnh đối với hệ thống bầu cử tại Mỹ, nhất là trong thời điểm cực kỳ nhạy cảm này khi Nga được cho là đã can thiệp vào kết quả bầu cử tổng thống Mỹ năm 2016.
Hồi tháng 1 năm nay, tổng thống Trump đã ký một sắc lệnh thành lập ủy ban điều tra khả năng cử tri gian lận trong cuộc bầu cử năm 2016. Ủy ban này với sự chủ trì của phó tổng thống Mike Pence sẽ "tiến hành nghiên cứu về quy trình đăng ký và bỏ phiếu trong các cuộc bầu cử liên bang" cũng như "phát hiện các hành vi gian lận trong khâu đăng ký và bỏ phiếu của cử tri." Bản thân tổng thống Trump đã đưa ra những tuyên bố vô căn cứ về việc có hàng triệu cử tri bất hợp pháp trong cuộc bầu cử đã đưa ông vào Nhà Trắng.
Theo: The Register