选民数据曝光:在拍卖投票机上找到650,000个选民记录

选民数据曝光:在拍卖投票机上找到650,000个选民记录

选民数据曝光:在拍卖投票机上找到650,000个选民记录

Voting machine
在eBay上出售的投票机上发现了650,000条选民记录。 照片:kafka4prez / Flickr

在eBay上出售的投票机被发现包含超过65万选民在田纳西州谢尔比县投票的个人信息。

这台机器是Election Systems and Software(ESS)用于在选举日登记选民的ExpressPoll-5000电子民意调查书,目的是在拉斯维加斯举行的黑帽黑客大会上使用。

阅读:

虽然机器以及许多其他机器旨在用于允许黑客测试选举设备的安全性,但是未能从机器上擦除个人信息,这清楚地表明围绕美国选举的安全措施有多么糟糕。 。

电子民意调查书是通过eBay上的拍卖获得的,美国政府经常出售退役的投票设备。 但是,标准做法要求擦除所有选民信息。

相反,在孟菲斯地区投票的654,517人的个人记录在机器的记忆中仍然完好无损。 虽然在投票机上可以获得哪些信息的细节是未知的,但许多了姓名,地址,出生日期,政党,是否被投票的缺席者,以及是否要求他们出示身份证明。

选民信息存储在可移动存储卡上。 可以通过从投票机中取出驱动器并将卡插入可从计算机访问的阅读器来访问它。

阅读:

安全研究员Josh Palmer在卡片上发现了大量的选民记录,能够通过读卡器和笔记本电脑访问该文件。 访问该文件不需要密码保护,并且信息未以任何方式加密。

该卡及其内容被会议没收,以保护数据库中包含的选民。 谢尔比县官员被告知潜在的数据泄露事件。 该县选举委员会的一名代表他“知道有关DEF CON事件的指控,我们目前正在研究它。”

即使ExpressPoll-5000被清除了选民数据,该机器仍然存在许多安全漏洞,使得攻击者可能会剥夺成千上万选民的权利。 有权使用存储卡的人可能会将选民标记为已经投票缺席,例如,在选举日投票表明他们。

如果机器跟踪党派关系,这种攻击可能针对特定选民。 即使没有这些信息,它也可以用来阻止某些地区的选民根据地址进行投票。 任何形式的此类攻击都会使选举的完整性受到质疑。

黑帽大会上使用的其他投票机的安全性也没有激发信心。 黑客能够在利用漏洞 - 几乎在两小时内,有些只需几分钟。


载入中...