Hacker ลองวางระบบลงคะแนนเสียงของสหรัฐ พบแม้แต่เด็กอายุ 11 ขวบก็ยัง Hack ระบบได้

ในงาน DEF CON ได้มีทีม Hacker ทดลองตั้งระบบจำลองการลงคะแนนเสียงของสหรัฐอเมริกา และพบว่าแม้แต่เด็กอายุ 11 ขวบก็สามารถ Hack ระบบเพื่อแก้ไขหน้าเว็บของระบบได้ภายในเวลาเพียง 10 นาที

 

Credit: ShutterStock.com

 

ในบูธ Vote Hacking Village ของงาน DEF CON ได้มีการตั้งระบบลงคะแนนเสียงจำลองของสหรัฐอเมริกาที่เคยใช้งานจริงในอดีต เพื่อให้คนที่มาร่วมงานได้ลองทำการโจมตีด้วยวิธีการต่างๆ รวมถึงมีการจำลองเว็บไซต์เลือกตั้งขึ้นมาเพื่อให้สามารถลองทำการโจมตีกันได้ด้วย

ภายในวันแรกของงาน มีเด็กทั้งหมด 39 คนตั้งแต่อายุ 6-17 ปีมาทดลองทำการโจมตีระบบ และพบว่ามีช่องโหว่ที่เด็กๆ สามารถโจมตีได้มากมาย รวมถึงการทำ SQL Injection ด้วย โดยมีเด็ก 4 คนที่สามารถทำการโจมตีระบบในการแข่งขันระยะเวลา 3 ชั่วโมงได้สำเร็จ และสามารถควบคุมข้อมูลและผลการลงคะแนนเสียงได้ทั้งหมด

ส่วนเหล่า Hacker ระดับผู้ใหญ่เองก็ไม่น้อยหน้า สามารถโจมตีถึงขั้นเปลี่ยน Hardware ที่ใช้ในการลงคะแนนเสียงให้กลายเป็นเครื่องเล่นเพลงแทนได้เลย

ช่องโหว่ของ Hardware เหล่านี้มีหลากหลายมาก ตั้งแต่การที่ไม่ได้อัปเดต Patch ใดๆ, การใช้ระบบปฏิบัติการเก่าๆ อย่าง Windows XP, การตั้งรหัสผ่านของ Root เป็น Password, การเก็บรหัสผ่านเป็น Plaintext, การใช้ SSL Certificate ที่เก่ามาก, การเขียนโปรแกรมที่ไม่ได้อ้างอิงตามวิธีการมาตรฐานและไม่ปลอดภัย และอื่นๆ อีกมากมาย ให้สามารถโจมตีได้ผ่านทั้ง Wire, Wireless ไปจนถึงตัวหน้าเครื่องเองก็ตาม

ก็ถือเป็นกิจกรรมที่น่าสนใจไม่น้อยในงานสัมมนาเชิงลึกของสาย Security และก็ได้ทำให้เหล่าบุคคลากรในภาครัฐของสหรัฐอเมริกาเองนั้นได้ตื่นตัวถึงปัญหาที่มีในระบบโหวตเหล่านี้

 

ที่มา: https://www.theregister.co.uk/2018/08/13/defcon_election_vote_hacking/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …