ในปีนี้ที่งาน DEF CON hacking meeting ในลาสเวกัสมีการนำกล่องสำหรับลงคะแนนเสียงในการเลือกตั้งจำนวน 30 กล่องซึ่งมีการใช้งานครั้งล่าสุดในการเลือกตั้งประธานาธิบดีสหรัฐฯ มาทำการทดสอบด้านความปลอดภัย
ภายในเวลาไม่ถึง 90 นาทีจุดอ่อนแรกในระบบก็เริ่มปรากฏขึ้นซึ่งเผยให้เห็นถึงระดับความปลอดภัยที่น้อยมาก มีการใช้ซอฟต์แวร์ที่ล้าสมัยและเต็มไปด้วยช่องโหว่ อาทิ OpenSSL, Windows XP และ CE รุ่นที่ไม่ได้รับการอัพเดต อีกทั้งยังมีพอร์ตทางกายภาพที่อาจใช้ในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพื่อแทรกแซงผลคะแนนเลือกตั้ง การแก้ปัญหาด้วยการมีคนเฝ้าระวังที่จุดเลือกตั้งก็ไม่ได้ช่วยลดความเสี่ยง เพราะช่องโหว่อีกจุดหนึ่งนั้นสามารถทำการเจาะระบบกล่องสำหรับลงคะแนนเสียงในการเลือกตั้งผ่านสัญญาณ Wifi ได้ นักวิจัยด้านความปลอดภัย Caross Schurmann ยังแสดงการใช้ช่องโหว่รหัส MS03-026 ใน Windows XPเพื่อเข้าถึงเครื่องจากแล็ปท็อปของเขาโดยใช้ RDP (Remote Desktop Connection)
นอกจากนี้เครื่องเลือกตั้งไม่สามารถลบข้อมูลผู้ลงคะแนนได้อย่างสมบูรณ์ ยังมีเร็กคอร์ดส่วนตัวของผู้มีสิทธิเลือกตั้งประมาณ 650,000 รายค้างอยู่ในเครื่อง และแฮกเกอร์ยังสามารถหารหัสผ่านสำหรับผู้ดูแลระบบผ่านทาง Google ด้วย
ที่มา : theregister
You must be logged in to post a comment.