Die Politik der Hacker im Alter von Trumpf

Foto: AP

Es gibt eine Menge ungewöhnliche Dinge zu tun in der DEF CON, die jährliche hacker-Konferenz, zieht Zehntausende von security-Enthusiasten, um Las Vegas in den tiefen des Sommer—Sie können lernen, Dietrich, gehen die fed-spotting, zu hacken oder einen mit dem internet verbundenen sex-Spielzeug. Aber im letzten Jahr etwas neues angeboten. Jeff Moss, Gründer der DEF CON und mehr enterprise-fokussierten Schwester-Konferenz Black Hat, statt eine politische Spendenaktion für Hillary Clinton.

Fundraising für Clinton könnte, habe standard-Verhalten für die meisten der tech-Industrie in diesem Sommer, aber es zu tun, während der Black Hat und DEF CON entfachte eine Gegenreaktion. Jake Braun, der CEO von Cambridge Global und eine ehemalige White House liaison für das Department of Homeland Security, die sich an der Spannung, wenn er co-Gastgeber der letztjährigen umstrittene Clinton Ereignis. “Ich erkannte, es ist nicht unpolitisch, es ist einfach eine nicht-politische Chimäre”, sagte er der DEF CON.

Eine Woche vor der Benefizveranstaltung—die erste politische Spendenaktion an beiden Konferenz, Braun, sagte Trump forderte Russland auf, “finden die 30.000 E-Mails, die fehlen” von Clintons Angaben. Einen Monat früher, die cybersecurity-Firma CrowdStrike hatte angekündigt, seine Untersuchung in einen hack an der Democratic National Committee und führte den Einbruch auf Russlands-verbunden hacking-Gruppen. Wikileaks und eine Person oder Gruppe sich zu nennen Guccifer 2.0 hatte vor kurzem begonnen, die Veröffentlichung von E-Mails und Dokumente stammt aus der DNC. Die Wirkung wäre nicht deutlich geworden, bis November, aber es war offensichtlich, um die versammelten Hacker, Ihre Industrie wurde, zerrte Sie ins Rampenlicht. Das Jahr der Hacker-Themen-Geschichten, gefolgt Schub cybersecurity in der mainstream-Politik wie nie zuvor. Wahl-hacking ist jetzt eine erschöpfte meme; Russland ist nicht gleichbedeutend mit Zwiebeltürmen, aber mit Netzwerk-intrusion.

“Das Letzte Jahr, es wirklich hit” Moss sagte Gizmodo. Es ist nicht so, wenn die Wahl hacking ist ein neues Feld (Moss erinnerte Präsentationen über es an der DEF CON in 2013), aber es fühlt sich an wie die Welt ist plötzlich Aufmerksamkeit. Donald Trump Präsidentschaft gibt Hackern eine spannende, wenn juckende, Ruhm. Ob Sie lieben oder hassen ihn, er ist unglaublich für business, das beste, big league. Wenn Sie eine DEF CON Teilnehmer, Ihre Oma gesehen hat, Geschichten über Ihre Welt auf TV, vielleicht sogar ein Experte mit der gleichen job-Titel. Eine gehackte Wahl ist nicht unbedingt, wie Sie wollte, Ihre Arbeit zu Bekanntheit, aber hier sind Sie und man könnte genauso gut Fragen, für eine Erhöhung ist.

“Viele Hacker sind glücklich, in dem Sinne, dass Sie gehört wird mehr. Ihre Beratung ist als ein bisschen mehr. Es gibt ein Gefühl von ‘Wir habe gesagt das für so lange.’ Es fühlt sich gut überprüft werden, aber es nervt, dass die Dinge nicht geändert haben. Wir haben die Warnung, die Sie über ein Jahrzehnt, nichts ist passiert, aber wenigstens bist du aufmerksam,” Moss sagte Gizmodo.

Auf der letztjährigen Spendenaktion, Moos apathisch, sogar entschuldigend, über Clinton als Kandidat. (“Ich bin nicht in der Billigung Spiel”, sagte er Letzte Woche.) Aber er war so konzentriert sich dann, wie er jetzt ist, auf die Lösung der Probleme der Sicherheit in der Wahl der Systeme.

Wir haben die Warnung, die Sie über ein Jahrzehnt, nichts ist passiert, aber wenigstens bist du aufmerksam.

Obwohl Moss, auch bekannt als Die Dunkle Tangente, Sprach für weniger als zehn Minuten an der Spendenaktion, verrechnet ihn eine ganze Reihe von Hass-E-Mails. Und dann gab es vielleicht auch berufliche Konsequenzen, auch. Moss, who ‘ s ein Mitglied des Homeland Security Advisory Council ist, hat gesagt, dass die Spendenaktion brachte ihm einen Platz auf der Trumpf-Verwaltung-blacklist. Trotz seiner Rolle im Beirat, war er nicht begehrt, zu konsultieren auf cybersecurity-Probleme bei der Umstellung. Aber Moos ist nicht sichern Weg von der Ursache, und die DEF CON ist immer mehr intensiv mit Wahl Sicherheit als je zuvor—auch in diesem Jahr die Veranstaltung der Veranstaltungsort der ersten Abstimmung Machine Hacking Dorf.

DEF CON Dörfer sind Ausläufer der main event, wo die Teilnehmer erhalten zu basteln mit der Technik. Bei der Abstimmung-hacking Dorf, Sie werden eingeladen zu manipulieren, die Abstimmung von hardware und software. Zusätzlich zu den Hackern, das Dorf erwartet die Besucher von Kongress, das National Institute of Standards and Technology, Department of Homeland Security, und die Abstimmung Maschine-Anbieter.

Moos hofft, zu entdecken, wie einfach es ist, Kompromisse ein voting-system. Obwohl die Mitgliedstaaten prüfen die Komponenten Ihrer Systeme, Moos konnten keine Beispiele für eine Staatliche Prüfung Ihre komplette voting-Apparat. Die meisten Hersteller, wie er erklärte, test-voting-Maschinen für Ihre Fähigkeit zu widerstehen der Feuchtigkeit eher als Hacker. Dies ist besorgniserregend, insbesondere in einer Zeit, als die Amerikaner plötzlich besessen mit der Qualifikation der Sicherheit der Wahlsysteme.

“Wir wollten in unsere Hände zu bekommen genug Geräte zu bauen und führen Sie eine vollständige gefälschte Wahlen,” Moss sagte Gizmodo. Er war auf der Jagd nach den Maschinen auf eBay. Die software ist allerdings noch schwieriger zu erhalten. “Wir konnten nicht unsere Hände auf eine Schlüssel-software, die fungiert als backend. Wir haben einige führt, Sie aber nicht bekommen konnte Sie in der Zeit für dieses Jahr.”

Security-Experten in der Regel skizzieren Sie drei mögliche Wege der Angriff auf die Wahlen. Die eine ist die Russiagate Szenario, das sickerte aus der Intelligenz-Bewertungen und Schlagzeilen im letzten Jahr—ein Angreifer Stiehlt kompromittierende Informationen aus den führenden Kandidaten Kampagne, vielleicht mischt es mit gefälschten Dokumenten zu Schüren, noch mehr Skandal, und dann Lecks, die Informationen, die die Wettbewerbsbedingungen. Die zweite Möglichkeit ist das Verletzung der Mitgliedstaaten Wähler Brötchen und entfernen von Namen oder andernfalls die Daten verändert werden, um das Leben schwierig für die Wähler, da Sie zeigen, bis zu den Umfragen. Die Dritte Möglichkeit ist die angreifende Wahlmaschinen direkt zu manipulieren die Stimme zählen.

Es ist diese Letzte Möglichkeit, dass der spannendste für Hacker (und die meisten alarmierend für alle anderen). Obwohl US-Beamte haben wiederholt gesagt, dass es keine Hinweise darauf, Abstimmung deckt sich auch verändert wurden, während die 2016-Wahl, die Idee, einen direkten, messbaren Einfluss auf eine Wahl—auch wenn es nur bei einem Trainingslauf auf einer Konferenz—ist verlockend.

Bei der Abstimmung-hacking Dorf erhalten die Teilnehmer eine chance, um herauszufinden, wie viel Einfluss Sie haben könnte. “Wenn es genug Möglichkeiten, messing mit, es werde die Leute interessiert,” Moss sagte. Plus, Hacker haben einen rechtlichen Vorteil auf Ihrer Seite, zumindest für jetzt. Neue Ausnahmen von dem Digital Millennium Copyright Act Hinzugefügt wurden, im Oktober, die ein zwei-Jahres-Fenster zu ermöglichen cybersecurity-Forschung auf bestimmten Geräten, einschließlich der Stimmrechte Maschinen.

Während viele Wissenschaftler haben experimentiert mit hacking-voting-Maschinen, Moss will das Dorf, um einen test durchzuführen, der eine komplette Wahlsystem. Es ist nicht beabsichtigt, als die Akademische Forschung, Moss sagt, aber mehr ein Temperatur überprüfen, um zu sehen, wie anfällig Staatliche Systeme sein könnte. Was gelernt, im Dorf wird hoffentlich genutzt werden, indem Sie Staatliche Beamte sind, wenn Sie auswerten, welche Systeme zu kaufen, und wie zu konfigurieren und zu verwalten.

Mit einem Publikum von Kongressabgeordneten und Beamte des DHS, das Dorf könnte eine erhebliche Auswirkung. “Wir werden die vernünftigen Stimmen in den Raum, nicht, ‘Der Himmel fällt, die Wahlen werden von Russland kontrolliert”, so Moss erklärt. Es ist eine Gelegenheit für die Teilnehmer nicht nur Ihre Fähigkeiten testen, sondern um Bildung und die Form der Politik auf ein Problem, drehen uninformierte Panik in Erfahrung.

“Ich wollte nicht sehen, wie gut das wäre,” Moss sagte. “Die Maschinen wurden für den Verkauf auf eBay seit Jahren und niemand hat dies getan. Oder, wenn Sie haben, niemand hat Aufmerksamkeit bekommen. Ich denke, es ist nur der Kontext der Präsidentschaftswahlen.”

Das Gespenst der letztjährigen Wahl noch gespenstischer Sicherheit vor. Aber wenn die Politik nicht immer gut bei der DEF CON, oder in der Sicherheits-community im Allgemeinen. Die liberale Grundlinie, wird davon ausgegangen, dass im Silicon Valley verschwindet, wenn Sie sind umgeben von information-security-Profis in Las Vegas, und viele Teilnehmer, wie Moos, unbequem scheinen unter eine offenkundig politische Haltung. Es gibt einen allgegenwärtigen (wenn auch oft falsch) glauben, dass die Sicherheit auf einfache Mathe—es gibt eine und nur eine richtige Antwort, mit keinen Platz für Meinung oder nuance. Ein system sicher ist oder es defekt ist, keine Grauzone dazwischen. Die Demokratie und die Staatliche Wahl-Netzwerke, die damit einhergehen, sind sehr Grau-Systemen.

Obwohl einige Hacker vielleicht nicht bereit, zu verstrickt in der Politik, Moss sieht in der intensiven post-Wahl-Interesse in seiner Gemeinde als Chance. “Teil es ist dunkel, weil der Durchschnittliche Verbraucher anfangen zu wissen, genug, um sorgen über Ihre Kühlschrank-Spionage auf Sie, wo Sie vor, eine abstrakte. Es könnte schon geschehen, aber es war nicht auf Ihrem radar. Jetzt werden Sie beginnen, zu hinterfragen, ” Warum ist mein Nest verfolgen, wenn ich zu Hause bin und wenn ich nicht bin? Jetzt Alexa kann meinen Fragen vorgeladen von der Polizei, kann ich nicht laut sprechen zu Hause?’ Der optimist in mir sagt, jetzt sind die Menschen wissen, diese Fragen zu stellen”, sagte er.


Date:

by