Foto: AP
Det er en rekke uvanlige ting å gjøre på DEF CON, den årlige hacker-konferansen som trekker titusener av sikkerhet entusiaster Las Vegas i dypet av sommer—du kan lære å lockpick, gå fed-spotting, eller hacke en internett-tilkoblet sex leketøy. Men det siste året tilbudt noe nytt. Jeff Moss, grunnleggeren av DEF CON og større enterprise-fokusert søster konferanse, Svart Lue, holdt et politisk arrangement for Hillary Clinton.
Pengeinnsamling for Clinton kanskje har vært standard oppførsel for de fleste av tech industrien som sommer, men gjør det i løpet av Black Hat og DEF CON utløste reaksjonen. Jake Braun, administrerende DIREKTØR i Cambridge Globale og en tidligere White House bindeledd til Department of Homeland Security, adressert spenning da han co-vertskap fjorårets kontroversielle Clinton event. “Jeg skjønte det ikke er politisk, det er bare en ikke-politisk chimera,” sa han DEF CON.
En uke før aksjonen—den første politiske aksjonen ved enten konferanse, sa Braun—Trumf-kalte Russland for å “finne de 30 000 e-poster som mangler” fra Clinton ‘ s avsløringer. En måned tidligere, den cybersecurity firmaet CrowdStrike hadde annonsert sin undersøkelse i en hack på den Demokratiske Nasjonale Komiteen og skyldes inntrenging til Russland knyttet hacking grupper. Wikileaks og et individ eller en gruppe som kaller seg Guccifer 2.0 nylig hadde begynt å poste e-poster og dokumenter hentet fra DNC. Virkningen ikke ville bli klart før i November, men det var tydelig at de satt sammen hackere at bransjen ble dyttet inn i rampelyset. Året hacking-tema historier som fulgte kastet cybersecurity i mainstream politikk som aldri før. Valget hacking er nå et svakt meme; Russland er ikke synonymt med løk kupler, men med network intrusion.
“Dette siste året, er det virkelig treffer,” Moss fortalte Gizmodo. Det er ikke som om valget hacking er et nytt felt (Moss fortalte presentasjoner om det på DEF CON i 2013), men det føles som om verden er plutselig å betale oppmerksomhet. Donald Trump ‘ s presidentskap er å gi hackere et spennende, hvis kløende, berømmelse. Enten du elsker eller hater ham, han er utrolig for business, de beste big league. Hvis du er en DEF CON deltaker, din bestemor har sett historier om verden på TV, kanskje en ekspert med samme tittel. En hacket valget er ikke nødvendigvis hvordan du ville at arbeidet for å få berømmelse, men nå er du her, og du kan like godt spørre etter en raise.
“Mye av hackere er glad i den forstand at de blir lyttet til mer. Deres råd er ansett som litt mer. Det er en følelse av ” Vi har sagt dette for så lenge.’ Det føles godt å bli godkjent, men det suger at ting ikke har forandret seg. Vi har blitt advart om det i et tiår, noe som har skjedd, men minst du betaler oppmerksomhet,” Moss fortalte Gizmodo.
På fjorårets arrangement, Moss virket apatisk, selv unnskyldende, om Clinton som en kandidat. (“Jeg er ikke i støtte spillet,” sa han i forrige uke.) Men han var så fokusert da som han er nå på med å løse sikkerhetsproblemer i valget systemer.
Vi har blitt advart om det i et tiår, noe som har skjedd, men minst du betaler oppmerksomhet.
Selv om Moss, som er også kjent som Den Mørke Tangent, talte for mindre enn ti minutter på fundraiser, det ga ham en haug av hatpost. Og det kan ha vært profesjonell konsekvensene, også. Moss, som er medlem av Homeland Security Advisory Council, har blitt fortalt at aksjonen skaffet ham en plass på Trump administrasjonens svarteliste. Til tross for sin rolle i advisory council, han var ikke søkt etter å ta kontakt på cybersecurity problemer ved overgangen. Men Moss er ikke sikkerhetskopiere bort fra saken, og DEF CON er å bli mer involvert med valget sikkerhet enn noen gang før—i år blir arrangementet vil avholde sin første Stemme Maskinen Hacking Landsbyen.
DEF CON landsbyer er avleggere av main event, hvor deltakerne får til å leke med teknologi. Ved stemme-hacking landsbyen, de vil bli invitert til å tukle med å stemme maskinvare og programvare. I tillegg til hackere, landsbyen venter besøkende fra Kongressen, National Institute of Standards and Technology, Department of Homeland Security, og stemme maskinen leverandører.
Moss håp om å oppdage hvor enkelt det er å kompromittere en stemme system. Selv om stater teste komponentene i sine systemer, Moss kunne ikke finne noen eksempler på en tilstand testing deres komplette stemme apparatet. De fleste produsenter, forklarte han, test stemme maskiner for deres evne til å tåle fuktighet snarere enn hackere. Dette er bekymringsfullt, spesielt i en tid da Amerikanerne er plutselig besatt med kvalifiserte sikkerheten av sine valgsystemer.
“Vi ønsket å få tak i nok utstyr til å bygge og kjøre en fullstendig falske valget,” Moss fortalte Gizmodo. Han har vært sporing ned maskiner på eBay. Programvaren har imidlertid blitt vanskeligere å få tak i. “Vi kunne ikke få tak i en nøkkel stykke programvare som fungerer som backend. Vi har noen ledninger på dem, men kunne ikke få dem i gang for dette året.”
Sikkerhet eksperter vanligvis skissere tre mulige ruter for angrep på valg. Den ene er Russiagate scenario som er trillet ut i etterretningsvurderinger og reformer i løpet av det siste året—en angriper stjeler at det går på bekostning informasjon fra den ledende kandidaten kampanjen, kanskje blander den med falske dokumenter for å hisse opp enda mer skandale, og så lekker at informasjon til nivået de spiller feltet. Den andre muligheten innebærer brudd statenes deltaking ruller og fjerne navn eller på annen måte å endre dataene for å gjøre livet vanskelig for velgerne som de dukker opp til urnene. Det tredje alternativet er å angripe stemme maskiner direkte til å manipulere stemme teller.
Det er dette siste mulighet som er mest spennende for hackere (og mest alarmerende for alle andre). Selv om AMERIKANSKE myndigheter har gjentatte ganger sagt at det er ingen bevis som tyder på at stemmer stemmer ble endret i løpet av 2016 valg, ideen om å lage en direkte målbar effekt på et valg—selv om det er bare i løpet av en praksis kjøre på en konferanse—er fristende.
Ved stemme-hacking landsby, vil deltakerne få en sjanse til å finne ut hvor mye innflytelse de kan ha. “Hvis det er nok måter å rote med det, vil det holde folk interessert,” Moss sa. Plus, hackere har en juridisk fordel på sin side, i hvert fall for nå. Nytt fritak til Digital Millennium Copyright Act ble lagt i oktober som åpner for en to-års-vinduet for å tillate cybersecurity forskning på enkelte enheter, inkludert stemmegivning maskiner.
Mens mange akademikere har eksperimentert med hacking å stemme maskiner, Moss ønsker landsbyen for å gjennomføre en test for en komplett valg system. Det er ikke ment som akademisk forskning, Moss sier, men mer en temperatur sjekk for å se hvor sårbar tilstand systemer kan være. Det som er lært på landsbyen vil forhåpentligvis bli brukt av statlige tjenestemenn når de er vurderingen av hvilke systemer til å kjøpe, og hvordan du kan konfigurere og vedlikeholde dem.
Med et publikum av Kongressmedlemmer og DHS tjenestemenn, landsbyen kan ha en betydelig innvirkning. “Vi kan være fornuftig stemmer i rommet, ikke ‘himmelen er fallende; valget er styrt av Russland,’” Moss forklart. Det er en mulighet for deltakerne, ikke bare for å teste sine ferdigheter, men å utdanne og forme politikken på et problem, snu uinformert panikk inn i opplevelsen.
“Jeg fikk ikke se hvor populært dette ville være,” Moss sa. “Maskinene har vært til salgs på eBay for år, og ingen har gjort dette. Eller hvis de er det ingen som har fått oppmerksomhet. Jeg antar det er bare i forbindelse med presidentvalget.”
Det spekter av fjorårets valg er fortsatt hjemsøker sikkerhet proffene. Men politikk er ikke alltid sitter godt på DEF CON, eller i sikkerhet i samfunnet generelt. Den liberale baseline som er lagt til grunn i Silicon Valley forsvinner når du er omgitt av informasjonssikkerhet proffene i Las Vegas, og mange deltakere, som Moss, synes ubehagelig å ta et åpent politisk standpunkt. Det er en gjennomgripende (selv om det ofte usanne) troen på at sikkerhet kommer ned til enkel matematikk—det er ett og bare ett riktig svar, uten rom for mening eller nyanse. Et system er trygt eller det er ødelagt, med noe grått område i mellom. Demokrati, og den statlige valget nettverk som kommer sammen med den, er veldig grå systemer.
Selv om det noen ganger kan være uvillige til å bli involvert i politikk, Moss ser den intense post-election interesse i lokalsamfunnet som en mulighet. “En del av det er mørke fordi den gjennomsnittlige forbruker er i ferd med å vite nok til å bekymre seg om deres kjøleskap spionere på dem, der før det var et abstrakt. Det kan ha skjedd, men det var ikke på deres radar. Nå vil de starte avhør, ” Hvorfor er min Nest sporing når jeg er hjemme, og når jeg ikke? Nå Alexa kan få mitt spørsmål innkalt av politiet, kan jeg ikke snakke høyt hjemme?’ Optimist i meg sier, nå folk vet å stille disse spørsmålene,” sa han.