Foto: AP
Der er en masse af usædvanlig ting at gøre i DEF CON, den årlige hacker-konference, der trækker titusinder af sikkerhed entusiaster til Las Vegas i dybet af sommeren—kan du lære at lockpick, gå fed-spotting, eller hack en internet-tilsluttet sex legetøj. Men sidste år bød på noget nyt. Jeff Moss, grundlæggeren af DEF CON og mere virksomheds-fokuseret søster konferencen, Sort Hat, der blev afholdt en politisk fundraiser for Hillary Clinton.
Fundraising for Clinton måske har været standard opførsel for de fleste af tech industri, der om sommeren, men gør det under en Sort Hat og DEF CON udløste en modreaktion. Jake Braun, CEO of Cambridge Global og en tidligere Hvide Hus forbindelsesofficer til Department of Homeland Security, som er stilet til den spænding, når han co-hosted sidste års kontroversielle Clinton begivenhed. “Jeg indså, at det ikke er upolitisk, det er bare en ikke-politisk chimera,” sagde han i DEF CON.
En uge før indsamlingen—den første politiske indsamling på enten konference, Braun sagde Trump opfordrede Rusland til at “finde de 30.000 e-mails, der mangler” fra Clinton ‘ s oplysninger. En måned tidligere, den cybersecurity firma CrowdStrike havde bebudet sin undersøgelse af et hack på den Demokratiske Nationale Komité og tilskrives indtrængen til Rusland-knyttet grupper af hackere. Wikileaks og en person eller en gruppe, der kalder sig selv Guccifer 2.0 var for nylig begyndt at poste e-mails og dokumenter, der er taget fra DNC. Virkningen ikke ville blive klar til November, men det var tydeligt, at de samlet hackere, at deres industri var blevet hevet ind i rampelyset. Det år, hacking-tema historier, der fulgte stak cybersecurity i mainstream politik som aldrig før. Valget hacking er nu en udmattet meme; Rusland er ikke ensbetydende med løgkupler, men med net-indbrud.
“Det sidste år, det har virkelig ramt,” Mos fortalte Gizmodo. Det er ikke som hvis valget hacking er et nyt felt (Moss mindede oplæg om det på DEF CON i 2013), men det føles, som om verden er pludselig opmærksom. Donald Trump ‘ s formandskab er at give hackere en spændende, hvis kløende, fame. Uanset om du elsker eller hader ham, han er utrolig for erhvervslivet, den bedste, big league. Hvis du er en DEF CON deltager, din farmor har set historier om din verden på TV, måske endda et orakel med samme stillingsbetegnelse. En hacket valg er ikke nødvendigvis, hvordan du ville dit arbejde for at få berømmelse, men her du er, og du kan lige så godt bede om en rejse.
“En masse af hackere er glade for i den forstand, at de bliver lyttet til mere. Deres rådgivning er betragtet som en lille smule mere. Der er en følelse af, at ” Vi har sagt dette i så lang tid.’ Det føles godt at være valideret, men det stinker, at tingene ikke har ændret sig. Vi har advaret dig om det i et årti, er der intet sket, men i det mindste du er opmærksom,” Mos fortalte Gizmodo.
Ved sidste års indsamling, Moss, virkede apatisk, selv undskyldende, om Clinton som en kandidat. (“Jeg er ikke i påtegningen spillet,” sagde han i sidste uge.) Men han var så fokuseret, så han er nu på at løse de sikkerhedsmæssige problemer i valg-systemer.
Vi har advaret dig om det i et årti, er der intet sket, men i det mindste du er opmærksom.
Selv om Moss, som er også kendt som Den Mørke Tangent, talte for mindre end ti minutter på fundraiser, det sammenfattes ham en masse hade mails. Og der kan have været professionel konsekvenser, også. Moss, der er medlem af Homeland Security Advisory Council, har fået at vide, at indsamlingen indbragte ham en plads på Trump administration ‘ s sortliste. På trods af hans rolle i det rådgivende råd, var han ikke har søgt efter for at høre om internetsikkerhed problemer under og efter overgangen. Men Mos er ikke opbakning væk fra årsagen, og DEF CON bliver mere dybt involveret i valget sikkerhed end nogensinde før—i år den begivenhed vil være vært for den første Afstemning Maskine Hacking Landsby.
DEF CON landsbyer er udløbere af den vigtigste begivenhed, hvor deltagerne kommer til at rode med teknologi. Ved afstemning-hacking landsby, vil de blive inviteret til at manipulere med at stemme hardware og software. Ud over de hackere, landsbyen forventer besøgende fra Kongressen, det Nationale Institut for Standarder og Teknologi, Department of Homeland Security, og afstemningsanlæg leverandører.
Moss håber at opdage, hvor nemt det er at gå på kompromis en afstemning. Selv om staterne test komponenter i deres systemer, Mos kunne ikke finde nogen eksempler på, at en medlemsstat forsøg deres stemme apparater. De fleste producenter, forklarede han, test stemme maskiner til deres evne til at modstå fugt snarere end hackere. Dette er bekymrende, især på et tidspunkt, hvor Amerikanerne er pludselig besat med kvalificerede sikkerheden af deres valgsystemer.
“Vi ønskede at få vores hænder på udstyr nok til at bygge og køre en komplet falsk valg,” Mos fortalte Gizmodo. Han har været at opspore de maskiner, der er på eBay. Den software, dog, har været sværere at opnå. “Vi kunne ikke få vores hænder på en tast et stykke software, der fungerer som backend. Vi har nogle emner på dem, men kunne ikke få dem i gang for i år.”
Sikkerhed eksperter typisk skitsere tre mulige ruter af angreb på valg. Den ene er Russiagate scenarie, der er sivet ud i intelligens, vurderinger og overskrifter i løbet af de sidste år—en hacker stjæler gå på kompromis med oplysninger fra den førende kandidat s kampagne, og måske blander den med forfalskede dokumenter for at vække endnu mere skandale, og så lækker, at oplysninger til level playing field. Den anden mulighed indebærer at overtræde usa’ vælgere ruller og fjerne navne eller på anden måde ændre de data, til at gøre livet vanskeligt for vælgerne, da de viser op til stemmeurnerne. Den tredje mulighed er at angribe voting machines direkte at manipulere afstemningen tæller.
Det er denne sidste mulighed, der er den mest spændende for hackere (og mest alarmerende for alle de andre). Selv om AMERIKANSKE embedsmænd har sagt gentagne gange, at der er intet, der tyder afstemning stemmer blev ændret i løbet af 2016-valget, tanken om at gøre en direkte, målbar effekt på et valg—selv hvis det kun er under en praksis køre på en konference—er forjættende.
Ved afstemning-hacking landsby, vil deltagerne få en chance for at finde ud af, hvor meget indflydelse de kan få. “Hvis der er nok muligheder for at rode med det, vil det holde folk interesseret,” Moss sagde. Plus, har hackere en juridisk fordel på deres side, i det mindste for nu. Nye undtagelser til Digital Millennium Copyright Act, som blev tilføjet i oktober, at åbne en to-årig vinduet for at tillade cybersecurity forskning på visse enheder, herunder stemmeret maskiner.
Mens mange akademikere har eksperimenteret med hacking at stemme maskiner, Moss ønsker landsbyen til at foretage en test af en komplet valget system. Det er ikke tænkt som akademisk forskning, Moss siger, men mere en temperatur check for at se, hvor sårbare systemer kan være. Hvad der er lært i landsbyen vil forhåbentlig blive brugt af statslige embedsmænd, når de er ved at vurdere, hvilke systemer til at købe, og hvordan du kan konfigurere og vedligeholde dem.
Med et publikum, Kongresmedlemmer og DHS embedsmænd, den landsby kunne have en betydelig effekt. “Vi kan være fornuftige stemmer i rummet, ikke,” himlen falder; valget er styret af Rusland,’” Mos forklaret. Det er en mulighed for deltagerne til ikke blot at teste deres færdigheder, men også at uddanne og form politik på et spørgsmål, dreje uoplyst panik i erfaring.
“Jeg kunne ikke se hvor populær denne ville være,” Moss sagde. “De maskiner, der har været til salg på eBay for år, og ingen har gjort det. Eller hvis de er, er der ingen, der har fået opmærksomhed. Jeg gætte, det er bare forbindelse med præsidentvalget.”
Spøgelse af sidste års valg er stadig spøger security pros. Men politik er ikke altid sidder godt på DEF CON, eller i sikkerhedsbranchen i almindelighed. Den liberale baseline, der er antaget i Silicon Valley forsvinder, når du er omgivet af informationssikkerhed fordele i Las Vegas, og mange deltagere, som Mos, synes ubehageligt at tage en åbenlys politisk holdning. Der er en udbredt (men ofte usande) tro på, at sikkerhed kommer ned til simpel matematik—der er ét og kun ét rigtigt svar, og uden plads til udtalelse eller nuance. Et system, der er sikker, eller det er gået i stykker, med ingen gråzone i mellem. Demokrati, og den statslige valg netværk, der kommer sammen med det, der er meget grå-systemer.
Selv om nogle hackere kan være uvillige til at blive viklet ind i politik, Moss ser intens efter valget interesse i sit samfund som en mulighed. “En del af det er mørkt, fordi den gennemsnitlige forbruger er begyndt at vide nok til at bekymre sig om deres køleskab udspionerer dem, hvor før der var et abstrakt. Det måske har været tilfældet, men det var ikke på deres radar. Nu vil de begynder at sætte spørgsmålstegn ved, ” Hvorfor er min Rede tracking, når jeg er hjemme, og når jeg ikke? Nu Alexa kan få mit spørgsmål indstævnet af politiet, skal jeg ikke tale højt derhjemme?’ Optimisten i mig siger, nu er folk ved at stille dem spørgsmål,” sagde han.