Suite aux événements survenus au cours des élections présidentielles américaines de 2016, il a été demandé aux participants de la DEFCON 2017 de tester les machines à voter utilisées dans le pays. 30 machines avaient alors été envoyées et aucune n’a réussi à tenir face aux attaques des participants de la DEFCON. Il n’a fallu que quelques minutes pour que la première machine se fasse pirater et à partir de là, les pirates ont enchaîné les succès. A l’approche des élections de mi-mandat de novembre prochain, le besoin d’évaluer à nouveau le niveau de sécurité des machines de votes s’est fait sentir. C’est pour ça que ces machines ont encore une fois été soumises à l’expertise des hackers de la DEFCON. Ces derniers ne se sont pas gênés pour mener toutes sortes d’attaques sur les machines afin d’évaluer leur seuil d’inviolabilité. Le moins qu’on puisse dire, c’est que les résultats sont au moins aussi peu glorieux que ceux de l’année écoulée.
Les pirates ont été en mesure de reprogrammer à travers un téléphone mobile un type de carte électronique que des millions d’américains utilisent pour voter. Une telle vulnérabilité pourrait être exploitée pour prendre le contrôle d’une machine afin de voter autant de fois qu’on en aurait envie. En plus, il s’est avéré possible de hacker un type de machine employé dans 18 États différents en seulement deux minutes, alors qu’il faut en moyenne six minutes pour voter. Ce qui veut dire qu’un pirate pourrait venir voter normalement et prendre le contrôle de la machine avant de ressortir sans éveiller le moindre soupçon.
Une deuxième vulnérabilité critique est également présente dans la même machine alors qu’elle avait été notifiée au fabricant il y a une décennie environ. Ladite vulnérabilité n’a pas été dévoilée. Pis encore, un tabulateur de vote utilisé dans 23 États s’est avéré extrêmement vulnérable contre les attaques à distance sur le réseau. Étant donné qu’un tabulateur de vote est un outil ultrarapide conçu pour traiter un grand nombre de bulletins, réussir à en pirater un pourrait donner au pirate le pouvoir de modifier l’issue même d’une élection présidentielle.
Les internautes se sont bien évidemment prononcés sur le sujet. Ils expliquent que cela fait des années que les experts en sécurité démontrent la vulnérabilité de ces machines à voter. Ils font également comprendre que ceci était encore une fois symptomatique du fait que les nouvelles technologies sont totalement étrangères à la plupart des dirigeants, et que cela devait changer.
Source : Defcon
Et vous ?
Qu’en pensez-vous ? Quelles solutions proposeriez-vous contre ces vulnérabilités ?Voir aussi
Defcon 2017 : les hackers parviennent à pirater toutes les machines de vote américaines disponibles, l'attaque gagnante se fait en quelques minutes DEFCON 2018 : la vulnérabilité des machines à voter est de nouveau démontrée quelques minutes ont suffi aux pirates pour en prendre le contrôle Defcon 2017 : les hackers parviennent à pirater toutes les machines de vote américaines disponibles, l'attaque gagnante se fait en quelques minutes Fake news : Facebook dit avoir identifié une tentative coordonnée d'influence électorale aux USA, 32 comptes et pages ont été supprimés Le Sénat rejette les propositions de loi contre la manipulation de l'information en période électorale sans même les examiner en séance