DEFCON 2018: máy bỏ phiếu lại được đem ra nghịch, hacker hết mở nhạc đến mở hình, chơi cả trò gỡ mìn

DEFCON 2018, những chiếc máy bỏ phiếu tiếp tục được đem ra làm mổ xẻ và cũng giống DEFCON năm ngoái, các hacker mất chưa đầy 2 giờ để xâm nhập và can thiệp phần mềm chạy trên nhiều mẫu máy bỏ phiếu khác nhau, đặc biệt là chiếc máy do WinVote sản xuất đã trở thành "trò hề" thật sự khi hacker chỉ mất 1 phút 40 giây và biến nó thành "chiếc máy bỏ phiếu tệ hại nhất nước Mỹ".

DEFCON năm nay sôi động hơn khi có hẳn một cuộc thi hack máy bỏ phiếu có tên Voter Hacking Village với người tham gia được chia thành nhiều "làng" dựa trên cách tiếp cận của họ với chiếc máy, chẳng hạn như phá khoá bảo vệ các cổng truy xuất (USB) trên máy, mã hoá, tấn công qua mạng. 30 chiếc máy bỏ phiếu được đem đến DEFCON và đây là cơ hội hiếm để hacker mổ xẻ một thứ công nghệ tạo nên nền dân chủ Hoa Kỳ. Công nghệ trên những chiếc máy bỏ phiếu đã sớm trở thành tâm điểm chính trị vào năm 2016 khi các nhà làm luật quan ngại về nguy cơ hacker Nga đã can thiệp vào kết quả bầu cử, dọn đường cho Dnoald Trump vào Nhà Trắng.

Máy bỏ phiếu mà mở được hình chó luôn
​

Trở lại với Voter Hacking Village, Carsten Schürmann- một phó giáo sư tại đại học công nghệ Copenhagen, Đan Mạch đã thâm nhập thành công một chiếc máy bỏ phiếu từ xa trong vòng gần 90 phút. Schürmann đã xâm nhập chiếc máy bỏ phiếu có cái tên rất kêu là "Giải pháp bỏ phiếu tối tân" (AVS) của WinVote thông qua kết nối Wi-Fi của nó. Bằng cách khai thác một lỗ hổng trên Windows XP có từ năm 2003 nhưng không bao giờ được vá, anh đã truy xuất chiếc máy từ xa và dễ dàng thay đổi kết quả phiếu bầu mà không cần can thiệp trực tiếp. Schürmann hiện đang thực hiện một dự án có tên DemTech nhằm tìm kiếm công nghệ bỏ phiếu để sử dụng tại Đan Mạch.

Không chỉ Schürmann, Synack - một công ty bảo mật tại San Francisco đã phát hiện ra nhiều lỗ hổng trên máy bỏ phiếu của WinVote từ nhiều tháng trước khi DEFCON 2018 diễn ra và điều ngạc nhiên là cách thức tấn công đơn giản đến mức không tưởng.

​

Trong khi nhiều người tham gia Voter Hacking Village chăm chăm vào việc phá khoá bảo vệ cổng USB chính của chiếc máy WinVote thì Synack khai thác 2 cổng USB để mở còn lại ở sau máy, 2 cổng này không có nắp bảo vệ và cũng không có khoá. Họ cắm vào đó một chiếc bàn phím và một con chuột và điều thú vị là chiếc máy nhận ngay 2 thiết bị này mà không yêu cầu xác thực. Rốt cuộc nhóm Synack chỉ đơn giản nhấn tổ hợp phím Control Alt Del để thoát khỏi phần mềm bỏ phiếu đang chạy trên nền Windows XP.

Chuyện thật tưởng như đùa, bản thân nhà đồng sáng lập Synack - Jay Kaplan cũng hết sức ngạc nhiên khi nói: "Nó chỉ đơn thuần là bạn cắm chiếc USB (có chứa mã độc) vào máy và trong vòng 5 giây, chiếc máy bỏ phiếu có thể bị can thiệp hoàn toàn. Từ điểm này đến việc truy xuất từ xa, nó rất đơn giản."

​

Nhóm Synack thậm chí còn có thể truy xuất chiếc máy bỏ phiếu từ xa thông qua một ứng dụng di động bằng cách cài đặt một ứng dụng remote desktop lên máy. Synack cũng phát hiện một khi bạn thoát phần mềm bỏ phiếu trên máy, nó sẽ lập tức trở thành một chiếc máy tính chạy Windows XP cũ kĩ. Công ty còn đưa ra ví dụ dẫn chứng cho sự thiếu bảo mật trầm trọng của chiếc máy bỏ phiếu này đó là một cô nhân viên làm việc tại cơ sở bỏ phiếu tại Virginia cũng có thể dễ dàng hack và chơi trò gỡ mìn huyền thoại Minesweeper trên máy.

​

Những chiếc máy AVS của WinVote còn được gọi là máy bỏ phiếu tệ hại nhất nước Mỹ thậm chí còn dùng mật khẩu mặc định là "abcde" và không thể đổi được. Chúng vẫn được sử dụng tại những cuộc bầu cử quan trọng hàng đầu nước Mỹ. Năm 2007, những chiếc máy bỏ phiếu AVS đã bị thải bỏ nhưng bang Virginia vẫn sử dụng chúng đến tận năm 2015 trước khi thay thế bằng những mẫu máy mới hơn. Điều này có nghĩa chiếc máy cực kỳ thiếu bảo mật này đã trải qua 3 cuộc bầu cử tổng thống Mỹ, bắt đầu với George W. Bush năm 2004 đến Barack Obama năm 2012. Ngoài Virginia, các bang khác như Pennsylvania và Mississippi cũng sử dụng dòng máy này mà không biết về các lỗ hổng bảo mật nghiêm trọng trên nó.

Và một khi đã trở thành máy tính chạy Windows XP, việc thay đổi kết quả bỏ phiếu đơn giản như thay đổi nội dung trong một văn bản Office. Anne-Marie Hwang đến từ Synack cho biết: "Nó giống như một file Excel trong đó bạn chỉ việc thay đổi số liệu và cập nhật lại."

​

Một khi chiếc máy bỏ phiếu bị hack thì nó có thể được reset về lại tình trạng ban đầu để người tiếp theo bỏ phiếu như chưa có gì xảy ra. Ngoài Synack, nhiều hacker khác đã nghịch chiếc máy bỏ phiếu AVS của WinVote và làm đủ trò vui vẻ như cài Windows Media Player, mở bài hát nổi tiếng của Rick Astley - Never Gonna Give You Up .

​

Một hacker có biệt day Oyster cùng nhóm của mình đã thử hack chiếc máy bỏ phiếu của hãng Diebold và cũng can thiệp thành công. Anh này nói: "Tôi hy vọng tìm được một loạt các lỗ hổng trên những chiếc máy này để công bố trước công chúng, cho họ thấy vấn đề bảo mật nghiêm trọng như thế nào."

Được biết cuộc thi Voter Hacking Village có thể sẽ trở lại DEFCON 2021 - đúng thời điểm tổng thống Trump tái tranh cử. Các hacker tại DEFCON hy vọng vào năm 2020, những lỗ hổng mà họ phát hiện sẽ thay đổi công nghệ máy bỏ phiếu.

Hwang nói: "Hack không xấu mà ngược lại là đằng khác bởi nó phát đi cảnh báo về những gì họ (các chính trị gia, những người trong nghị viện) cần phải làm đối với máy bỏ phiếu. Nếu không ai hack chúng, chúng ta vẫn phải sử dụng những thứ như vậy."

Theo: CBSNews; CNET​