Dispersés autour d'une multitude de tables dans le village de piratage des élections ici à DEF CON 30 se trouvent tous les appareils - ouverts en grand - qui sont censés assurer la sécurité des élections. Oh l'ironie. On ne sait pas comment certains de ces appareils se sont retrouvés ici, un autre mystère non résolu.

Heureusement, ils contiennent une myriade de défenses inviolables, mais d'après l'apparence des tables, rien de tout cela ne s'est arrêté ou n'a à peine ralenti en les ouvrant pour jeter un coup d'œil.

Étant donné que la résistance à l'effraction semble être à peu près aussi efficace que le fait de passer la main par la fenêtre de la voiture pour résister au vent, quelle confiance devrions-nous accorder aux circuits numériques à l'intérieur ou au logiciel qui s'exécute dessus, les véritables cerveaux « sécurisés » ?

Ici, les équipementiers ont été au mieux résistants aux chercheurs en sécurité, au pire procéduriers. Au cours du dernier cycle d'élections présidentielles américaines, même le mentionner de jeu déloyal était suffisant pour attirer des poursuites. Cela n'aide pas la recherche.

Ce sentiment s'est refroidi, ne serait-ce que prudemment, mais on ne sait toujours pas à quel point vous seriez proche d'un procès en posant même des questions sur l'insécurité de certaines de ces machines.

Heureusement, des dynamiques de fournisseurs similaires se sont déjà manifestées dans d'autres domaines tels que le PC, le mobile et le cloud. Les acteurs de ces espaces ont depuis longtemps compris qu'il valait mieux dialoguer avec les chercheurs que de les menacer. Même à DEF CON, dans le village du piratage automobile, il y a des fabricants prêts à dialoguer.

Non pas que DEF CON soit vraiment rempli de chercheurs – plus comme des hackers curieux en formation qui regardent des choses brillantes et numériques. Mais certains sont aussi la prochaine génération de défenseurs, donc ils ne peuvent pas tous être mauvais. Certains finiront par payer la maison et nous aideront tous à nous défendre, nous devons donc investir en eux, comme en apportant une pile de machines à voter à un groupe de tables et en les laissant sans surveillance, afin que leurs garanties puissent être horriblement violées.

Lors d'une conférence de village, le présentateur a répondu à l'importance réelle d'un vote individuel en disant quelque chose comme "Regardez à quel point les adversaires étrangers travaillent dur pour les changer : ils ne dépenseraient pas autant d'efforts si un vote n'avait pas d'importance." Peut-être qu'elle a raison dans une sorte de sens général, mais quelques votes inversés ici et là seraient diablement difficiles à contrecarrer à grande échelle. En parlant d'échelle, elle faisait ici appel à la communauté pour l'aider à faire évoluer le message, d'une manière que peu de gens en dehors d'un contexte DEF CON savent faire.

Les militants qui tendent la main à la communauté semblent être une bonne décision.

Même s'il y avait une sécurité parfaite, un pari louche au mieux, des milliers de bénévoles jonchent les bois, les villes et l'entre-deux, faisant fonctionner ces machines d'une manière imparfaite. Ajoutez à cela ce qui se passe une fois que les votes arrivent, sont comptés et digérés par toute la machinerie, en temps quasi réel, pour créer les résultats des élections. Par exemple, il est rare dans les recomptages électoraux que les résultats soient identiques au nombre. Des erreurs se produisent.

Le gouvernement américain a offert une énorme prime de 10 millions de dollars américains pour des pourboires sur les adversaires étrangers qui se mêlent des élections, mais dans les économies des États-nations, l'avantage économique d'un accord commercial favorable à la suite d'une élection balancée éclipserait facilement ce montant, il peut donc encore ça vaut le coup de jouer.

En fin de compte, les fournisseurs ici à DEF CON doivent se préparer et accueillir les chercheurs qui tentent d'aider, même si les pirates en herbe doivent reconnaître une sorte de déclaration «ne pas nuire» qu'ils doivent accepter pour entrer dans le domaine médical. village de piratage.

Cette partie était utile, car un de mes amis là-bas a pu s'enraciner dans un appareil médical dans ce village. Mais c'est un bon gars. Cette partie a rendu le fabricant de dispositifs médicaux beaucoup plus heureux, ne serait-ce qu'avec prudence. Une fois qu'il a accepté de révéler tout ce qu'il a fait, leur soulagement a augmenté de façon palpable. Donc, je suppose que ses actions ont amélioré leur santé mentale à la fin ?