Tại hội nghị DEFCON 2017, 30 chiếc máy bỏ phiếu bầu cử tổng thống Mỹ đã được đem đến để mô phỏng cuộc bỏ phiếu chạy đua vào Nhà trắng. Sau 1 giờ 40 phút rất nhiều lỗ hổng bảo mật từ phần cứng đến phần mềm của các chiếc máy này đã được hacker khai thác triệt để.
The Register cho biết, thử thách hack máy bỏ phiếu này được đích thân Jake Braun - Giám đốc điều hành công ty đầu tư Cambridge Global Capital nghĩ ra. Theo đó, một số máy có thể bị hack bởi các cổng kết nối vật lý, số khác thì kết nối Wi-Fi thiếu an toàn hoặc chạy Windows XP "đời Tống" với hàng loạt lỗ hổng chưa được vá.
Được biết, 30 chiếc máy bỏ phiếu đó được sản xuất bởi các công ty chuyên chế tạo máy bỏ phiếu hàng đầu của Mỹ như Diebold Nixorf, Sequoia Voting Systems và Winvote. Chúng được mua về từ eBay và mang đến cuộc thi cho các hacker "mổ xẻ".
Máy của Diebold và Sequoia sử dụng OpenSSL, Windows XP, CE. Trong khi máy của Winvote có thể bị hack từ xa bằng việc khai thác lỗ hổng MS03-026 trên Windows XP.
Việc các hacker hack thành công máy bỏ phiếu trong chỉ 90 phút là lời cảnh tỉnh đối với hệ thống bầu cử tại Mỹ, nhất là trong thời điểm có nhiều cáo buộc rằng Nga đã can thiệp vào kết quả bầu cử tổng thống Mỹ năm 2016.
Đức Trọng
