证明有可能入侵德国选举；黑客篡改投票软件

黑客透露了如何入侵德国投票软件，以篡改选票和改变选举结果。

是的，选举黑客不是理论—；它正在发生。

德国黑客组织混沌计算机俱乐部（CCC）的一组研究人员发现PC Wahl—；几十年来，在所有议会选举期间，用于捕获、制表并将选票从地方投票中心转移到州一级的软件。

根据CCC分析，漏洞可能导致多种可行的攻击场景，最终允许选举办公室的恶意代理更改总计票数。

德国投票软件发现严重缺陷

黑客集体发现，PC Wahl的自动软件更新模块通过不安全的HTTP连接下载软件包，并且不使用数字签名执行任何完整性检查。

此外，该软件使用的是一种较旧的加密方法，在软件中硬编码一个密钥，而不是通过设计提供更好安全性的非对称加密。

该软件包括一个FTP模块，可以将投票结果发送到一个中央密码保护的FTP服务器，但研究人员认为，用于数据共享的密码已在选举工作人员之间共享。

研究论文[PDF]（翻译）写道：“多年来，黑森州的各个投票站和选区一直使用相同的访问数据，因此攻击者能够同时、集中地操纵所有市镇的结果。”。

该组织已在GitHub上发布了针对PC Wahl软件的概念验证攻击工具，其中包含源代码。

软件公司否认漏洞报告

据德国《明镜》杂志报道，PC Wahl的制造商否认了其软件易受网络攻击的指控。

CCC黑客组织敦促德国政府和选举委员会采取必要行动，解决选举软件中的问题，以保护9月24日的选举，该组织担心选举可能会受到干扰。

据路透社报道，作为回应，德国联邦选举主任迪特尔·萨雷瑟表示，他熟悉中央协调委员会发现的问题，并已要求州官员和该软件公司采取必要措施解决这些问题。

德国联邦网络保护局（BSI）表示，该机构已与选举官员和软件制造商密切合作，以提高选举结果的安全性。

“未来，只有基于BSI认证软件的信息技术才能用于选举过程，”BSI首席执行官阿恩·肖恩博姆（Arne Schoenbohm）说。

黑客入侵投票机并不是什么新鲜事。两个月前，几名黑客在短时间内成功入侵了多台美国投票机—；在某些情况下，几分钟内—；在Def Con。

2016年美国总统大选后，选举黑客已经成为一场主要辩论。据报道，俄罗斯黑客在大选前成功访问了39个州的美国投票机。然而，目前还没有证据证明这些说法是正确的。