В этом году в рамках DEFCON Voting Machine Hacking Village был организован конкурс для детей от 6 до 17 лет. Юные хакеры должны были попробовать взломать сайты секретарей штатов. Точнее, те их части, которые содержат в себе важную информацию о голосовании. Сайты, конечно же, были не настоящие. Взламывали дети их копии.
В первый же день конференции 11-летний мальчик смог взломать сайт секретаря Флориды за 10 минут. Эммет Брюэр, так зовут маленького хакера, смог изменить результаты голосования, осуществив SQL-инъекцию.
Here’s the DefCon Voting Machine Hacking Village roundup of discoveries for the day! Day 1 / Part 1 pic.twitter.com/ovQs7uX7jK
— DEFCON VotingVillage (@VotingVillageDC) 11 августа 2018 г.
Национальная ассоциация государственных секретарей США считает, что это соревнование слишком оторвано от реальности. Они утверждают, что безопасность их систем намного выше. А участникам предоставляли доступ к машинам для голосования, которые больше не используются и считаются устаревшими.
Воспроизвести реальные системы физической и кибер- безопасности для DEFCON невозможно, поскольку многие штаты используют уникальные сети и настраиваемые базы данных с новыми и постоянно обновляемыми протоколами безопасности.