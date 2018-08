Depuis plus de vingt ans déjà, Defcon est la grand-messe des pirates éthiques. Ils peuvent y démontrer les résultats de leurs recherches, mais aussi y démontrer toute l'étendue de leur talent.

Depuis l'année dernière, l'organisation a aussi prévu ce qu'elle appelle un 'voting village', où les visiteurs peuvent utiliser des machines à voter américaines ne servant plus. On peut ainsi y déceler des bugs et autres failles inédites, mais aussi des techniques destinées à impacter les élections.

L'une des personnes présentes a réussi à transformer une machine à voter en un jukebox - au bout de deux heures de travail il est vrai - selon CNN. Il a ainsi pu accéder au système d'exploitation (Windows 4.1) et le remplacer par Linux, après quoi il est parvenu à y connecter son propre ordinateur portable.

Les organisateurs veulent aussi accorder de l'attention aux sites web (publics), qui annoncent les résultats des élections. "Mais il est assez malheureusement si facile de pirater ce genre de site web que les hackers ne trouvent cela plus guère passionnant', explique l'organisateur Jake Braun à CNN. Voilà aussi pourquoi Defcon propose une copie de ces sites à des enfants de 6 à 11 ans.

Et le succès a été au rendez-vous, puisqu'une fillette de 11 ans parvint à pirater une réplique du site web annonçant les résultats électoraux de Floride en dix minutes seulement. Les jeunes participants avaient, selon Buzzfeed, reçu des instructions sur la manière d'exécuter une injection SQL, une technique souvent utilisée pour manipuler des sites.

Les Etats-Unis retiennent leur souffle pour les 'midterm elections' (élections intermédiaires) qui auront lieu en novembre. D'une part, il y a l'influence exercée par les médias sociaux et leurs infos trompeuses. Et d'autre part, il y a le risque que les ordinateurs à voter, la base de données des électeurs ou le décompte des voix soient impactés d'une façon ou d'une autre.

En piratant des machines à voter ne servant plus, Defcon entend attirer l'attention sur la problématique. C'est déjà la deuxième année que la conférence s'y prête. L'année dernière, un spécialiste de la sécurité danois avait ainsi démontré qu'il pouvait manipuler une machine à voter à écran tactile. Son piratage, il avait pu l'effectuer à 300 mètres de distance. Cette année, outre la transformation en un jukebox, une autre hacker a réussi à démontrer qu'elle pouvait en à peine deux minutes et sans outil spécial avoir un accès 'admin' à une machine à voter.

At @defcon hacking conference and just learned how easy it is to physically gain admin access on a voting machine that is used in 18 states. Requires no tools and takes under 2 minutes. I’m concerned for our upcoming elections. pic.twitter.com/Kl9erBsrtl