خبر

  • تک بورد - ران واتکینز از 8chan با یک رمز عبور BIOS فاش شده یک گل به خودی به ثمر رساند

    ران واتکینز از 8chan با یک رمز عبور BIOS فاش شده یک گل به خودی به ثمر رساند
    4 روز و 12 ساعت قبل

    رمزهای عبور فاش شده BIOS ، محققان را به دفتر تینا پیترز در شهرستان Mesa ، CO منجر کرد. هفته گذشته ، ران واتکینز - نظریه پرداز توطئه ، علاقه مندان به QAnon و مدیر سابق سایت 8chan - فتوکپی از دفترچه راهنمای نصب دستگاه های رای گیری Dominion را منتشر کرد. صفحات کپی شده دستورالعمل های اساسی برای پیکربندی گذرواژه های BIOS (لازم برای تغییر برخی از تنظیمات سیستم) و iDRAC ، یک ابزار استاندارد کنترل از راه

    روز بعد ، واتکینز ویدئویی را منتشر کرد که ادعا می شود از یک "افشاگر" است و "فاحش ترین دروغ" Dominion را افشا می کند - ظاهراً Dominion می تواند از راه دور دستگاه ها را اداره کند. او همچنین چندین تصویر از سخت افزار سیستم های مدیریت انتخابات منتشر کرد که "افشاگر" او به آن دسترسی داشت. در مورد ماشین های رای گیری همانطور که واتکینز به وضوح می خواهد ، آنها در نهایت مشکلاتی را برای یکی از همسفران واتکینز ایجاد کردند - کارمند شهرستان تینا پیترز از شهرستان مسا ، کلرادو ، که دفتر او ماشین های مورد نظر را مدیریت می کند.

    BIOS و iDRAC و NIC ها ، اوه!

    محور اتهامات واتکینز این است که دستگاه های رای گیری Dominion's Election Management Systems (EMS) به اینترنت متصل هستند و توسط خود Dominion از راه دور قابل کنترل هستند. ویدئوی دانه دار ، تصاویر مبهم و صفحات دستی فوراً کپی شده سعی می کند تصویری از دستگاه های رأی گیری که همیشه به اینترنت متصل هستند و توسط Dominion از راه دور مدیریت می شوند ، ترسیم کند. exposes یک مجموعه کلی از سخت افزار سرور است ، با دستورالعمل های صریح برای جلوگیری از اینترنت و قفل کردن عملکردهای مدیریت از راه دور آن. ویدئوی واتکینز فیلم مدیرعامل Dominion جان پولوس را که به سناتورهای آمریکایی گفته بود قطع می کند که این دستگاه ها برای اتصال به اینترنت با تصاویری از رابط راه اندازی BIOS سرورهای EMS طراحی نشده اند. عکس های BIOS شامل گزینه های پیکربندی برای iDRAC است ، یک فناوری خاص Dell برای کنترل از راه دور سخت افزار سرور. گذرواژه های لازم برای دسترسی به این فناوری ها. او همچنین قسمتی از ویدئوی "افشاگر" خود را که کارمند Dominion در آن می گوید "[ما دسترسی نداریم] گذرواژه های BIOS ... دولت آنها را حفظ می کند". و دستورات صریح دفترچه راهنما برای غیرفعال سازی کامل iDRAC را نادیده می گیرد.

    به نظر می رسد که واتکینز قصد دارد بینندگان متقاعد کننده ای را که متقاعد شده اند کمتر متقاعد کند که Dominion به طور خاص این ماشین ها را طراحی کرده است تا در همه زمان ها از راه دور مدیریت شوند-روایتی که توسط خود Dominion مغایرت دارد. روش های نصب و این واقعیت که دولت گذرواژه های BIOS (که شخصی با دسترسی فیزیکی به دستگاه می تواند از آن برای فعال کردن iDRAC استفاده کند) را به عنوان دارایی های امن خود مدیریت می کند.

    مواردی وجود دارد که دستگاه های رای دهی نباید " از سخت افزار سرور عمومی ساخته شده است که شامل کارکردهایی مانند iDRAC در وهله اول است-اما این مورد منطقی تر به نظر نمی رسد موردی باشد که واتکینز می خواهد آن را ترویج کند.

    "یک لغزش جزئی می تواند واتکینز در این مورد تصادفی می گوید: "به طور بالقوه سوت افشا کننده"

    "یک لغزش جزئی می تواند به طور بالقوه افشا کننده را دفع کند." اسکرین شات یک ابزار پارتیشن بندی ران واتکینز

    واتکینز تلگرام خود را با عکسهای مخفیانه ای از صفحات سرور EMS-از جمله یکی از مدیرهای پارتیشن قابل بوت شدن Acronis که طرح درایو دستگاه را نشان می دهد-با برچسب "فریم های جداگانه باید با دقت زیاد تجدید نظر شوند ، آلوده کرده است." افشاگر را محکوم کن " (این تصویر صفحه اصلی SSD قابل حمل متصل به دستگاه EMS را تغییر می دهد.)

    متأسفانه ، واتکینز به نظر طولانی تر از تمرین عمل می کند - عکس دیگری با برچسب "افشاگر ما جان / معیشت خود / جان خود را به خطر انداخته است" همه چیز ، "صفحه گسترده ای از رمزهای عبور BIOS را برای مجموعه کوچکی از رایانه ها ، از جمله سرور EMS و سیستم های سرویس گیرنده نشان می دهد.

    به نظر می رسد که واتکینز قصد داشته عکس صفحه گسترده را برای ترساندن مخاطبان خود به این باور برساند که اصلاً کسی می تواند به سیستم های EMS یا خود Dominion دسترسی داشته باشد. در عوض ، عکس جدی ترین گل به خودی واتکینز بود. گذرواژه هایی که او افشا کرده است در سطح ایالتی مدیریت می شوند و وقتی ایالت کلرادو از عکس فاش شده مطلع شد ، گذرواژه ها متعلق به سیستم هایی است که توسط شهرستان مسا اداره می شود.

    تبلیغات

    منشی کلرادو ایالت به گپ پیوسته است

    در پاسخ به رمزهای عبور BIOS که فاش شده است ، وزیر امور خارجه کلرادو ، ینا گریسولد ، با صدور فرمان اجرایی - همانطور که توسط Grand Junction Daily Sentinel گزارش شده است - از منشی و دفتر ضبط منطقه مسا خواسته است فیلم ها و اسناد نظارتی نشان می دهد که چگونه و به چه کسانی رمزهای عبور BIOS فاش شده است.

    این یک دستور با دندان واقعی است - گذرواژه های BIOS با خط مشی محافظت می شوند و فقط باید در دسترس چند کارمند انتخابات ایالتی و شهرستان باشند. که چک سابقه را گذرانده اند اگر تینا پیترز ، منشی شهرستان مسا ، نمی تواند زنجیره مناسبی از نحوه نگهداری اطلاعات فاش شده را نشان دهد ، می توان سیستم های انتخاباتی استان را از اعتبار ساقط کرد - که منجر به تعمیر گران قیمت و اجباری ماشین آلات دخیل در سکه شهرستان می شود.

    طرفدار ترامپ ، ضد بایدن ، ضد واکس

    اگرچه هیچ مدرکی دخالت مستقیم پیترز در این نشت را ندارد ، اما او یک مظنون وسوسه انگیز می کند-در جریان قیام کاپیتول در سال 2021 ، پیترز توییتر را با یک مجموعه توئیت هایی که اکنون حذف شده اند و ادعا می کنند که انتخابات ریاست جمهوری 2020 تقلبی بوده است و خود او ، به عنوان مدیر انتخابات در استان ، از نحوه تقلب در انتخابات آگاهی خاصی دارد.

    در توییت دیگری که حذف شده است ، پیترز بیانیه ای بی اساس می دهد که "واکسن ها در مکانیسم RNA مشکل ساز هستند." در دنیایی بهتر ، ترس از واکسن COVID به امنیت دستگاه انتخابات مربوط نمی شود-اما در این جهان ، پیترز را بیشتر در حوزه نظریه های توطئه درهم تنیده واتکینز قرار می دهد.

    پت پوبلت از کلرادو اسپرینگز روزنامه گزارش می دهد که پیترز به دستور وزیر امور خارجه گریسولد مبنی بر واگذاری تجهیزات ، فیلم های نظارتی و اسناد پاسخ نمی دهد. در عوض ، پیترز به داکوتای جنوبی رفت و در آنجا به اصطلاح "سمپوزیوم سایبری" که توسط طرفدار نظریه توطئه انتخابات و مایک لیندل ، مدیرعامل MyPillow برگزار شد ، سخنرانی کرد. یک تیم به دفتر منشی شهرستان مسا. در جلسه هم اندیشی لیندل ، پیترز گفت که گریسولد "امروز به بخش انتخابات من حمله کرد ،" شکایت کرد "ما نمی دانیم آنها در آنجا چه کار می کردند" زیرا معاون منشی او اجازه مشاهده تفتیش را نداشت. در بیانیه مطبوعاتی خود گریسولد آمده است که تیم بازرسی دفتر وی "همواره توسط مقامات شهرستان مسا همراه بوده است." قصد دارد اطلاعات بیشتری در مورد سیستم های رای دهی شهرستان مسا در نشست هم اندیشی لیندل در روز پنجشنبه منتشر کند.





خبرهای دیگر از فناوری اطلاعات