Даследнікі з Мічыганскага, Прынстанскага і Каліфарнійскага ўніверсітэта ў Сан-Диего набылі машыну для галасавання і, ужыўшы новую хакерскую тэхніку ўзлому, абыйшлі яе сістэму бяспекі.
Свой выступ на канферэнцыі Usenix Security Symposium, праходзілай з 10 па 14 жніўня ў Манрэалі, даследнікі пачалі з пытання: «Навошта марнаваць мільёны даляраў на выбарчую кампанію, калі вынікі выбараў можна падрабіць за суму, малодшую чым $100 тысяч?». Машыны для галасавання AVC Advantage вытворчасці кампаніі Sequoia Voting Systems і перш падвяргаліся нападам, хоць іх сістэма бяспекі лічыцца даволі складанай для ўзлому дзякуючы адмысловаму механізму абароны памяці, які дазваляе выконваць толькі тыя праграмы, якія былі папярэдне запісаныя ў сталую запамінальную прыладу машыны. Выкарыстаючы зваротна-арыентаванае праграмаванне, даследнікі змаглі падмяніць вынікі выбараў набытай на ўрадавым аўкцыёне машыны для галасавання, куды яна была выстаўленая з-за адмовы ад выкарыстання падобных прылад штатам Паўночная Караліна ў 2007 году. Даследнікі паведамілі, што ўзлом быў досыць працаёмкім. Па падліках, на яго ажыццяўленне запатрабавалася 16 чалавека-месяцаў. Аднак, працавыдаткі ў грашовым эквіваленце не перавысілі $100 тысяч, што значна менш кошты большасці выбарчых кампаній, праводжаных у ЗША. Несанкцыянаваны доступ да машыны быў выраблены наступным чынам. У порт, прызначаны для картрыджа падліку галасоў, усталявалі самаробны мікракантролер, пры дапамозе якога машыне былі перададзеныя няслушныя вынікі. Тэхніка зваротна-арыентаванага праграмавання дазваляе, не ствараючы новых шкоднасных праграм, выкарыстаць ужо наяўны ў машыне код, складаючы з яго фрагментаў патрэбную паслядоўнасць каманд для ўзлому. Як сцвярджаюць вытворцы машын для галасавання, падобныя тыпы нападаў трудноосуществимы ў рэальных умовах, бо зламысніку запатрабуецца фізічны доступ да машыны. Тым не менш даследнікі паказалі, што для правядзення нападу патрабуецца літаральна некалькі хвілін. Варта адзначыць, што машыны для галасавання Sequoia AVC Advantage 5.0 працягваюць выкарыстоўвацца, напрыклад, у штатах Луізіяна і Нью-Джэрсі.
рэкамендуем прачытаць таксама
- Узлом машыны для галасавання заняў у даследнікаў больш гады
- Незалежныя эксперты атрымаюць доступ да тэрміналаў для галасавання
- Суд дазволіў незалежным экспертам даследаваць машыны для галасавання
- IBM пабудуе 20-петафлопcовый суперкампутар
- IBM пашырыла спектр паслуг па забеспячэнні інфармацыйнай бяспекі