Connect with us

technokrata

Feltörhető az elektronikus szavazási rendszer

Dotkom

Feltörhető az elektronikus szavazási rendszer

Nem biztonságos, derítette ki az egyetem.

Nemrég jelentette be a Kaliforniai Egyetem, hogy az oktatási intézményben dolgozó tudósok felfedezték, miként lehet megmásítani az államban jelenleg használatban levő elektronikus szavazásra használt gépeket, vagyis voltaképp a voksolás eredményét. Egy öthetes kutatás, melyet a kaliforniai miniszter, Debra Bowen kérésére hajtottak végre, azt vizsgálta, hogy a Hart Intercivic, Sequoia Voting Systems és Diebold által készített masinák módosíthatók-e olyan módon, hogy azzal befolyásolni lehessen a szavazást. A vizsgálat sajnos pozitív választ adott erre a kérdésre.

A biztonsági mechanizmusok ellenőrzése során kiderült ugyanis, hogy az elemzett rendszerek egyike sem bizonyult sebezhetetlennek. Matt Bishop, a Kaliforniai Egyetem számítástechnikával foglalkozó professzora, a felmérés vezetője arról számolt be, hogy minden egyes esetben képesek voltak a firmware felülírására. A firmware tulajdonképpen az elektronikai eszközök memóriája, amely tartalmazza a működésükhöz szükséges utasításokat, adatokat és egyéb információkat. Ezt ugyan számos készüléknél módosíthatóra tervezik (gondoljunk csak a DVD-írók firmware-jének frissíthetőségére), ám a szavazógépeknél nem kívánt lehetőség a változtatás. Annak ellenére, hogy ez ellen védelmet építettek a gépekbe, mégis némelyiket sikerült olyan módon átírni, hogy ártalmas szoftver kerülhetett a rendszerbe. A megfelelő ismeretek birtokában megalkotott malware-rel pedig akár meg is változtatható a végeredmény.

Emellett más hibákra is akadtak: például a Diebold Accuvote-TSX rendszerénél fedezték fel a kutatók, hogy egy jól ismert, statikus kulcsot használtak alapértelmezettként a gépen. Egy másik masinánál pedig lehetőség nyílt hanganyag rögzítésére, ami a hangalapú szavazásoknál a szavazók privát szférájának megsértését jelenti. Mindezt úgy sikerült elérniük, hogy a vizsgált készülékekhez szükséges (bizalmas) adatokat, információkat nem bocsátották rendelkezésükre a gyártó vállalatok.

Amit nem közöltek a felmérést végzők, hogy milyen nehéz volt az egyes hibákat kihasználni. A legtöbb sebezhetőség egyébként jobb fizikai védelemmel kiküszöbölhető, emellett sokat segíthet a biztonsági faktor szintjének emelésében a szavazásra felügyelők további képzése és az előre nem látható eseményekre való felkészülés beiktatása.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek