ذكري المظهر

Voting Machine Hack Costs Less Than $ 100،000

TAKE ECO-ACTION TO PROTECT OUR PLANET - Aug 1, 2015

TAKE ECO-ACTION TO PROTECT OUR PLANET - Aug 1, 2015
Anonim

لماذا تنفق ملايين الدولارات في الحملات الانتخابية عندما تتمكن من اختراق انتخابات أقل من 100 جنيه؟

هذا سؤال طرحه باحثون جامعيون اشتروا مؤخرًا آلة التصويت Sequoia AVC Advantage ثم استخدموا تقنية قرصنة جديدة للتحايل على أمانها.

على الرغم من أنها تعرضت للاختراق من قبل ، إلا أن أجهزة AVC من سيكويا تعتبر هدفًا صعبًا للغاية لأنها تمتلك آلية حماية خاصة للذاكرة تسمح لها بتشغيل البرامج التي يتم تشغيلها في ذاكرة الجهاز فقط (ذاكرة للقراءة فقط)).

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

ولكن باستخدام تقنية قرصنة جديدة ، تسمى هجومًا برمجيًا موجهًا للوجهة ، تمكن الباحثون من خداع الماكينة لتغيير نتائج الانتخابات ، أ بحب اليكس هالديرمان ، أحد الباحثين الجامعيين وراء العمل. Halderman مع جامعة ميشيغان ، ولكن الباحثين من جامعة كاليفورنيا ، سان دييغو وجامعة برينستون شاركوا أيضا في المشروع. وقدّموا نتائجهم في ورشة التصويت الإلكتروني في Usenix 2009 ، التي عقدت في مونتريال هذا الأسبوع.

اختبر الباحثون نتائجهم على جهاز تم شراؤه من موقع مزاد حكومي بعد مقاطعة بونكومب ، كارولاينا الشمالية ، وتوقفوا عن استخدام آلات التصويت في عام 2007. كان الإختراق ليس سهلاً - ويقدر هالديرمان أن الأمر استغرق حوالي 16 شهر عمل لإنشائه - ولكن في رواتب الجامعة التي كانت ستظل أرخص من معظم الحملات الانتخابية الأمريكية ، على حد قوله. وقال: "كانت تكلفة ذلك الوقت أقل من 100 ألف دولار. لقد تم إنجاز العمل دون الحصول على الكود المصدري أو أي وثائق تتجاوز ما هو متاح على موقع سيكويا على الإنترنت.

لإنهاء الهجوم ، قام الباحثون تثبيت وحدة التحكم الدقيقة محلية الصنع التي تم توصيلها بالمنفذ المصممة لخرطوشة نتائج التصويت وإرسال نتائج مزيفة إلى آلة التصويت باستخدام تقنية البرمجة الموجهة للوجهة. وقال هالديرمان: "يمكنك استخدام مقتطفات من البرنامج الحالي لتشكيل مجموعة تعليمات جديدة كاملة."

كانت آلة AVC Advantage 5.0 التي تم اختبارها تتراوح بين 10 و 15 عامًا ، ولكن لا يزال هذا النوع من الماكينة يستخدم في لويزيانا. نيوجيرسي (حيث قام منتقدو الاقتراع الإلكتروني بمقاضاة لإبعاده عن الاستخدام النشط).

لقد كشف الباحثون سابقا عن طرق أخرى لاختراق الأنظمة ، بما في ذلك العبث بالبرامج الثابتة الخاصة بالآلة عن طريق استبدال رقاقة ROM بآخر.

E يرى صانعو آلات التصويت أن هذه الهجمات سيكون من الصعب الخروج منها في مواقف العالم الحقيقي لأن شخصًا ما سيحتاج إلى العبث جسديًا بجهاز التصويت. يقول الباحثون أنهم يستطيعون سحب هجماتهم في غضون دقائق.

لم ترد سيكويا على طلب للتعليق على الاختراق.