Dabar populiaru
Sužinokite daugiau
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Įsilaužti į elektroninio balsavimo automatą galima vos už 26 JAV dolerius

Kompanijos „Diebold“ el. balsavimo automatas.
Wikimedia.org nuotr. / Kompanijos „Diebold“ el. balsavimo automatas
Šaltinis: KiberErdve.lt
0
Skaitysiu vėliau
A A

JAV 2012 metais vyksiančių prezidento rinkimų kampanija jau prasidėjo, tačiau kandidatai į šį garbingą postą net nenutuokia, kad rinkimų dieną lemiamą poveikį gali turėti kibernetinių nusikaltėlių balsai.

Ilinojuje (JAV) įsikūrusios Argono nacionalinės laboratorijos tyrėjai sukūrė kibernetinio įsilaužimo būdą, kuriuo už maždaug 26 JAV dolerius ir turint pakankamai žinių nuotoliniu būdu galima manipuliuoti elektroniniais balsavimo automatais, kuriais naudojasi milijonai Amerikos rinkėjų.

Tyrėjai pademonstravo savo sukurtą metodą, įsilauždami į „Diebold Accuvote TS“ el. balsavimo automatą („Diebold“ firmos el. balsavimo automatai yra įdiegti 22 valstijose) su liečiamojo ekrano „Direct Recording Electronic“ (DRE) balsavimo sistema, kuri yra plačiai naudojama rinkimams.

Argono nacionalinės laboratorijos Pažeidimų vertinimo grupės nariai Rogeris Johnstonas ir Jonas Warneris vaizdo įraše demonstruoja tris skirtingus būdus, kaip kibernetinis nusikaltėlis gali nuotoliniu būdu perimti visą el. balsavimo automato valdymą, įsilaužus į aparato montažo plokštę.

Elektroninį įsilaužimo įrankį sudaro 1,29 dolerio kainuojantis mikroprocesorius ir montažo plokštė, kuri kainuoja apie 8 dolerius. Kartu su 15 dolerių kainuojančiu nuotoliniu valdymu, kuris suteikia galimybę pakeisti balsus būnant maždaug 800 metrų atstumu, visas kibernetinis įsilaužimas kainuoja vos 26 dolerius.

Dviem įsilaužimo atvejais tyrėjai parodė, kaip galima valdyti klaviatūros mygtukus, kad ir ką beįvestų tikrasis balsuotojas.

Tačiau, J.Warnerio nuomone, tinkamiausias balsų pakeitimui yra trečiasis būdas, kurį jie taip pat pademonstravo: balsuotojui paspaudus mygtuką „balsuoti dabar“ automato ekranas sekundei užtemdomas. Tuo metu, kol ekranas užtemęs, nuotoliniu būdu įvedami kiti duomenys.

R.Johnstonas vaizdo įraše aiškina: „Kai balsuotojas paspaudžia „balsuoti dabar“ mygtuką, kad užregistruotų savo balsus, mes galime užtemdyti ekraną, sugrįžti atgal ir balsuoti kitaip, balsuojančiam asmeniui apie tai nieko neįtariant.“

R.Johnstonas ir J.Warneris sako, kad toks nuotolinis kibernetinis išpuolis yra labai lengvai įvykdomas, todėl el. balsavimo automatus reikia gerokai patobulinti stiprinant ne tik programinės įrangos, bet ir fizinę apsaugą.

R.Johnstonas sakė: „Išleiskite papildomus keturis dolerius ir įsigykite geresnę spyną. Jums nebūtina turėti moderniausios apsaugos, tačiau jūs galite įdiegti kelis dalykus, kuriuos nulaužti reikia kur kas didesnių įgūdžių.“

Siūlome pasižiūrėti vaizdo įrašą:

VIDEO: "Man-in-the-Middle" Remote Attack on Diebold Touch-screen Voting Machine by Argonne National Lab

KiberErdve.lt
Komentarai
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Daugiau straipsnių nėra
Rodyti senesnius straipsnius
Parašykite atsiliepimą apie Mokslas.IT