Можно ли действительно взломать evms?

На недавно завершившихся выборах в крупнейшем и самом густонаселенном штате Индии наблюдалась жесткая конкуренция между политическими партиями и неожиданный исход. Из многих вещей, которые произошли после результатов, одним из вопросов, вызвавших споры, было обвинение одного из проигравших в взломе EVM. В то время как основание для этого обвинения было довольно нелепым, это снова повторил Арвинд Кейривал (из AAP).

Почти все сделали эту игру с обвинениями случайом неудачника, но некоторые из выдающихся вопросов относительно безопасности EVM остались без ответа среди всего этого. Так могут ли EVM действительно быть взломаны, подделаны или сфальсифицированы (как вы это называете)? Мы рассмотрим основные способы, которыми EVM может быть скомпрометирован, и гипотетическую вероятность того, что это произойдет. Итак, начнем.

Немного истории и основ

EVMs или электронные машины для голосования были введены на выборах в Индии в конце 1990-х годов. Причиной их использования было снижение логистических и эксплуатационных расходов, связанных с обычной системой бумажных бюллетеней.

EVM состоят из двух блоков, как показано выше. Во время выборов мы видим только блок голосования, поскольку блок управления находится вне поля зрения офицера контроля. Блок управления - это место, где хранятся голоса. Если вы голосовали в прошлом, вы можете помнить, что на избирательном участке вас просят подождать звуковой сигнал, а затем нажать кнопку. Этот звуковой сигнал указывает на то, что блок управления готов принять голос.

После того, как вы проголосовали, подразделение блокируется и разблокируется только после того, как офицер контроля разблокирует его после нажатия кнопки, для следующего кандидата. Этот метод не позволяет кому-либо подавать несколько голосов и обеспечивает подтверждение правила « Один кандидат - один голос». Также, как мы увидим, устройство может записывать максимум 5 голосов в минуту, что является функцией безопасности, которая делает захват стенда бесполезным.

Правдоподобные сценарии взлома

Это не первый раз, когда безопасность EVM ставится под сомнение. В 2010 году собственный субраманский свами BJP подал PIL, предлагая множество способов предотвращения мошенничества с EVM. Из всех продемонстрированных способов Верховный суд рекомендовал принять метод контрольных бумажных проверок избирателей.

Этот метод дает избирателю бумажную квитанцию, на которой напечатано имя кандидата, за которое он или она проголосовали.

Таким образом, избиратель уверен, что его голосом никак не манипулируют. VVPAT был реализован на экспериментальной основе на национальных выборах 2014 года и будет доступен везде на выборах 2019 года.

Возвращаясь к нашему первоначальному запросу, можно ли взломать EVM? Ну, в соответствии с Не каждый электронный элемент защищен от несанкционированного доступа, EVM также являются электронными машинами, фактически основанными на довольно старой технологии, и, таким образом, они также не являются безопасными на процент. Их взлом возможен, но, конечно, не так легко, как можно поверить. Чтобы продолжить изучение этого вопроса, мы перечислим четыре способа, которыми EVM может быть сфальсифицирован, и вероятность того, что это произойдет.

1. Любая кнопка> та же партия

Первый сценарий - это тот, который предполагается в нынешних обвинениях. Маявати, политик, который выразил первоначальную озабоченность после результатов, заявил, что EVMs были подделаны в некоторых из ее избирательных округов, так что любой голос всегда шел победившей партии. Хотя это звучит правдоподобно, нам нужно думать практически, чтобы разобрать это. Во-первых, для того, чтобы это произошло, EVM необходимо вмешиваться на уровне цепи. Нужно изменить фактический провод или соединения кнопок или изменить микропрограмму микроконтроллера в EVM.

Оба из них почти невозможны, поскольку EVM охраняются 24 × 7, и их местоположение неизвестно. Даже если мы считаем, что кто-то каким-то образом имеет доступ к EVM, это необходимо сделать для нескольких сотен EVM, чтобы быть достаточно эффективными, чтобы изменить результаты выборов. Дальнейшее ослабление шансов, это процедура выборочной проверки EVM перед их использованием в кабинке. Перед началом опроса сотрудникам каждой группы разрешается случайным образом выбирать некоторые EVM, чтобы проверить, в порядке они или нет.

2. Беспроводной перехват

Этот второй метод был фактически реализован и продемонстрирован учеными и технологами J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp в 2010 году после дискуссий о безопасности EVM.

В видео они поменяли дисплей EVM на специально разработанный, который имел чип Bluetooth, управляемый мобильным телефоном.

Используя это, на дисплее отображались только определенные номера, заданные с телефона. Видео также показывает, как чип ПЗУ памяти может быть перепрограммирован для хранения измененных значений голосов.

Хотя все это технически верно, один аспект, о котором они не говорили, это то, как трудно это выполнять. Первый шаг для того, чтобы сделать все это, получить руки на EVM было трудно даже для них, поскольку они упоминали в своем FAQ, что EVM был предоставлен источником, который попросил остаться анонимным.

Во-вторых, создание настраиваемой схемы, которая может быть сопряжена с существующей схемой EVM, не является задачей на одну ночь. Опять же, я хотел бы напомнить, что EVM распределяются случайным образом по избирательным участкам, и определение пары кандидатов и номеров кнопок также определяется за несколько дней до голосования. Так что шансов на это очень мало, если избирательная комиссия не будет скомпрометирована на всех уровнях.

3. Угон стенда

Этот третий путь действительно происходил во многих выборах по всей Индии. Если вы хотите точно знать, что на стенде угоняет следующий отрывок из фильма « Банды Васейпура 2», он прекрасно его изображает (я знаю, что GoW интересна, но, пожалуйста, вернитесь к статье после просмотра).

Подобно тому, как показано в фильме, злоумышленники могут запугать чиновников на стенде, захватить машины EVM и пойти на нажатие кнопки. Но это не слишком далеко, так как EVM имеет функцию безопасности, которая позволяет максимум 5 голосов в минуту. Таким образом, в случае, если стенд находится в осаде в течение 1 часа (очень маловероятно), может быть подано не более 300 голосов. И в любом случае любой такой инцидент с захватом и фальсификацией приводит к повторному голосованию за стенд.

4. Оснастка во время или перед подсчетом

Четвертый и последний путь также является одним из способов, которые, по мнению людей, имеют больше вероятности того, что произойдет. Причина в том, что из-за повышенной безопасности во время выборов многие думают, что время между выборами и результатами там, где больше шансов на такие вещи.

Взгляды из моего личного опыта

В этой области у меня есть небольшой личный опыт для обмена. Я работал в качестве микро-наблюдателя, а также занимался подсчетом обязанностей во время местных выборов. Во избежание мошенничества и предвзятых обвинений, обязанности по подсчету обычно возлагаются на третьих лиц, таких как государственные учителя, профессора, банкиры и т.д.

Счетный центр охраняется, как крепость, за 24 часа до назначенного дня.

Мобильные телефоны не разрешены. И в этом отношении нет никакой возможности, если телефон найден, вас немедленно сопровождают на улицу. EVM (только блок управления) покупаются запечатанными, имеющими как минимум 4 разных уплотнения. Во время подсчета присутствует персонал от каждой стороны, которому вы показываете цифру от каждой БЧ. Более того, в Избирательной комиссии есть персонал, и в одной комнате постоянно прячутся микро наблюдатели, которые следят за всем процессом.

И это было во время небольших местных выборов, во время крупных государственных выборов они были гораздо более строгими. Что касается любого технического угла взлома, то окно для этого очень мало. EVM покупаются в местном талуке или офисе коллекционера только предыдущей ночью в результате.

Полезный совет: хотите узнать больше о том, как проводятся выборы в Индии. Как абсолютные мелкие детали? Эта презентация от ECI охватывает все это.

Итак, каков окончательный вывод?

После рассмотрения всех ситуаций ясно, что EVM не являются абсолютно безопасными. Но, как и любая другая система. С технической точки зрения, в EVM есть слабые стороны, но использовать их действительно очень сложно. Это не то, что показано в фильмах, где хакер открывает черное окно, вводит некоторые команды шрифтом зеленого цвета и мгновенно перепрограммирует EVM по всему штату. Такие вещи случаются только в кино.

Микросхема внутри EVM постоянно запрограммирована, прошивку которой нельзя изменить. Кроме того, они не имеют беспроводного интерфейса и даже не работают от сети. Поэтому любые способы взлома беспроводных сетей или взлома линий электропередачи невозможны. И мы должны помнить, что все EVM проверяются инженером BEL на предмет вмешательства перед их использованием.

Единственный сценарий, при котором может произойти массовый компромисс EVM, - это когда избирательная комиссия сама является компромиссом. В этот момент нам придется решать большие проблемы, чем думать о глупых EVM. Если у вас есть какие-либо мнения или комментарии, поделитесь с нами через комментарии.