Расходы на голосование за машину Стоимость менее $ 100 000

Зачем тратить миллионы долларов на кампанию, когда вы можете взломать выборы менее чем на 100 000?

Это вопрос, поднятый университетскими исследователями, которые недавно купили машину для голосования Sequoia AVC Advantage, а затем использовали новую технологию взлома, чтобы обойти ее безопасность.

Несмотря на то, что они были взломаны до этого, машины AVC Sequoia считаются довольно жесткой целью, поскольку у них есть специальный механизм защиты памяти, который позволяет им запускать только программное обеспечение, которое они жестко выполняют в ROM машины (постоянное запоминающее устройство).

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Но, используя новую технологию хакерства, называемую атакой, ориентированной на возврат, исследователи смогли обмануть машину в изменении результатов выборов, ac по словам Алекса Халдермана, одного из исследователей университета за работой. Гальдерман с Мичиганским университетом, но в проекте участвовали также исследователи из Калифорнийского университета, Сан-Диего и Принстонского университета. Они представили свои результаты на семинаре по электронному голосованию Usenix 2009, проведенном в Монреале на этой неделе.

Исследователи протестировали свои результаты на машине, купленной на правительственном аукционе после того, как Buncombe County, Северная Каролина, перестали использовать машины для голосования в 2007 году.

Взломам было непросто - Галдермен оценил, что потребовалось около 16 человеко-месяцев работы, чтобы снять его, но в университетских зарплатах, которые по-прежнему будут дешевле большинства избирательных кампаний в США, сказал он. «Стоимость того времени составляла менее 100 000 долларов», - сказал он.

Работа была выполнена без доступа к исходному коду или любой документации, кроме того, что доступно на веб-сайте Sequoia.

Чтобы снять атаку, исследователи установлен домашний микроконтроллер, который подключен к порту, предназначенному для картриджа с результатами голосования, и отправил фиктивные результаты на машину для голосования, используя эту технологию обратного программирования. «Вы можете использовать фрагменты существующей программы для создания целого нового набора команд», - сказал Галдерман.

Машина AVC Advantage 5.0, на которой они тестировались, была от 10 до 15 лет, но этот тип машины по-прежнему используется в Луизиане и Нью-Джерси (где критики электронного голосования подали иск, чтобы удалить его из активного использования).

Исследователи ранее раскрыли другие способы взлома системы, в том числе фальсификацию прошивки машины, заменив один чип ROM другим.

E - производители голосовой почты утверждают, что эти атаки будут трудно осуществить в реальных ситуациях, потому что кто-то должен физически вмешиваться в машину для голосования. Исследователи говорят, что они могут снять свои атаки за считанные минуты.

Sequoia не ответила на просьбу про комментарий о взломе.