Американские исследователи взломали машину для голосования

Исследователи из Мичиганского, Принстонского и Калифорнийского университета в Сан-Диего приобрели машину для голосования и, применив новую хакерскую технику взлома, обошли ее систему безопасности.

Свое выступление на конференции Usenix Security Symposium, проходящей с 10 по 14 августа в Монреале, исследователи начали с вопроса: «Зачем тратить миллионы долларов на избирательную кампанию, если результаты выборов можно подделать за сумму, меньшую чем $100 тысяч?».

Машины для голосования AVC Advantage производства компании Sequoia Voting Systems и прежде подвергались атакам, хотя их система безопасности считается довольно сложной для взлома благодаря специальному механизму защиты памяти, позволяющему выполнять только те программы, которые были предварительно записаны в постоянное запоминающее устройство машины.

Используя возвратно-ориентированное программирование, исследователи смогли подменить результаты выборов приобретенной на правительственном аукционе машины для голосования, куда она была выставлена из-за отказа от использования подобных устройств штатом Северная Каролина в 2007 году. Исследователи сообщили, что взлом был достаточно трудоемким. По подсчетам, на его осуществление потребовалось 16 человеко-месяцев. Однако, трудозатраты в денежном эквиваленте не превысили $100 тысяч, что значительно меньше стоимости большинства избирательных кампаний, проводимых в США.

Несанкционированный доступ к машине был произведен следующим образом. В порт, предназначенный для картриджа подсчета голосов, установили самодельный микроконтроллер, при помощи которого машине были переданы неверные результаты. Техника возвратно-ориентированного программирования позволяет, не создавая новых вредоносных программ, использовать уже имеющийся в машине код, составляя из его фрагментов нужную последовательность команд для взлома.

Как утверждают производители машин для голосования, подобные типы атак трудноосуществимы в реальных условиях, так как злоумышленнику потребуется физический доступ к машине. Тем не менее исследователи показали, что для проведения атаки требуется буквально несколько минут.

Стоит отметить, что машины для голосования Sequoia AVC Advantage 5.0 продолжают использоваться, например, в штатах Луизиана и Нью-Джерси.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: