FSF представила проект для детей
Американцы тайно тестируют систему антицензуры в Интернете

Американские исследователи взломали машину для голосования

Исследователи из Мичиганского, Принстонского и Калифорнийского университета в Сан-Диего приобрели машину для голосования и, применив новую хакерскую технику взлома, обошли ее систему безопасности.

Свое выступление на конференции Usenix Security Symposium, проходящей с 10 по 14 августа в Монреале, исследователи начали с вопроса: «Зачем тратить миллионы долларов на избирательную кампанию, если результаты выборов можно подделать за сумму, меньшую чем $100 тысяч?».

Машины для голосования AVC Advantage производства компании Sequoia Voting Systems и прежде подвергались атакам, хотя их система безопасности считается довольно сложной для взлома благодаря специальному механизму защиты памяти, позволяющему выполнять только те программы, которые были предварительно записаны в постоянное запоминающее устройство машины.

Используя возвратно-ориентированное программирование, исследователи смогли подменить результаты выборов приобретенной на правительственном аукционе машины для голосования, куда она была выставлена из-за отказа от использования подобных устройств штатом Северная Каролина в 2007 году. Исследователи сообщили, что взлом был достаточно трудоемким. По подсчетам, на его осуществление потребовалось 16 человеко-месяцев. Однако, трудозатраты в денежном эквиваленте не превысили $100 тысяч, что значительно меньше стоимости большинства избирательных кампаний, проводимых в США.

Несанкционированный доступ к машине был произведен следующим образом. В порт, предназначенный для картриджа подсчета голосов, установили самодельный микроконтроллер, при помощи которого машине были переданы неверные результаты. Техника возвратно-ориентированного программирования позволяет, не создавая новых вредоносных программ, использовать уже имеющийся в машине код, составляя из его фрагментов нужную последовательность команд для взлома.

Как утверждают производители машин для голосования, подобные типы атак трудноосуществимы в реальных условиях, так как злоумышленнику потребуется физический доступ к машине. Тем не менее исследователи показали, что для проведения атаки требуется буквально несколько минут.

Стоит отметить, что машины для голосования Sequoia AVC Advantage 5.0 продолжают использоваться, например, в штатах Луизиана и Нью-Джерси.

www.securitylab.ru

Опубликовано 17.08.2009 00:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: