Взлом машины для голосования занял у исследователей больше года
Машины Sequoia AVC снабжены механизмом защиты и выполняют только программы, прошитые в их собственной памяти. Но исследователям, хотя и с немалым трудом, удалось обойти защиту, манипулируя программным стеком с помощью метода, называемого return-oriented programming. Они подключили к порту, предназначенному для установки картриджа для записи результатов голосования, микроконтроллер собственного изготовления, отправляющий машине нужные сигналы. Хотя программу машины изменить нельзя, оказалось возможным "собрать" новую программу из уже имеющегося кода и изменить результаты голосования. Исследователи работали с машиной AVC Advantage 5.0. Они выпускались 10-15 лет назад, но все еще используются на некоторых выборах в штатах Луизиана и Нью-Джерси.
По оценке исследователя из Мичиганского университета Алекса Халдермана, одного из авторов представленного на конференции по электронным системам голосования Usenix 2009 доклада, взлом машины Sequoia AVC Advantage обошелся в 16 человеко-месяцев, или, в переводе на зарплату сотрудника университета, менее чем в 100 тыс. долл.
www.osp.ru
публикации сходной тематики
- Американские исследователи взломали машину для голосования
- IBM построит 20-петафлопcовый суперкомпьютер
- Производитель машин для голосования угрожает судом специалистам, проводящим экспертизу
- 51.com: 60 млн пользователей и $10 млн инвестиций
- Hewlett-Packard представила систему безопасного копирования корпоративных документов