Американские исследователи взломали машину для голосования

image

Теги: взло

Исследователи из Мичиганского, Принстонского и Калифорнийского университета в Сан-Диего приобрели машину для голосования и, применив новую хакерскую технику взлома, обошли ее систему безопасности.

Исследователи из Мичиганского, Принстонского и Калифорнийского университета в Сан-Диего приобрели машину для голосования и, применив новую хакерскую технику взлома, обошли ее систему безопасности.

Свое выступление на конференции Usenix Security Symposium, проходящей с 10 по 14 августа в Монреале, исследователи начали с вопроса: «Зачем тратить миллионы долларов на избирательную кампанию, если результаты выборов можно подделать за сумму, меньшую чем $100 тысяч?».

Машины для голосования AVC Advantage производства компании Sequoia Voting Systems и прежде подвергались атакам, хотя их система безопасности считается довольно сложной для взлома благодаря специальному механизму защиты памяти, позволяющему выполнять только те программы, которые были предварительно записаны в постоянное запоминающее устройство машины.

Используя возвратно-ориентированное программирование, исследователи смогли подменить результаты выборов приобретенной на правительственном аукционе машины для голосования, куда она была выставлена из-за отказа от использования подобных устройств штатом Северная Каролина в 2007 году. Исследователи сообщили, что взлом был достаточно трудоемким. По подсчетам, на его осуществление потребовалось 16 человеко-месяцев. Однако, трудозатраты в денежном эквиваленте не превысили $100 тысяч, что значительно меньше стоимости большинства избирательных кампаний, проводимых в США.

Несанкционированный доступ к машине был произведен следующим образом. В порт, предназначенный для картриджа подсчета голосов, установили самодельный микроконтроллер, при помощи которого машине были переданы неверные результаты. Техника возвратно-ориентированного программирования позволяет, не создавая новых вредоносных программ, использовать уже имеющийся в машине код, составляя из его фрагментов нужную последовательность команд для взлома.

Как утверждают производители машин для голосования, подобные типы атак трудноосуществимы в реальных условиях, так как злоумышленнику потребуется физический доступ к машине. Тем не менее исследователи показали, что для проведения атаки требуется буквально несколько минут.

Стоит отметить, что машины для голосования Sequoia AVC Advantage 5.0 продолжают использоваться, например, в штатах Луизиана и Нью-Джерси.


или введите имя

CAPTCHA
Страницы: 1  2  
16-08-2009 20:18:24
исследователи взломали машину для голосованияи куда смотрит ФБР и копирасты, необходимо немедленно отдать под трибунал этих исследователей.
0 |
копираст
16-08-2009 20:23:58
возвратно-ориентированное программированиепоскольку такое программирование способствует взлому, то правильно так: развратно-ориентированное программирование
0 |
караул
16-08-2009 21:33:55
мама! что происходит! только что было много комментов, куда исчезают все комменты?! конец света!
0 |
Gold
16-08-2009 23:07:59
Данная брешь зарание была продумана в данном апарате, гос заказ выполнен на все 100%
0 |
ololo
17-08-2009 11:24:37
анально-ориентированное программирование
0 |
Страницы: 1  2