Американские исследователи взломали машину для голосования

взло
Американские исследователи взломали машину для голосования
взло

Исследователи из Мичиганского, Принстонского и Калифорнийского университета в Сан-Диего приобрели машину для голосования и, применив новую хакерскую технику взлома, обошли ее систему безопасности.

Исследователи из Мичиганского, Принстонского и Калифорнийского университета в Сан-Диего приобрели машину для голосования и, применив новую хакерскую технику взлома, обошли ее систему безопасности.

Свое выступление на конференции Usenix Security Symposium, проходящей с 10 по 14 августа в Монреале, исследователи начали с вопроса: «Зачем тратить миллионы долларов на избирательную кампанию, если результаты выборов можно подделать за сумму, меньшую чем $100 тысяч?».

Машины для голосования AVC Advantage производства компании Sequoia Voting Systems и прежде подвергались атакам, хотя их система безопасности считается довольно сложной для взлома благодаря специальному механизму защиты памяти, позволяющему выполнять только те программы, которые были предварительно записаны в постоянное запоминающее устройство машины.

Используя возвратно-ориентированное программирование, исследователи смогли подменить результаты выборов приобретенной на правительственном аукционе машины для голосования, куда она была выставлена из-за отказа от использования подобных устройств штатом Северная Каролина в 2007 году. Исследователи сообщили, что взлом был достаточно трудоемким. По подсчетам, на его осуществление потребовалось 16 человеко-месяцев. Однако, трудозатраты в денежном эквиваленте не превысили $100 тысяч, что значительно меньше стоимости большинства избирательных кампаний, проводимых в США.

Несанкционированный доступ к машине был произведен следующим образом. В порт, предназначенный для картриджа подсчета голосов, установили самодельный микроконтроллер, при помощи которого машине были переданы неверные результаты. Техника возвратно-ориентированного программирования позволяет, не создавая новых вредоносных программ, использовать уже имеющийся в машине код, составляя из его фрагментов нужную последовательность команд для взлома.

Как утверждают производители машин для голосования, подобные типы атак трудноосуществимы в реальных условиях, так как злоумышленнику потребуется физический доступ к машине. Тем не менее исследователи показали, что для проведения атаки требуется буквально несколько минут.

Стоит отметить, что машины для голосования Sequoia AVC Advantage 5.0 продолжают использоваться, например, в штатах Луизиана и Нью-Джерси.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

10 из 10: В Linux обнаружен встроенный бэкдор (CVE-2024-3094)

Хакеры в вашей гостиной: 90 000 телевизоров LG стали новой мишенью для взлома

FixedFloat снова взломан: киберпреступники украли $2,8 млн

Лаборатория Касперского подтвердила взлом фан-клуба: срочно сбросьте пароль

Ibis: шесть тире как ключ к любому гостиничному номеру

Hoya атакована: японский производитель линз стал жертвой кибератаки

Крупная кибератака вынудила Targus отключить большую часть своей сети

Инженер Amazon осужден за взлом и кражу $5 млн.

Смартфон вместо отмычки: умные замки Chirp подрывают безопасность десятков тысяч домовладений