Эксперты предупредили о проблемах безопасности электронных систем голосования

image

Теги: безопасность, уязвимость

На конференции RSA 2012 эксперты по безопасности упомянули произошедший ранее случай, который указывает на проблему безопасности  электронных систем голосования.

На конференции RSA 2012, которая проходила в Сан-Франциско, эксперты по безопасности предупредили о том, что безопасность электронных систем голосования оставляет желать лучшего.

Так, в качестве примера того, что данные системы находятся под угрозой, эксперты упомянули произошедший в 2010 году случай, когда члены избирательной комиссии Вашингтона объявили о создании электронной системы голосования, а также о планах ее использования на выборах. Для того, чтобы проверить безопасность работы данной системы, специалистам по компьютерной безопасности было предложено попытаться взломать ее за три недели до выборов.

После нескольких часов изучения программы, профессор университета Мичигана Алекс Хелдермен (Alex Halderman) и два его аспиранта обнаружили уязвимость в системе безопасности программы. Команде ученых удалось угадать данные для входа на сервер терминала, который использовался системой голосования. Профессор отметил, что это не было сложно, поскольку и в качестве логина и пароля использовалось одно и то же слово «admin».

Помимо этого, используя уязвимость в системе, четверо исследователей изменили бюллетени таким образом, чтобы можно было голосовать только против всех кандидатов. Затем они вписали в бюллетени несколько вымышленных имен, таких как Skynet и Bender, в качестве кандидатов на пост главы школы округа Колумбии. Также они перенастроили систему таким образом, что все бюллетени находились под их контролем. На последней странице формы для голосования команда ученых разместила надпись «приватная собственность», и заставила систему проигрывать гимн футбольной команды университета каждые 15 минут.

Только спустя два дня власти обнаружили, что их система была взломана.

Благодаря проведенной в качестве эксперимента атаке в электронных системах голосования было обнаружено несколько уязвимостей. В США насчитывается 33 штата, которые могут голосовать удаленно. Эксперты отмечают, что система ни одного из них не находится в достаточной безопасности, и что злоумышленникам не составит труда их взломать.

«Должны пройти десятилетия, прежде чем у нас будут технологии, позволяющие безопасно голосовать, если это в принципе возможно», - заявил эксперт по безопасности Дэвид Джефферсон (David Jefferson).


или введите имя

CAPTCHA
Свой Собственный
05-03-2012 12:15:37
"угадали данные для входа на терминал"... "логин и пароль - admin" оффффигительная уязвимость. И система - да - скомпроментирована. Было бы у нас - все бы кричали про распилы и откаты...
0 |