Эксперты предупредили о проблемах безопасности электронных систем голосования

На конференции RSA 2012, которая проходила в Сан-Франциско, эксперты по безопасности предупредили о том, что безопасность электронных систем голосования оставляет желать лучшего.

Так, в качестве примера того, что данные системы находятся под угрозой, эксперты упомянули произошедший в 2010 году случай, когда члены избирательной комиссии Вашингтона объявили о создании электронной системы голосования, а также о планах ее использования на выборах. Для того, чтобы проверить безопасность работы данной системы, специалистам по компьютерной безопасности было предложено попытаться взломать ее за три недели до выборов.

После нескольких часов изучения программы, профессор университета Мичигана Алекс Хелдермен (Alex Halderman) и два его аспиранта обнаружили уязвимость в системе безопасности программы. Команде ученых удалось угадать данные для входа на сервер терминала, который использовался системой голосования. Профессор отметил, что это не было сложно, поскольку и в качестве логина и пароля использовалось одно и то же слово «admin».

Помимо этого, используя уязвимость в системе, четверо исследователей изменили бюллетени таким образом, чтобы можно было голосовать только против всех кандидатов. Затем они вписали в бюллетени несколько вымышленных имен, таких как Skynet и Bender, в качестве кандидатов на пост главы школы округа Колумбии. Также они перенастроили систему таким образом, что все бюллетени находились под их контролем. На последней странице формы для голосования команда ученых разместила надпись «приватная собственность», и заставила систему проигрывать гимн футбольной команды университета каждые 15 минут.

Только спустя два дня власти обнаружили, что их система была взломана.

Благодаря проведенной в качестве эксперимента атаке в электронных системах голосования было обнаружено несколько уязвимостей. В США насчитывается 33 штата, которые могут голосовать удаленно. Эксперты отмечают, что система ни одного из них не находится в достаточной безопасности, и что злоумышленникам не составит труда их взломать.

«Должны пройти десятилетия, прежде чем у нас будут технологии, позволяющие безопасно голосовать, если это в принципе возможно», - заявил эксперт по безопасности Дэвид Джефферсон (David Jefferson).