реклама

Все по-често се наблюдава използването на електронни системи при гласуване на избори. Независимо дали ще гласувате онлайн или електронните машини за гласуване, които ще намерите на избирателните секции, много избори сега използват някакви електронни системи.

Електронното гласуване обаче не е без рисковете. Един от най-големите проблеми е потенциалът да бъдат хакнати такива системи. Тук ще обясним различните начини, по които хората са открили хакерските машини за гласуване.

Как работи електронното гласуване

Когато отидете на избирателен участък, може да намерите електронна машина за гласуване, където да гласувате. Това е вместо традиционния формат за писалка и хартия. Най- предимство на използването на електронни машини за гласуване Как работи електронното гласуване: плюсове и минуси срещу Гласуване на хартияКогато всичко става цифрово, защо все още гласуваме на хартия? Нека разгледаме плюсовете и минусите на електронното гласуване. Прочетете още е, че те могат да преброят гласовете по-бързо и по-точно, отколкото да преброяват документи.

Предвид значението на сигурността при изборите, може би смятате, че тези машини трябва да са много сигурни. За съжаление обаче това не е така. Има няколко начина, по които тези машини могат да бъдат хакнати. А замяната на остарели машини с по-нови, по-сигурни е изключително скъпа.

Хакери пробиват в машини за гласуване в Def Con

Как могат да бъдат хакнати машини за гласуване - хакери в Def Con
Кредитна снимка: lisafx /DepositPhotos

През последните няколко години в Def Con, мащабна конференция за сигурност, на която присъстваха много етични хакери, организаторите организират събитие, наречено Vosting Village. Тук хакерите са поканени да хакнат различни видове машини за гласуване, използвани в САЩ. Идеята е да се тества дали тези машини са сигурни.

За съжаление не са. Хакерите успяха да направят компромис всяка машина за гласуване налични на събитието 2019г. Машините са достъпни за закупуване на eBay, което улеснява хакерите да упражняват достъп и да ги подриват.

Друга тревога беше, че много от частите за машини за гласуване идват извън САЩ, което ги прави уязвими от чужда намеса. Например една машина, която тестваха хакерите, съдържа хардуер, който сочи чужд IP адрес. Функцията на тази връзка не беше ясна, но е загриженост да я намерим.

Методи, използвани за достъп до машините за гласуване

В Def Con хакерите използваха методи от правилното отгатване на слаби пароли по подразбиране до разбиване на нискокачествено криптиране. За някои от тези хакове е необходимо хакерите да са близо до машината, за да я отворят или да добавят хардуер. Но в някои случаи хакерите съобщават, че дори могат да хакнат машините, без да са близо до тях.

Единият въпрос беше машина, която съхраняваше данните на избирателите на SD карта, която беше шифрована. Но ключовете за дешифриране на данните бяха съхранени в обикновен текст във XML файл. Това „позволява [ed] на всички данни да бъдат лесно достъпни и модифицирани, като по този начин прави безсмислено криптирането“, както е описано в Доклад на Def Con.

Друг метод, използван от хакерите, е бил достъпът до BIOS на машини за гласуване, тъй като служителите не са задавали пароли за BIOS. Това позволи на хакерите да имат пълен достъп до всички системни настройки. Въпреки че хардуерът поддържаше Secureboot, което щеше да спре машината да работи с неизвестен код, изборните служители не го бяха активирали.

Още един стартов хак включва поставяне на USB флашка с инсталирана Linux операционна система. Когато бъде поставен, машината за гласуване може да бъде направена да се зарежда от USB. Това даде достъп на хакерите до машината и нейните данни.

Друго притеснение беше, че на някои от машините за гласуване не се премахва блутуер. Това се отнася за предварително инсталиран софтуер, който идва от производителя и който може да има дупки за сигурност. Тези дупки могат да позволят на хакерите да имат достъп до машината. В един случай бе открита машина за гласуване с инсталирани приложения като Netflix, Hulu и Prime Video!

Хардуерни хакове

Експерт по сигурността демонстрира начините на хакерите да имат достъп до машините за гласуване в това видео от YouTube. В него той купува машина за гласуване от eBay и намира начини да го хакне.

Един от въпросите е, че хардуерът на смарт картата, инсталиран на дънната платка на устройството, не е защитен. Това означава, че всеки може да използва връзката, за да добави в собствения си хардуер. Хакерите могат да добавят в устройство за поражение. Това е хардуер, който умишлено пречи на работата на машината. Устройството дори може да променя данните, когато влиза в системата, като ефективно позволява на хакерите да променят гласовете.

Друг проблем е използването на смарт карти като цяло. Машината позволява използването на интелигентни карти на служителите с право на глас, за да настроят машината и да събират данни, след като приключи гласуването. Но хакерите могат да вмъкнат своя собствена смарт карта. Дори когато картата е празна, хакерите могат да я използват за достъп до регистрационни файлове на машината. Това позволява на хакерите да разкрият уязвимостите и да видят сумите на гласовете.

Изследователят има също така достъп до регистрационни файлове за грешки на машината. Това може да изглежда маловажно, но всъщност те могат да съхраняват богата информация за хакер.

Хакерите могат да използват регистрационни файлове за грешки както да обработят историята на машината, така и да видят в основната операционна система. В този пример грешките са от система Windows и хакерите могат да използват тази информация за търсене на подвизи.

Хакерски изборни сървъри

Въпреки това, не само машини за гласуване са уязвими за хакване. Електронната инфраструктура за гласуване също може да бъде уязвима. В началото на 2020 г. Ars Technica съобщи, че злонамерени страни могат вече съм хакнал изборен сървър в Грузия, преди изборите за 2016 и 2018 г. в САЩ.

Хакерите успяха да хакнат сървъра чрез използването на Shellshock - уязвимост в Unix, разкрита през 2014 г. Тази уязвимост беше особено загрижена, тъй като беше сравнително лесна за експлоатация и остави всяка машина базирана на Unix или Linux уязвима.

Този брой на изборните сървъри беше пренасочен през декември 2014 г., но по това време някой вече можеше да се възползва от експлоатацията и да получи достъп до сървъра.

Друг проблем със сигурността на изборен сървър възникна през 2016 г., когато изследователите откриха, че изборен сървър в държавния университет в Кенесоу е уязвим за недостатък на сървъра, известен като Drupageddon. Това се възползва от недостатък в системата за управление на съдържанието Drupal, която работи на сървъра.

Проблеми със сигурността около електронното гласуване

Електронното гласуване има много предимства. Това може да направи гласуването по-лесно и бързо и може да бъде по-точно при изчисляване на сумите. Съществуват обаче и редица начини системите да са уязвими от хакване.

И това е само един начин, по който изборите могат да бъдат хакнати. Той не взема предвид фактори като манипулиране на избиратели или манипулиране на инфраструктура. За да научите повече за различни видове заплахи за избори, вижте нашата статия на как работи хакването на избори Как работи хакерството на изборите? Всичко обяснено в прости условияЧудите се какво всъщност означава и включва хакерството на избори? Ще го обясним пряко. Прочетете още .

Джорджина е писател на науката и технологиите, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено е намерена да се занимава с компютъра си или да кара колело, а вие можете да видите повече от писането й на georginatorbet.com.