https://bodybydarwin.com
Slider Image

Hvordan jeg hacket en elektronisk afstemningsmaskine

2021

Roger Johnston er leder af sårbarhedsvurderingsholdet ved Argonne National Laboratory. For ikke længe siden lancerede han og hans kolleger sikkerhedsangreb på elektroniske afstemningsmaskiner for at demonstrere den overraskende lethed, man kan stjæle stemmer med. Endnu mere overraskende: Versioner af disse maskiner vises på valgsteder i hele Amerika på tirsdag. Berøringsskærmen Diebold Accuvote-TSX vil blive brugt af mere end 26 millioner vælgere i 20 stater; trykknappen Sequoia AVC-stemmeautomat vil blive brugt af næsten 9 millioner vælgere i fire stater, rapporterede Harpers magasin for nylig (abonnement kræves). Her afslører Johnston, hvordan han hacket maskinerne - og hvorfor nogen, fra et gymnasium til en 80-årig bedstemor, kunne gøre det samme .-- Ed

Sårbarhedsvurderingsgruppen ved Argonne National Laboratory ser på en lang række sikkerhedsanordninger - låse, tætninger, tags, adgangskontrol, biometri, godsikkerhed, nukleare sikkerhedsforanstaltninger - for at prøve at finde sårbarheder og finde mulige rettelser. Desværre er der ikke meget finansiering til rådighed i dette land til at studere valgsikkerhed. Så vi gjorde dette som en lørdag eftermiddag type projekt.

Det kaldes et mand-i-midten-angreb. Det er et klassisk angreb på sikkerhedsenheder. Du implanterer en mikroprocessor eller et andet elektronisk udstyr i valgmaskinen, og det giver dig mulighed for at kontrollere afstemningen og slå snyd til og fra. Vi blander os grundlæggende med at overføre vælgerens intention.

Vi brugte en logisk analysator. Digital kommunikation er en række nuller og dem. Spændingen går højere, spændingen bliver lavere. En logisk analysator opsamler de svingende spændinger mellem høj og lav og viser derefter de digitale data i forskellige formater. Men der er alle slags måder at gøre det på. Du kan bruge en logisk analysator, du kan bruge en mikroprocessor, du kan bruge en computer - dybest set alt, der giver dig mulighed for at se de oplysninger, der udveksles, og så lader du vide, hvad du skal gøre for at efterligne oplysningerne.

Jeg har været på videnskabsmesser på gymnasiet, hvor børnene havde mere sofistikerede mikroprocessorprojekter. Så vi lyttede til kommunikationen, der foregik mellem vælgeren, der i tilfælde af en maskine er ved at trykke på knapper (det er en trykknapstemmer) i den anden er det at røre ved ting på en berøringsskærm. Så lyttede vi til den kommunikation, der foregik mellem maskinens smarter og vælgeren. Lad os sige, at jeg prøver at få Jones til at vinde valget, og du stemmer muligvis for Smith. Så vil min mikroprocessor fortælle maskinerne, at de skal stemme på Jones, hvis du prøver at stemme på Smith. Men hvis du alligevel stemmer for Jones, vil jeg ikke forkæle kommunikationen. Nogle gange blokerer du for kommunikation, undertiden manipulerer du med oplysninger, nogle gange ser du bare på det og lader det gå igennem. Det er i bund og grund ideen. Find frem de meddelelser, der foregår, og manipulér derefter efter behov, herunder med de oplysninger, der sendes tilbage til vælgeren.

Vi kan gøre dette, fordi de fleste afstemningsmaskiner, så vidt jeg kan fortælle, ikke er krypterede. Det er bare åben kommunikation i standardformat. Så det er temmelig let at finde ud af, hvordan der udveksles oplysninger. Enhver, der laver digital elektronik - en hobby eller en elektronik fan - kunne finde ud af dette.

Enheden, vi implanterede i berøringsskærmsmaskinen, var i det væsentlige $ 10 retail. Hvis du ville have en deluxe-version, hvor du kan kontrollere den eksternt fra en halv kilometer væk, ville det koste $ 26 retail. Det er ikke store penge. RadioShack ville have disse ting. Jeg har været på videnskabsmesser på gymnasiet, hvor børnene havde mere sofistikerede mikroprocessorprojekter end dem, der var nødvendige for at rigge disse maskiner.

Da der ikke er nogen finansiering til denne type sikkerhedstesting, har vi været afhængige af folk, der køber brugte maskiner på eBay [i dette tilfælde berøringsskærmen Diebold Accuvote TS Electronic Voting Machine og trykknappen Sequoia AVC Advantage Voting Machine]. Begge maskiner var lidt forældede, og vi havde ikke brugermanualer og kredsløbsdiagrammer. Men vi regnede ud med tingene på trykknapmaskinen på under to timer. Inden for 2 timer havde vi et levedygtigt angreb. Den anden maskine tog lidt længere tid, fordi vi ikke fuldt ud forstod, hvordan berøringsskærmsskærme fungerede. Så vi havde læringstid der. Men det var bare et par dage. Det er som et magisk trick. Du er nødt til at øve meget. Hvis vi øvede meget, eller endnu bedre, hvis vi fik nogen rigtig god med hans hænder, der øvede meget i to uger, ser vi på 15 sekunder til 60 sekunder på at udføre disse angreb.

Jeg vil flytte det til det punkt, hvor bedstemor ikke kan hacke valg. Vi er virkelig ikke der. Attackerne kræver fysisk adgang. Dette er let for insidere, der programmerer maskinerne til et valg eller installerer dem. Og vi vil hævde, at det typisk ikke er så svært for udenforstående. En masse stemmeautomater sidder rundt i kirkekælderen, gymnasiet eller gangen i folkeskolen, uden opsyn i en uge eller to før valget. Normalt har de virkelig billige skabslåse, som enhver kan vælge; nogle gange har de ikke engang låse på dem. Ingen melder om maskinerne, når de dukker op. Ingen er ansvarlige for at se dem. Sæler på dem adskiller sig ikke meget fra den anti-manipulationsemballage, der findes på fødevarer og medicin uden recept. Tænk på at manipulere med et mad- eller medikamentprodukt: Du synes, det er udfordrende? Det er det virkelig ikke. Og mange af vores valgdommere er små gamle damer, der er pensioneret, og Gud velsigne dem, det er det, der får valget til at fungere, men de er ikke nødvendigvis en fabelagtig arbejdsstyrke til at opdage subtile sikkerhedsangreb.

Giv folk, der kontrollerer sælerne lidt træning i, hvad de skal kigge efter, og nu har de en chance for at opdage et rimeligt sofistikeret angreb. Gør god baggrundskontrol af insidere, og denne insidertrussel ville være meget mindre af bekymring. Generelt mangler der en god sikkerhedskultur. Vi kan have defekte afstemningsmaskiner, men hvis vi har en god sikkerhedskultur, kan vi stadig have gode valg. På den anden side kan vi have fantastiske maskiner, men hvis sikkerhedskulturen er utilstrækkelig, betyder det ikke rigtig noget. Vi er virkelig nødt til at se på et større billede. Vores syn er: Det vil altid være svært at stoppe James Bond. Men jeg vil flytte det til det punkt, hvor bedstemor ikke kan hacke valg, og vi er virkelig ikke der.

Læs mere om valg af sikkerhed her.

Den hurtigste måde at optø en frossen kalkun - eller anden mad

Den hurtigste måde at optø en frossen kalkun - eller anden mad

Sjove aktiviteter til din næste ferie til Mercury

Sjove aktiviteter til din næste ferie til Mercury

Denne sommerfugls gennemsigtige vinger kunne en dag redde folks vision

Denne sommerfugls gennemsigtige vinger kunne en dag redde folks vision