https://bodybydarwin.com
Slider Image

כיצד פרצתי מכונת הצבעה אלקטרונית

2022

רוג'ר ג'ונסטון הוא ראש צוות הערכת הפגיעות במעבדה הארצית בארגונה. לא מזמן הוא ועמיתיו פתחו במתקפות אבטחה במכונות הצבעה אלקטרוניות כדי להפגין את הקלות המדהימה בה ניתן לגנוב קולות. אפילו יותר מבהיל: גרסאות של מכונות אלה יופיעו בקלפי בכל רחבי אמריקה ביום שלישי. מסך מגע Diebold Accuvote-TSX ישמש ליותר מ 26 מיליון מצביעים ב 20 מדינות; מכונת ההצבעה סקויה AVC מכונה תשמש כמעט 9 מיליון מצביעים בארבע מדינות, כך דיווח המגזין של הרפר לאחרונה (נדרש מנוי). כאן, ג'ונסטון חושף כיצד הוא פרץ את המכונות - ומדוע מישהו, מילד תיכון לסבתא בת 80, יכול היה לעשות את אותו הדבר. - אד

צוות הערכת הפגיעות במעבדה הלאומית ארגונה בוחן מגוון רחב של אמצעי אבטחה - מנעולים, אטמים, תגים, בקרת גישה, ביומטריה, אבטחת מטען, אמצעי הגנה גרעיניים - כדי לנסות למצוא פגיעויות ולאתר תיקונים פוטנציאליים. למרבה הצער, אין הרבה מימון זמין במדינה זו לחקר ביטחון הבחירות. אז עשינו זאת כסוג של פרויקט בשבת אחר הצהריים.

קוראים לזה התקפה של איש באמצע. זו התקפה קלאסית על מכשירי אבטחה. אתה משתיל מיקרו-מעבד או מכשיר אלקטרוני אחר למכונת ההצבעה, וזה מאפשר לך לשלוט על ההצבעה ולהדליק ולכבות את הרמאות. בעיקרון אנו מתערבים בהעברת כוונת הבוחר.

השתמשנו במנתח לוגי. תקשורת דיגיטלית היא סדרה של אפסים וכאלה. המתח עולה גבוה יותר, המתח יורד. מנתח לוגי אוסף את המתח המתנודד בין גבוה לנמוך ואז יציג עבורך את הנתונים הדיגיטליים במגוון פורמטים. אבל יש כל מיני דרכים לעשות את זה. אתה יכול להשתמש במנתח לוגי, אתה יכול להשתמש במעבד מיקרו, אתה יכול להשתמש במחשב - בעיקרון, כל דבר שמאפשר לך לראות את המידע שמוחלף ואז מאפשר לך לדעת מה לעשות כדי לחקות את המידע.

הייתי בירידי מדע בתיכון בהם היו לילדים פרויקטים מעבד מתוחכם יותר. אז הקשבנו לתקשורת שמתנהלת בין הבוחר, שבמקרה של מכונה אחת לוחץ על כפתורים (זו מכונת הצבעה על לחצן) ו באחרת לגעת בדברים במסך מגע. ואז הקשבנו לתקשורת שמתנהלת בין חכמי המכונה לבוחר. נניח שאני מנסה לגרום לג'ונס לנצח בבחירות, ואולי תצביע בעד סמית. ואז המעבד שלי הולך לומר לחכמי המכונה להצביע לג'ונס אם תנסה להצביע לסמית. אבל אם בכל זאת אתה מצביע לג'ונס, אני לא מתכוון להתעסק בתקשורת. לפעמים אתה חוסם תקשורת, לפעמים אתה מתעסק במידע, לפעמים אתה פשוט מסתכל עליו ומניח לו לעבור. זה בעצם הרעיון. גלה את התקשורת שמתרחשת, ואז מתעסק לפי הצורך, כולל המידע שנשלח חזרה לבוחר.

אנו יכולים לעשות זאת מכיוון שרוב מכונות ההצבעה, למיטב הבנתי, אינן מוצפנות. זו פשוט תקשורת בפורמט סטנדרטי פתוח. אז זה די קל להבין שמחלפים מידע. כל מי שעושה אלקטרוניקה דיגיטלית - חובב או חובב אלקטרוניקה - יכול היה להבין זאת.

המכשיר שהשתלנו במכונת מסך מגע היה למעשה קמעונאי בסך 10 דולר. אם אתה רוצה גרסת דלוקס שבה אתה יכול לשלוט בה מרחוק ממרחק של קילומטר וחצי משם, זה יעלה 26 דולר לקמעונאות. זה לא כסף גדול. לרדיו שאק יהיו דברים כאלה. הייתי בירידי מדע בתיכון, בהם היו לילדים פרויקטים מעבד מתוחכמים יותר מאלו הדרושים בכדי למתקן את המכונות האלה.

מכיוון שאין מימון לבדיקת אבטחה מסוג זה, סמכנו על אנשים שקונים מכונות משומשות ב- eBay [במקרה זה מסך ההצבעה האלקטרוני Diebold Accuvote TS ומכונת ההצבעה Sequoia AVC Advantage Voting]. שתי המכונות היו מעט מיושנות ולא היו לנו מדריכי משתמש ותרשימי מעגלים. אבל גילינו את הדברים, במקרה של מכונת הכפתור, תוך פחות משעתיים. תוך שעתיים עברנו התקפה בת-קיימא. המכונה השנייה ארכה קצת יותר זמן מכיוון שלא הבנו לגמרי כיצד תצוגות מסך מגע עבדו. אז היה לנו זמן למידה. אבל זה היה רק ​​כמה ימים. זה כמו טריק קסם. אתה צריך להתאמן הרבה. אם התאמנו הרבה, או אפילו יותר טוב, אם קיבלנו מישהו טוב באמת עם הידיים שלו שהתאמן הרבה במשך שבועיים, אנו מסתכלים על 15 שניות עד 60 שניות לבצע את ההתקפות האלה.

אני רוצה להעביר את זה למצב בו סבתא לא יכולה לפרוץ בחירות. אנחנו ממש לא שם. ההתקפות דורשות גישה פיזית. זה קל עבור מבפנים, שמתכנתים את המכונות לבחירות או מתקינים אותם. ואנחנו טוענים שזה בדרך כלל לא כל כך קשה עבור אנשים מבחוץ. הרבה מכונות הצבעה יושבות במרתף הכנסייה, בחדר הכושר או במסדרון בבית הספר היסודי, ללא השגחה במשך שבוע-שבועיים לפני הבחירות. בדרך כלל יש להם מנעולי ארונות זולים באמת שכל אחד יכול לבחור; לפעמים אין להם אפילו מנעולים. אף אחד לא מתכוון למכונות כשהם מופיעים. איש אינו אחראי לצפייה בהם. חותמות עליהם אינן שונות בהרבה מהאריזה הנוגדת לחבלה הנמצאת במזון ותרופות ללא מרשם רופא. חשוב על להתעסק במוצר מזון או בסמים: אתה חושב שזה מאתגר? זה ממש לא. והרבה משופטי הבחירות שלנו הן נשים זקנות קטנות שפרשו, ואלוהים יברך אותן, הם אלה שגורמים לבחירות לעבוד, אבל הן לא בהכרח כוח עבודה נהדר לגילוי מתקפות ביטחון עדינות.

תן לאנשים לבדוק את כלבי הים מעט אימונים לגבי מה לחפש, ועכשיו יש להם סיכוי לגלות התקפה מתוחכמת למדי. בצע בדיקות רקע טובות על פנימיות, והאיום הפנימי הזה יהיה הרבה פחות מדאיג. בסך הכל, חסרה תרבות ביטחון טובה. יכולות להיות לנו מכונות הצבעה פגומות, אבל אם יש לנו תרבות ביטחונית טובה, עדיין נוכל לקיים בחירות טובות. מצד שני, יכולות להיות לנו מכונות נהדרות, אבל אם תרבות האבטחה אינה מספקת, זה לא ממש משנה. אנחנו חייבים באמת לראות תמונה גדולה יותר. השקפתנו היא: תמיד יהיה קשה לעצור את ג'יימס בונד. אבל אני רוצה להעביר את זה למצב בו סבתא לא יכולה לפרוץ בחירות, ואנחנו ממש לא שם.

קראו כאן יותר על ביטחון הבחירות.

מנהיגי פולחן כמו צ'רלס מנסון מנצלים את הצורך הפסיכולוגי הבסיסי הזה

מנהיגי פולחן כמו צ'רלס מנסון מנצלים את הצורך הפסיכולוגי הבסיסי הזה

Pinecones יכול לעזור לייעל בניינים בצורה אנרגטית יותר

Pinecones יכול לעזור לייעל בניינים בצורה אנרגטית יותר

מדענים עשו בדיוק עתה פריצת דרך לחיסון נגד מלריה

מדענים עשו בדיוק עתה פריצת דרך לחיסון נגד מלריה