Raport: Najbliższe wybory w USA wygrają hakerzy

25 października 2016, 13:00
Maszyna do głosowania. Fot. kafka4prez / flickr.com

Institute for Critical Infrastructure Technology (ICIT) w swoim raporcie Hacking Elections is Easy! skupia się nad łatwością, z jaką można wpłynąć na najbliższe wybory na terenie Stanów Zjednoczonych.

Według autorów raportu dostępnego na stronie organizacji ICIT wszyscy działający w przestrzeni sieciowej mogą w bardzo prosty sposób wpłynąć na lokalny wynik najbliższych wyborów w USA. Nic w tej sprawie nie działa tak, jak powinno - zaczynając od sposobu przechowywania maszyn głosujących poprzez ich zabezpieczenie w trakcie głosowania aż do braku aktualizacji.  

Maszyny bazujące na rozwiązaniach sprzed ponad 10 lat, Windows XP oraz Windows Serwer, ostatnio aktualizowane w 2004 roku, były używane do końca 2015 roku w stanie Wirginia. Jednak, jak zaznaczają sami autorzy raportu, nie jest wykluczone, że podobne systemy są nadal użytkowane w innych częściach Stanów Zjednoczonych.

Podkreśla się, że dostęp do niektórych maszyn wymagałby od przestępców obecności w lokalu wyborczym lub wcześniejszego zainstalowania odpowiedniego oprogramowania na słabo pilnowanych maszynach schowanych w piwnicach szkół i kościołów.

Do części nowszych maszyn można uzyskać zdalny dostęp poprzez niezabezpieczoną sieć WiFi, nawet z odległości kilkuset stóp, czyli około 100 metrów. Jak zauważają autorzy raportu, zwiększenie zasięgu nawet do 800 metrów może odbyć się za pomocą puszki po popularnych chipsach – Pringlesach.

Co gorsza, żaden z popularnych systemów elektronicznego głosowania nie posiada odpowiednich mechanizmów rejestrowania zmian ani nawet rejestru dostępu. System WINVote, nadal popularny w Stanach Zjednoczonych mimo swojego już leciwego wieku, nie tylko posiada otwarte porty TCP – 135, 139, 445, 3389, 6000 i 16001, ale i standardowe hasła dostępu – "admin", "abcde". 

Te hasła nie są możliwe do zmiany w żadnym stopniu. Baza danych dostępna w WINVote używała Microsoft Access z jednym kluczem bezpieczeństwa shoup. To pozwalało osobie, która włamała się do urządzenia zdalnie lub fizycznie na swobodne kopiowanie i edytowanie głosów obecnych w bazie rekordów, tak sądzą autorzy raportu. Według nich jest i dobra informacja - nie da się zmienić wyniku wyborów inaczej niż lokalnie, jednak nietrudno sobie wyobrazić przekłamania w wynikach z jednego stanu.

Autorzy, podsumowując raport, zaznaczyli, że mimo stwierdzonych oraz odkrytych wielu luk na przestrzeni ostatniej dekady, żaden z producentów odpowiedzialnych za maszyny do głosowania elektronicznego nie zrobił nic, aby poprawić ich bezpieczeństwo.

Czytaj też: Wyciek wojskowych technologii z USA do Rosji

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Cynik
wtorek, 25 października 2016, 23:37

Już "główny nurt" zabezpiecza się w związku ze zwycięstwem Trumpa? Niesamowite jak nawet w "demokracji" trzeba być obłudnym aby wbrew wszelkim "przeciwnościom" WYGRAĆ!

Tweets CyberDefence24