https://bodybydarwin.com
Slider Image

Wie ich eine elektronische Wahlmaschine gehackt habe

2021

Roger Johnston ist der Leiter des Vulnerability Assessment-Teams am Argonne National Laboratory. Vor nicht allzu langer Zeit haben er und seine Kollegen Sicherheitsangriffe auf elektronische Wahlgeräte gestartet, um die erstaunliche Leichtigkeit zu demonstrieren, mit der man Stimmen stehlen kann. Noch verblüffender: Versionen dieser Maschinen erscheinen am Dienstag in Wahllokalen in ganz Amerika. Der Touchscreen Diebold Accuvote-TSX wird von mehr als 26 Millionen Wählern in 20 Staaten genutzt. Laut Harpers Magazin wird die Sequoia AVC-Wahlmaschine auf Knopfdruck von fast 9 Millionen Wählern in vier Bundesstaaten genutzt (Abonnement erforderlich). Hier verrät Johnston, wie er die Maschinen gehackt hat - und warum jeder, von einem Highschool-Kind bis zu einer 80-jährigen Großmutter, das Gleiche tun konnte

Das Vulnerability Assessment-Team des Argonne National Laboratory untersucht eine Vielzahl von Sicherheitsvorkehrungen - Schlösser, Siegel, Tags, Zugangskontrolle, Biometrie, Ladungssicherheit, nukleare Sicherheitsvorkehrungen -, um nach Schwachstellen zu suchen und mögliche Lösungen zu finden. Leider gibt es in diesem Land nicht viel Geld, um Wahlsicherheit zu studieren. Also haben wir das als ein Projekt am Samstagnachmittag gemacht.

Man spricht von einem Man-in-the-Middle-Angriff. Es ist ein klassischer Angriff auf Sicherheitsgeräte. Sie implantieren einen Mikroprozessor oder ein anderes elektronisches Gerät in den Abstimmungsautomaten. Auf diese Weise können Sie die Abstimmung steuern und das Betrügen ein- und ausschalten. Wir stören im Grunde die Übermittlung der Absicht des Wählers.

Wir haben einen Logikanalysator verwendet. Digitale Kommunikation besteht aus einer Reihe von Nullen und Einsen. Die Spannung steigt, die Spannung sinkt. Ein Logikanalysator sammelt die Schwingspannungen zwischen hoch und niedrig und zeigt Ihnen die digitalen Daten in verschiedenen Formaten an. Aber es gibt alle Arten von Möglichkeiten, dies zu tun. Sie können einen Logikanalysator verwenden, Sie können einen Mikroprozessor verwenden, Sie können einen Computer verwenden - im Grunde alles, was Sie zum Anzeigen der ausgetauschten Informationen und dann zum Nachahmen der Informationen benötigen.

Ich war auf Wissenschaftsmessen der Highschool, auf denen die Kinder anspruchsvollere Mikroprozessorprojekte hatten. Wir haben also die Kommunikation zwischen dem Wähler, der im Fall einer Maschine Knöpfe drückt (es ist eine Druckknopf-Wahlmaschine) und angehört im anderen geht es darum, Dinge auf einem Touchscreen zu berühren. Dann hörten wir uns die Kommunikation zwischen dem Smart der Maschine und dem Wähler an. Nehmen wir an, ich versuche, Jones zum Wahlsieg zu bringen, und Sie könnten für Smith stimmen. Dann wird mein Mikroprozessor die Smarts der Maschine anweisen, für Jones zu stimmen, wenn Sie versuchen, für Smith zu stimmen. Aber wenn Sie trotzdem für Jones stimmen, werde ich die Kommunikation nicht manipulieren. Manchmal blockieren Sie die Kommunikation, manchmal manipulieren Sie Informationen, manchmal sehen Sie sie nur an und lassen sie durch. Das ist im Wesentlichen die Idee. Finden Sie heraus, welche Kommunikation stattfindet, und manipulieren Sie sie nach Bedarf, einschließlich der Informationen, die an den Wähler zurückgesendet werden.

Wir können dies tun, weil die meisten Wahlmaschinen, soweit ich das beurteilen kann, nicht verschlüsselt sind. Es ist nur eine offene Kommunikation im Standardformat. So ist es ziemlich einfach herauszufinden, welche Informationen ausgetauscht werden. Jeder, der digitale Elektronik macht - ein Hobbyist oder ein Elektronikfan - könnte dies herausfinden.

Das Gerät, das wir in die Touchscreen-Maschine implantierten, kostete im Wesentlichen 10 US-Dollar für den Einzelhandel. Wenn Sie eine Deluxe-Version wünschen, mit der Sie sie aus einer Entfernung von einer halben Meile steuern können, kostet sie im Einzelhandel 26 US-Dollar. Es ist nicht viel Geld. RadioShack würde dieses Zeug haben. Ich war auf Wissenschaftsmessen der Highschool, auf denen die Kinder anspruchsvollere Mikroprozessorprojekte hatten als die, die zum Aufrüsten dieser Maschinen benötigt wurden.

Da für diese Art von Sicherheitstests keine Mittel zur Verfügung stehen, vertrauten wir auf Leute, die bei eBay gebrauchte Maschinen kaufen [in diesem Fall die elektronische Diebold Accuvote TS-Wahlmaschine mit Touchscreen und die Sequoia AVC Advantage-Wahlmaschine mit Druckknopf]. Beide Maschinen waren etwas veraltet und wir hatten keine Bedienungsanleitungen und Schaltpläne. Aber wir haben es in weniger als zwei Stunden herausgefunden, im Fall der Druckknopfmaschine. Innerhalb von 2 Stunden hatten wir einen lebensfähigen Angriff. Die andere Maschine hat etwas länger gedauert, weil wir nicht genau verstanden haben, wie Touchscreen-Displays funktionieren. Wir hatten dort also Zeit zum Lernen. Aber das waren nur ein paar Tage. Es ist wie ein Zaubertrick. Du musst viel üben. Wenn wir viel geübt haben oder noch besser, wenn wir jemanden haben, der wirklich gut mit seinen Händen umgehen kann und zwei Wochen lang viel geübt hat, sehen wir uns 15 Sekunden bis 60 Sekunden an, um diese Angriffe auszuführen.

Ich möchte es so weit bringen, dass Oma Wahlen nicht mehr hacken kann. Wir sind wirklich nicht da. Die Angriffe erfordern physischen Zugang. Dies ist leicht für Insider, die die Maschinen für eine Wahl programmieren oder installieren. Und wir würden argumentieren, dass es für Außenstehende normalerweise nicht so schwer ist. Im Keller der Kirche, in der Grundschule oder im Flur stehen viele Wahlautomaten, die ein oder zwei Wochen vor den Wahlen unbeaufsichtigt sind. Normalerweise haben sie wirklich billige Schrankschlösser, die jeder auswählen kann. manchmal haben sie nicht einmal Schlösser. Niemand meldet sich zu den Maschinen, wenn sie auftauchen. Niemand ist dafür verantwortlich, sie zu beobachten. Siegel auf ihnen unterscheiden sich nicht wesentlich von den manipulationssicheren Verpackungen auf Lebensmitteln und rezeptfreien Arzneimitteln. Denken Sie darüber nach, ein Lebensmittel- oder Arzneimittelprodukt zu manipulieren. Sie denken, das ist eine Herausforderung? Wirklich nicht. Viele unserer Wahlrichter sind kleine alte Damen, die im Ruhestand sind, und Gott segne sie, sie sorgen dafür, dass die Wahlen funktionieren, aber sie sind nicht unbedingt eine großartige Belegschaft, um subtile Sicherheitsangriffe aufzudecken.

Geben Sie den Leuten, die die Siegel überprüfen, ein wenig Übung, wonach sie suchen müssen, und jetzt haben sie die Möglichkeit, einen ziemlich raffinierten Angriff zu entdecken. Machen Sie gute Hintergrundprüfungen bei Insidern, und diese Insider-Bedrohung wäre weitaus weniger ein Problem. Insgesamt fehlt eine gute Sicherheitskultur. Wir können Wahlmaschinen defekt haben, aber wenn wir eine gute Sicherheitskultur haben, können wir immer noch gute Wahlen haben. Auf der anderen Seite können wir fabelhafte Maschinen haben, aber wenn die Sicherheitskultur unzureichend ist, ist es nicht wirklich wichtig. Wir müssen uns wirklich ein größeres Bild machen. Unsere Ansicht ist: Es wird immer schwer sein, James Bond aufzuhalten. Aber ich möchte es an einen Punkt bringen, an dem Oma keine Wahlen hacken kann und wir wirklich nicht da sind.

Weitere Informationen zur Wahlsicherheit finden Sie hier.

Warum enthält Flugzeuggas noch Blei?

Warum enthält Flugzeuggas noch Blei?

$ 300 Rabatt auf einen 4K-Projektor und andere gute Angebote, die heute stattfinden

$ 300 Rabatt auf einen 4K-Projektor und andere gute Angebote, die heute stattfinden

Diese fleischfressenden Bakterien finden neue Strände, an denen sie sich niederlassen können

Diese fleischfressenden Bakterien finden neue Strände, an denen sie sich niederlassen können