Софт и безопасность

Софт и безопасность / Безопасность / Уязвимости /

Продемонстрирован взлом машины для голосования, на который ушло несколько минут и менее $100 тыс.

13 августа 2009 года, 23:09 | Текст: Юрий Стрельченко

Исследователи из Мичиганского, Принстонского и Калифорнийского университета в Сан-Диего (все — США) приобрели машину для голосования и, применив новую хакерскую технику взлома, обошли ее систему безопасности.

Машина для голосования Sequoia AVC Advantage.
Машина для голосования Sequoia AVC Advantage.

«Зачем тратить миллионы долларов на избирательную кампанию, если результаты выборов можно подделать за сумму, меньшую чем $100 тысяч?» — с этого вопроса начался доклад специалистов по вопросам безопасности конференции Usenix Security Symposium, проходящей с 10 по 14 августа в Монреале (Канада).

Машины для голосования AVC Advantage производства компании Sequoia Voting Systems и прежде подвергались атакам, хотя их система безопасности считается довольно сложной для взлома благодаря специальному механизму защиты памяти, позволяющему выполнять только те программы, которые были предварительно записаны в постоянное запоминающее устройство машины.

Используя возвратно-ориентированное программирование, исследователям удалось подменить результаты выборов приобретенной на правительственном аукционе машины для голосования, куда она была выставлена из-за отказа от использования подобных устройств штатом Северная Каролина в 2007 году. Взлом не был простым процессом: по подсчетам, на его осуществление потребовалось 16 человеко-месяцев. И все же трудозатраты в денежном эквиваленте не превысили $100 тысяч, что значительно меньше стоимости большинства избирательных кампаний, проводимых в США.

Несанкционированный доступ к машине был произведен следующим образом. В порт, предназначенный для картриджа подсчета голосов, установили самодельный микроконтроллер, при помощи которого машине были переданы неверные результаты. Техника возвратно-ориентированного программирования позволяет, не создавая новых вредоносных программ, использовать уже имеющийся в машине код, составляя из его фрагментов нужную последовательность команд для взлома.

Как утверждают производители машин для голосования, подобные типы атак трудноосуществимы в реальных условиях, так как злоумышленнику потребуется физический доступ к машине. Тем не менее исследователи показали, что для проведения атаки требуется буквально несколько минут.

Машины для голосования Sequoia AVC Advantage 5.0 продолжают использоваться, например, в штатах Луизиана и Нью-Джерси.

Машина для голосования располагает двумя слотами для картриджей памяти, один из которых хранит бюллетени и голоса. Второй, являющийся дополнительным запоминающим устройством, можно подменить на фальшивый для проведения атаки.
Машина для голосования располагает двумя слотами для картриджей памяти, один из которых хранит бюллетени и голоса. Второй, являющийся дополнительным запоминающим устройством, можно подменить на фальшивый для проведения атаки.

Внутреннее устройство машины для голосования.
Внутреннее устройство машины для голосования.

Подготовлено по материалам PC World.

Последние новости по теме "Уязвимости":

NOVOTEKA
Загружается, подождите...
Архив материалов
  «   Февраль 2010   »  
ПнВтСрЧтПтСбВс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28