Oglas
Sve je češća pojava korištenja elektroničkih sustava u izbornom glasanju. Bilo da se radi o internetskom glasanju ili elektronskim glasačkim strojevima koje ćete naći na biračkim mjestima, mnogi izbori sada koriste neku vrstu elektroničkih sustava.
Međutim, elektroničko glasanje nije bez rizika. Jedan od najvećih problema je potencijal hakiranja takvih sustava. Ovdje ćemo objasniti različite načine na koje su ljudi hakirali glasačke strojeve.
Kako funkcionira elektroničko glasanje
Kad odete na biračko mjesto, možda ćete pronaći elektronički stroj za glasanje na kojem glasujete. To je umjesto tradicionalnog formata olovke i papira. prednost korištenja elektroničkih glasačkih strojeva Kako funkcionira elektroničko glasovanje: za i protiv Glasanje na papiruKad sve postaje digitalno, zašto još uvijek glasamo putem papira? Razmotrimo prednosti i nedostatke elektroničkog glasanja. Čitaj više jest da mogu prebrojati glasove brže i točnije od prebrojavanja radova.
S obzirom na važnost sigurnosti na izborima, mislite da ovi strojevi moraju biti vrlo sigurni. Međutim, nažalost, to nije slučaj. Na više je načina moguće hakiranje ovih strojeva. A zamjena zastarjelih strojeva novijim, sigurnijim je izuzetno skupa.
Hakeri provaliju u glasačke strojeve na Def Con
Posljednjih nekoliko godina na Def Con-u, masovnoj sigurnosnoj konferenciji kojoj su prisustvovali mnogi etički hakeri, organizatori su priredili događaj pod nazivom Voting Village. Ovdje su hakeri pozvani da hakiraju razne vrste glasačkih strojeva koji se koriste u SAD-u. Ideja je testirati jesu li ti strojevi sigurni.
Nažalost, nisu. Hakeri su uspjeli napraviti kompromis svaki pojedinačni glasački stroj dostupno na događaju 2019. godine. Mašine su dostupne za kupnju na eBayu, što hakerima olakšava pristup i potkopavanje istih.
Druga zabrinutost bila je da mnogi dijelovi glasačkih strojeva dolaze izvan SAD-a, što ih čini ranjivim na strano uplitanje. Na primjer, jedan stroj koji su hakeri testirali sadržavao je hardver koji je ukazivao na inozemnu IP adresu. Funkcija ove veze nije bila jasna, ali treba je pronaći.
Metode korištene za pristup strojevima za glasovanje
U Def Con-u hakeri su koristili metode od ispravnog nagađanja slabih zadanih lozinki, pa sve do lomljenja šifriranja loše kvalitete. Za neke od ovih hakera hakeri su trebali biti u blizini stroja kako bi ga otvorili ili dodali hardver. Ali u nekim su slučajevima hakeri izvijestili da čak mogu i hakirati strojeve, a da nisu u njihovoj blizini.
Jedno izdanje bio je stroj koji je podatke o biračima čuvao na SD kartici koja je bila šifrirana. Ali ključevi za dešifriranje podataka bili su pohranjeni u običnom tekstu u XML datoteci. Ovo "omogućava [ed] svim podacima da im se lako pristupi i modificira, tako da šifriranje postaje besmisleno", kako je opisano u Izvješće Def Con.
Druga metoda koju su hakeri koristili bio je pristup BIOS-u glasačkih strojeva, jer službenici nisu postavili lozinke za BIOS. To je hakerima omogućilo potpuni pristup svim postavkama sustava. Iako je hardver podržavao Secureboot, koji će spriječiti stroj da pokrene nepoznati kod, izborni dužnosnici to nisu omogućili.
Još jedan hack za pokretanje uključivao je umetanje USB stick-a s instaliranim Linux operativnim sustavom. Kad se umetne, glasački stroj se može pokrenuti s USB-a. To je hakeri omogućilo pristup stroju i njegovim podacima.
Druga zabrinutost bila je što s nekih glasačkih strojeva nije uklonjen napuhani proizvod. To se odnosi na unaprijed instalirani softver koji dolazi od proizvođača i koji može imati sigurnosne rupe. Te rupe mogu omogućiti hakerima pristup stroju. U jednom slučaju pronađeno je da na glasačkom stroju imaju instalirane aplikacije poput Netflixa, Hulua i Prime Video-a!
Hardverske hake
Stručnjak za sigurnost demonstrira načine na koji hakeri mogu pristupiti strojevima za glasanje u ovom YouTube videu. U njemu kupuje glasački stroj s eBaya i pronalazi načine kako ga hakirati.
Jedno od problema je što hardver pametne kartice instaliran na matičnoj ploči uređaja nije bio osiguran. To znači da bi svatko mogao koristiti vezu za dodavanje vlastitog hardvera. Hakeri bi mogli dodati u uređaj za poraz. Ovo je komad hardvera koji namjerno ometa rad stroja. Uređaj je mogao mijenjati podatke prilikom ulaska u sustav, na taj način omogućavajući hakerima promjenu glasova.
Drugi je problem upotreba pametnih kartica općenito. Uređaj omogućava upotrebu pametnih kartica za službenike koji glasaju kako bi postavili uređaj i prikupljali podatke nakon završetka glasanja. Ali hakeri mogu umetnuti svoju pametnu karticu. Čak i kad je kartica prazna, hakeri bi je mogli koristiti za pristup zapisnicima stroja. A to omogućuje hakerima da otkriju ranjivosti i vide ukupne glasove.
Istraživač također može pristupiti zapisnicima o pogreškama na stroju. Oni se mogu činiti nevažnima, ali u stvari mogu pohraniti mnoštvo informacija za hakera.
Hakeri mogu koristiti zapisnike o pogreškama kako za obradbu povijesti stroja, tako i za uvid u temeljni operativni sustav. U ovom su primjeru pogreške nastale u sustavu Windows, a hakeri su mogli upotrijebiti te informacije za pretraživanje eksploziva.
Hakiranje izbornih poslužitelja
Međutim, nisu samo glasački strojevi osjetljivi na hakiranje. Elektronska glasačka infrastruktura može biti također ranjiva. Početkom 2020. Ars Technica izvijestila je da mogu postojati zlonamjerne stranke već su hakirali izborni poslužitelj u Gruziji, uoči američkih izbora 2016. i 2018. godine.
Hakeri su uspjeli hakirati server korištenjem Shellshocka, ranjivost koju je Unix otkrio 2014. godine. Ova ranjivost bila je posebno zabrinjavajuća jer je bila relativno jednostavna za iskorištavanje i ostavila je ranjiv bilo koji stroj koji se temelji na Unixu ili Linuxu.
Taj je problem na izbornim poslužiteljima bio zakrpljen u prosincu 2014., ali do tada je netko već mogao iskoristiti eksploataciju i pristupiti poslužitelju.
Drugi problem sa sigurnošću izbornog poslužitelja pojavio se 2016. godine, kada su istraživači otkrili da je izborni poslužitelj na Sveučilištu Kennesaw State bio podložan kvaru na poslužitelju poznatom kao Drupageddon. To je iskoristilo nedostatak u sustavu upravljanja sadržajem Drupal koji je bio pokrenut na poslužitelju.
Pitanja sigurnosti oko elektroničkog glasanja
Elektronsko glasanje ima brojne prednosti. To može učiniti glasanje lakšim i bržim, a može biti i preciznije pri zbrajanju zbrojeva. Međutim, postoji i niz načina na koje su sustavi osjetljivi na hakiranje.
I to je samo jedan način na koji se mogu hakirati izbori. Ne uzima u obzir čimbenike poput manipulacije biračima ili manipulacije infrastrukturom. Da biste saznali više o različitim vrstama prijetnji izborima, pogledajte naš članak o kako funkcionira izborno hakiranje Kako djeluje hakiranje izbora? Sve je objašnjeno u jednostavnim uvjetimaPitate se što zapravo znači i uključuje hakiranje izbora? Objasnit ćemo to na direktan način. Čitaj više .
Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.
