Sikkerhedsleverandør demonstrerer hack af amerikansk e-stemmeautomat

En hacker, der er bevæbnet med et US $ 25 PCMCIA-kort, kan inden for få minutter ændre stemmeantalet på en aldrende elektronisk stemmeautomat, som nu er begrænset i 13-stater i USA, har vist en cybersikkerhedsleverandør.

Hacket af sikkerhedsleverandøren Cylance, som udgivet en video af det fredag fanget opmærksomheden af den bemærkede National Security Agency leaker Edward Snowden, men andre kritikere af e-stemme sikkerhed afvist sårbarheden som intet nyt.

Cylance hack demonstrerede en teoretisk sårbarhed beskrevet i forskning, der går tilbage et årti, noterede virksomheden.

Hacket er "ikke overraskende", sagde Pamela Smith, præsident for valgsikkerhedsforespørgselsgruppe, Verified Voting, ved email. "Tidspunktet for udgivelsen er lidt mærkeligt."

Hackere, med amerikanske efterretningstjenester, der peger på Russiske regering, har forsøgt at rejse tvivl om gyldigheden af ​​denne uges amerikanske valg gennem offentliggørelsen af ​​Demokratiske Partys emails og dokumenter. Samtidig har den republikanske præsidentkandidat Donald Trump advaret tilhængere, uden konkret bevis for, at valget kan blive "rigget" mod ham.

Cylance demonstrationen var "ikke ny og dårligt tidsbestemt", sagde Joe Kiniry, en sikkerhedsforsker og administrerende direktør på Free and Fair, en valgteknologisk udvikler. "Denne form for angreb er blevet demonstreret på næsten alle de meget udbredte maskiner, der anvendes i dag."

Cylance forsvarede videoen og sagde, at det var en rettidig påmindelse om sikkerhedsproblemerne med e-stemningsmaskiner. Selskabets forskning på maskinen blev "fornyet" for nylig, og Cylance ønskede også at minde meningsmålinger om, at de skal være årvågne under tirsdagens valg, siger Ryan Smith, virksomhedens vicepræsident for forskning.

Udgivelsen af ​​videoen lige før USA's valg rammer problemet, mens folk er opmærksomme, tilføjede han. Sårbarhederne i e-stemningsmaskiner er blevet diskuteret i årevis, "og vi har stadig ikke gjort noget ved det," sagde han.

Dominion Voting Systems, sælgeren af ​​afstemningsmaskinen, reagerede ikke straks på en anmodning om kommentarer til Cylance hack.

Sequoia AVC Edge Mk1 e-stemmeapparat målrettet af Cylance bruges af nogle stemningsområder i potentielle præsidentlige svingstilstande Florida, Arizona, Pennsylvania, Colorado, Nevada og Wisconsin. Maskinen bruges over hele landet i Nevada og anvendes bredt i Wisconsin, men begge stater har efterfølgende valgprocedurer på plads, sagde Pamela Smith.

I andre stater, herunder Florida og Colorado, bruges maskinerne kun på en håndfuld steder til vælgere med særlige tilgængelighedskrav. Pennslyvania bruger maskinen i blot et amt, sagde hun.

I Cylance hacket kan et PCMCIA-kort, programmeret med hackerens ønskede stemmeantal, indsættes i en slot på Sequoia AVC-maskinen. Hackeren kan så ændre stemmeantalet, og endog kandidaternes navne, Cylance viste.

Nogle stater har manipulere sæler på e-stemningsmaskiner i bestræbelser på at afskrække on-site hacking, men meningsmåling kan måske ikke indse de potentielle problemer, hvis forseglingen er brudt, siger Ryan Smith. Cylance video er beregnet til at vise dem, sagde han.

Alligevel er de potentielle anvendelser af Cylance hack begrænset, siger Douglas Jones, en computervidenskabelig professor ved University of Iowa. Den største bekymring under dette valg har været hacking fra russere eller andre oversøiske hackere, og Cylance hacket afhænger af fysisk adgang til hver maskine, bemærkede han.

Cylance hack ville være "ødelæggende, hvis modstanderen vi var bekymrede over, var en lokal politisk maskine hensigt om at kontrollere, måske et amt," sagde Jones via e-mail.

Selv sådan en lokal hack kan kræve en sammensværgelse, der involverer flere mennesker, med muligheden for at nogen lækker planerne, tilføjede han.

"Der kan være sådanne korrupte politiske maskiner, og vi bør afvikle disse stemningsmaskiner for at forhindre deres misbrug, men det er ikke den store nyhed om dette valg," sagde Jones. "Denne hack er irrelevant for bekymringer over Vladimir Putin forsøger at kontrollere præsidentvalget."

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.