Постачальник безпеки демонструє руйнування машини електронного голосування США

Хакер, озброєний карткою PCMCIA US $ 25, може протягом декількох хвилин змінити підсумки голосування на старінній електронній машині для голосування, яка в даний час обмежена в штатах 13 США, демонструє постачальник кібербезпеки.

Хак з боку постачальника безпеки Cylance, який випустила відео це п'ятниця, привернула увагу від відомих Лейкер Едвард Сноуден, а інші критики безпеки електронного голосування відкидають вразливість як нічого нового.

"Cylance Hack" продемонструвала теоретичну уразливість, описану в дослідженні, яка триває десять років, зазначила компанія.

Хак «не дивно», сказала по електронній пошті президент Палела Сміт, президент групи з адвокації безпеки. "Час випуску трохи дивний."

Хакери, з американськими спецслужбами, які вказують на Російський уряд, намагалися викликати сумніви щодо обгрунтованості виборів у США цього тижня шляхом публікації електронних листів і документів Демократичної партії. У той же час, республіканський кандидат у президенти Дональд Трамп попереджав прихильників, без будь-яких конкретних доказів, що вибори можуть бути "фальсифіковані" проти нього.

Демонстрація Cylance була «не нова і погано приурочена», - сказав Джо Кінірі, дослідник безпеки та генеральний директор компанії «Вільний і ярмарок», розробник технології виборів. "Цей вид атаки був продемонстрований майже на всіх широко використовуваних сьогодні машинах".

Cylance захистив відео, сказавши, що це своєчасне нагадування про проблеми безпеки з машинами для електронного голосування. Дослідження компанії на цій машині нещодавно завершилися, і Cylance також хотіла нагадати працівникам опитування, що вони повинні бути пильними під час виборів у вівторок, сказав Райан Сміт, віце-президент компанії з досліджень.

Випуск відеоролика безпосередньо перед виборами в США завдає удару по цьому питанню, коли люди звертають увагу, додав він. Уразливості в машинах для електронного голосування обговорювалися роками, «і ми досі нічого не робили», - сказав він.

Домініон системи голосування, постачальник машини для голосування, не відразу відреагував на запит щодо коментарів про руйнування Cylance.

Обладнання електронного голосування Sequoia AVC Edge Mk1, орієнтоване на Cylance, використовується деякими виборчими дільницями в штатах штату Флорида, Арізона, Пенсільванія, Колорадо, Невада та Вісконсіні. Машина використовується в штаті Невада і використовується широко в штаті Вісконсін, але в обох штатах проводяться процедури аудиту після виборів, зазначає Памела Сміт.

В інших штатах, включаючи Флориду та Колорадо, машини використовуються лише в декількох місцях для виборців із особливими вимогами до доступності. Пенсліванія використовує машину в одному окрузі, сказала вона.

У гнізді Cylance картка PCMCIA, запрограмована бажаними підрахунками голосів хакерів, може бути вставлена ​​в слот на машині Sequoia AVC. Хакер може змінити підсумки голосування, і навіть імена кандидатів, продемонстрував Силенс.

Деякі штати використовують ущільнення на машинах для електронного голосування з метою запобігання хакерству на місці, але працівники опитувань можуть не усвідомити потенційні проблеми, якщо ущільнення буде порушено, сказав Райан Сміт. Відео Cylance має намір показати їх, сказав він.

Тим не менш, потенціал використання Cylance хак обмежений, сказав Дуглас Джонс, професор інформатики в Університеті штату Айова. Основна турбота під час цих виборів - це зламання росіян та інших зарубіжних хакерів, а також руйнування Cylance залежить від фізичного доступу до кожної машини, зазначив він.

Халк Cylance був би "руйнівним, якщо противник, якого ми турбували, був місцевою політичною машиною з метою контролю, можливо, округу", - сказав Джонс електронною поштою.

Навіть такий локальний хак може вимагати змови, у якому беруть участь кілька людей, з можливістю того, що хто-небудь буде проковтнути плани, додав він.

"Можливо, існують такі корумповані політичні машини, і ми повинні поступово відмовитися від цих машин для голосування, щоб запобігти їх зловживанню, але це не велика новина з цих виборів", - сказав Джонс. "Цей хак не має відношення до турбот про те, що Володимир Путін намагається контролювати президентські вибори".

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.