Specjaliści od zabezpieczeń pokazują jak zhakować maszynę do głosowania w USA

Tuż przed wyborami prezydenckimi w USA specjaliści od bezpieczeństwa demonstrują jak łatwo jest zhakować jedną z maszyn do głosowania, które będzie można znaleźć w amerykańskich komisjach wyborczych. To zdumiewająco proste.

Aktualizacja: 08.11.2016 11:22 Publikacja: 08.11.2016 06:46

Foto: Cylance/YouTube

Maszyna jaką wybrali specjaliści od zabezpieczeń z kalifornijskiej firmy Cylance to Sequoia AVC Edge Mk1, jeden z najpopularniejszych modeli znajdujących się aktualnie w obiegu. Aby przeprowadzić atak cyberprzestępca musi mieć fizyczny dostęp do maszyny. Zdalny atak przez internet nie jest możliwy, bowiem większość maszyn działa w trybie offline.

Na poniższym wideo widać jak z użyciem uprzednio spreparowanej karty można łatwo wgrać nowe oprogramowanie do maszyny do głosowania. Potencjalny napastnik może zmodyfikować w ten sposób nie tylko nazwę komisji wyborczej, czy liczbę oddanych głosów, ale nawet dane osobowe kandydatów biorących udział w wyborach.

Cylance/YouTube

To zdumiewające, że do tej pory nikt nie próbował zhakować amerykańskich maszyn do głosowania. Lista incydentów wskazujących błędy w oprogramowaniu oraz działaniu takich urządzeń jest bardzo długa. Lata temu zostały one wprowadzone do obiegu w pośpiechu, często z pominięciem elementarnych zasad bezpieczeństwa. Większość tych urządzeń jest już mocno przestarzała, a części z nich już się nie produkuje. Mimo to, nadal są w obiegu i zostaną wykorzystane w trakcie obecnych wyborów prezydenckich.

Do tej pory hakerzy skupiali się głównie na atakach wymierzonych w infrastrukturę firm opracowujących systemy do głosowania. W ostatnim czasie zanotowano kilka takich przypadków, w kilku różnych stanach. Głośnym echem odbiło się włamanie na serwery Krajowego Komitetu Partii Demokratycznej i do komputera szefa kampanii Hillary Clinton, Johna Podesty.

Amerykańskie władze uspokajają, że ataki na maszyny do głosowania nie stanowią zagrożenia. Mają być one monitorowane i dobrze pilnowane przed ewentualną ingerencją osób trzecich. Ze względu na fakt, że nie są ze sobą połączone w jedną dużą sieć, trudno będzie zaburzyć ich działanie na szerszą skalę. Dodatkowym pocieszeniem może być fakt, że większość wyborców przypuszczalnie wybierze bardziej bezpieczną, papierową formę oddania swojego głosu.

Maszyna jaką wybrali specjaliści od zabezpieczeń z kalifornijskiej firmy Cylance to Sequoia AVC Edge Mk1, jeden z najpopularniejszych modeli znajdujących się aktualnie w obiegu. Aby przeprowadzić atak cyberprzestępca musi mieć fizyczny dostęp do maszyny. Zdalny atak przez internet nie jest możliwy, bowiem większość maszyn działa w trybie offline.

Na poniższym wideo widać jak z użyciem uprzednio spreparowanej karty można łatwo wgrać nowe oprogramowanie do maszyny do głosowania. Potencjalny napastnik może zmodyfikować w ten sposób nie tylko nazwę komisji wyborczej, czy liczbę oddanych głosów, ale nawet dane osobowe kandydatów biorących udział w wyborach.

2 / 3
artykułów
Czytaj dalej. Kup teraz
Gospodarka
Hiszpania liderem wzrostu w eurolandzie
Gospodarka
Francję czeka duże zaciskanie budżetowego pasa
Gospodarka
Największa gospodarka Europy nie może stanąć na nogi
Gospodarka
Balcerowicz do ministrów: Posłuszeństwo wobec premiera nie jest najważniejsze
Gospodarka
MFW ma trzy scenariusze dla Ukrainy. Jeden optymistyczny, dwa – dużo gorsze