Hursti Hack - Hursti Hack - Wikipedia

The Hursti Hack da yozilgan ovozlarni o'zgartirish uchun muvaffaqiyatli urinish bo'ldi Diebold optik skanerlovchi ovoz berish mashinasi Hack nomi berilgan Harri Xursti.

Ishtirokchilar

Ishtirokchilar:

Diebold mashinasini buzish

Dastlabki buzilishdan haqiqiy qog'oz lenta

2005 yil fevral, may va dekabr oylarida o'tkazilgan to'rtta qator testlarda, Ion Sancho Diebold mashinalarini tekshirishga taklif qilgandan so'ng, Black Box Ovoz berishni Tallaxassiga taklif qildi. Black Box Ovoz berish Dr. Herbert Xyu Tompson va Harri Xursti.[1] Doktor Tompson va Xersti ularning o'zgarishi yoki mumkinligiga ishonishgan buzmoq tizimni kiritishni aniqlamagan holda ovoz berish natijalari. Dastlabki ikkita loyiha ovoz berishning barcha natijalarini qo'shadigan va yakuniy hisobotni ishlab chiqaradigan kompyuter dasturiga qaratilgan. 14 fevralda va yana 2 mayda Tompson Diebold GEMS markaziy tabulyatorini muvaffaqiyatli buzdi va Visual Basic skriptidan foydalanib barcha parollarni chetlab o'tdi. Ammo, agar saylovlar bo'yicha nazoratchi ovoz berish lentalarini (ovoz berish mashinalari natijalarini) markaziy tabulyator hisobotiga qarab tekshirsa, bu hushyor muhitda aniqlanadi.

Namoyish uchun saylov yordamida saylov o'tkazildi Leon o'rta maktabi namuna sifatida. Birinchi xakerlik natijalari quyida keltirilgan.

Leon o'rta maktabi (xakerlikdan oldin)
NomzodOvozlarFoiz

Bud Beyker62354.79%
Tomas Gutri19216.89%
Nadiya Smit32228.32%
Leon o'rta maktabi (xakerlikdan keyingi)
NomzodOvozlarFoiz

Bud Beyker62310.71%
Tomas Gutri1923.30%
Nadiya Smit500085.98%

Ham natija lentalari, ham markaziy tabulyator buzilishi mumkinligini ko'rsatish uchun Black Box Ovoz berish Hursti xizmatini so'rovnoma lentalarini buzish uchun jalb qildi. Black Box Ovoz berish kartani o'quvchi sotib oldi Internet va Hursti undan soxta xotira kartalarini ishlab chiqarishda foydalangan, bu esa ovoz berish mashinasining natijalarini 2005 yil 26 mayda muvaffaqiyatli o'zgartirgan.[2]

Bir bosqichli xakerlik

Tallahassiga to'rtinchi safar 2005 yil 13-dekabrda amalga oshirildi. "Qora quti" da ovoz berish va film prodyuserlari. Demokratiyani buzish testni tashkil qildi. Unda Black Box Ovoz berish xizmatidan Xarris va Tompsondan Xarris va Ketlin Vayn ishtirok etishdi Susan Pynchon ning Florida adolatli saylovlar koalitsiyasi dan Volusiya okrugi, Florida va Syuzan Bernekker uchun sobiq nomzod Yangi Orlean Sequoia markali sensorli ekranli ovoz berish mashinalarini o'z tumanidagi ovoz yozish paytida noto'g'ri nomzodga ovoz berganidan keyin videoga olgan shahar kengashi.[3] Xursti o'z tadqiqotlari davomida Dieboldning kartalari salbiy ovoz berishga imkon berganligini aniqladi. Xursti ovozlarni faqat xotira kartasidan foydalangan holda muvaffaqiyatli o'zgartirib yubordi va bir vaqtning o'zida markaziy tabulyator natijalarini ham, ovoz berish mashinasi mos keladigan (ammo qalbakilashtirilgan) natijalar lentalarini ham o'zgartirgan bir bosqichli xakerni ishlab chiqardi. "Men bilishga imkonim bo'lmaganida edi", dedi Sancho. "Men ushbu saylovni sertifikatlagan bo'lardim."

Finlyandiyalik kompyuter mutaxassisi tomonidan uchta ovoz berish mashinalarini buzish bo'yicha testlar o'tkazildi Harri Xursti notijorat saylovlarni kuzatuvchi guruhi uchun Qora qutiga ovoz berish[4] va ishlab chiqaruvchilari Demokratiyani buzish[5] kim uni suratga oldi. Dastlabki ikkita Hursti xakerlari o'rnatildi Leon tumani, Florida Saylov noziri vakolatiga binoan Ion Sancho va ushbu testlar tekshirildi a Diebold saylov tizimlari (DES) Accu-Vote OS 1.94w (optik ko'rish) ovoz berish mashinasi. Uchinchi Hursti testi Black Box Ovoz berish uchun Yuta shtatidagi Emeri okrugining o'sha paytdagi okrug xodimi Bryus Funk bilan hamkorlikda Diebold TSx sensorli ekranida o'tkazildi.

Hursti xotira kartasini buzish

Xursti tomonidan o'tkazilgan sinovlar Black Box Ovoz berish guruhi tomonidan ishlab chiqarilgan beshta ovoz berish mashinalarining uchta (2005 yil 26-may) va to'rtinchi (2005 yil 13-dekabr) sinovlari edi. Dastlabki to'rtta sinovga Leon okrugi bo'yicha saylovlar bo'yicha rahbar tomonidan vakolat berilgan, Ion Sancho Diebold ovoz berish mashinasida ovozlarni o'zgartirish mumkinmi yoki yo'qligini aniqlash. 2005 yil 14 fevral va 2005 yil 2 may kunlari Diebold GEMS markaziy tabulyatorida testlar o'tkazildi Herbert Xyu Tompson, natijalar hisobotlarini Visual Basic skriptidan foydalanib parolsiz o'zgartirish mumkinligini isbotladi. Uchinchi va to'rtinchi testlar Xesti tomonidan o'tkazilgan xotira kartalari testlari edi. Beshinchi sinov Yuta shtatidagi Emeri okrugida Xursti va Tompson bilan ham bo'lib o'tdi.

Xurstining 2005 yil 26 maydagi birinchi xotira kartasini buzish paytida u "so'rovnoma lentalari" ni yaratadigan dasturni o'zgartirdi yoki ovoz berish mashinalari natijalari to'g'risida hisobotlar. Biroq, bu xakerlik aniqlandi, agar saylovlar bo'yicha nazoratchi ovoz berish lentasi natijalarini GEMS markaziy hisoboti bilan taqqoslasa. GEMS bo'yicha hisobotni Herbert Tompson bilan Leon okrugidagi ikkita Black Box Ovoz berish loyihasi davomida namoyish etilganidek, bir-biriga mos ravishda buzish mumkin. Tompson Visual Basic skriptidan foydalangan holda GEMS tally dasturini muvaffaqiyatli boshqargan.

Hursti xotira kartasining 26-maydagi versiyasi hushyor saylov sharoitida aniqlanmasdan muvaffaqiyatga erishish uchun ikki qadamni talab qiladi: Xotira kartasida ham, GEMS tabulator dasturida ham mos keladigan xakerlar bo'lishi kerak.[6]

Videolavha qilingan uchrashuv paytida Kuyaxo okrugi, Ogayo shtati, DES tadqiqot va ishlab chiqarish bo'yicha rahbari Pat Grinning ta'kidlashicha, tekshiruvlar va muvozanatlar buzg'unchilikni aniqlaydi va ovozlarni xotira kartasida o'zgartirish imkoni bo'lmaydi.

Biroq, 2005 yil 13-dekabrdagi sinov paytida Xursti xotira kartasidagi ovozlarni muvaffaqiyatli o'zgartirdi. Uning xotira kartasidagi manipulyatsiyasi ovoz berish mashinasi natijalari tasmalarini va GEMS markaziy tabulyatori hisobotini soxtalashtirdi. Leon okrugi saylovlari bo'yicha noziri Ion Sancho, buzib tashlanishni aniqlay olmasligini va saylovni tasdiqlaganligini aytdi.

2005 yil 13 dekabrda Leon okrugida sodir bo'lgan Hursti xotira kartasini buzish - bu to'ldirilgan narsaning o'zgarishi saylov qutisi har qanday ovoz berishdan oldin. Xursti "nol hisobot" yaratish uchun bitta nomzodga 5 ijobiy ovoz va bitta nomzodga 5 salbiy ovoz beradigan xotira kartasini oldindan yuklagan edi. Bu mashinani saylovchilar soniga nisbatan berilgan ovozlarni aniqligini ta'minlaydi.

"Biz bu erda nima qilmoqchimiz - bitta kartani o'zgartirib, uni saylov provayderi Ion Sancho-ning ofisiga olib keling, uning haqiqiy kartasi borligini qayd eting ... agar biron bir saylovda haqiqiy saylov tizimiga kelsak va byulletenlarni o'tkazib yuborsangiz va bu shunday bo'lsa avvalgi bir qator saylovlarda ishlatilgan tizim ... va biz saylov qutisida qanday kuch borligini ko'rsak, bu ovozlarni o'z ichiga olgan bo'sh quti bo'lishi kerak, ammo uning imkoniyatlari bundan kattaroqdir. "

— Harri Xursti, seshanba, 2005 yil 13-dekabr.[7]

Haqiqiy qog'oz byulletenlari quyidagi savol bilan oldindan chop etilgan holda ishlatilgan: "Ushbu Diebold tizimidagi ovozlarni xotira kartasi yordamida buzish mumkinmi?"

Sinov saylovlari

Ishtirokchilar tomonidan berilgan byulletenlar
IshtirokchiHa yoki yo'q

Bev XarrisYo'q
Tomas JeymsYo'q
Ion SanchoYo'q
Syuzan BernekkerYo'q
Susan PynchonYo'q
Ketlin VaynYo'q
Xyu TompsonHa
Harri XurstiHa
JAMI:6 YO'Q 2 YA
Diebold Machine tomonidan haqiqiy natijalar
HAYOQ
71

Hursti edi beri texnik maslahatchi u Sancho tomonidan sinov zonasidan tashqarida qolishni so'ragan. Ovoz berish mashinasini tanlash tasodifiy qur'a tashlash yo'li bilan amalga oshirildi. # 15191 mashinasi tasodifiy mashina sifatida tortildi.[8] Xursti faqat xotira kartasiga qo'l tekkizdi, lekin hech qanday mashinalar bilan aloqa qilmadi.

Etti ishtirokchi opti-skanerlangan qog'oz varaqlaridan foydalangan holda ovoz berishdi (Hursti sinov maydonchasidan tashqarida qoldi). Keyin Sancho Xurstiga bordi va unga Xursti to'ldirgan byulletenni berdi. Shundan so'ng Xursti Sanchoga mashinaga kiritish uchun xotira kartasini berdi. Mashinaning ishlashini Sancho tashrif buyurganlarga tushuntirdi va kartani joylashtirdi va mashina yoqildi, keyin "jami nol tasma" hosil bo'ldi. Lentada berilgan nolinchi ovozlar hosil bo'ldi. Keyin sinov byulletenlari Diebold mashinasiga kiritildi, so'ngra "ender card" (saylov byulleteni bilan bir xil hajmda) mashinaga hisoblash funktsiyasini o'chirib, hisobot berish funktsiyasini boshlashini aytib joylashtirildi. Keyin mashina 7 ta ovoz va 1 ta ovoz yo'q qog'ozli lentani ishlab chiqardi.

Natijalar

Ushbu test Diebold Saylov Tizimlari noto'g'ri ma'lumot berganligini ko'rsatdi Davlat kotiblari butun mamlakat bo'ylab, kompaniya da'vo qilgan ovozlarni xotira kartasida o'zgartirib bo'lmaydigan bo'lsa kredit karta - kompyuterlashtirilgan ovoz berish mashinalarida foydalaniladigan hajmdagi saylov qutilari. Keyinchalik jiddiy Diebold saylov tizimlari shtatdagi saylovlar bo'yicha rasmiylarga yozma ravishda Diebold xotira kartalarida bajariladigan kod yo'qligini da'vo qildi. Darhaqiqat, xotira kartalarida kartalar ichidagi "tirik mavjudotga" o'xshatilgan bajariladigan kod mavjud edi va aynan shu bajariladigan kod, xakerlik mutaxassisi Xarri Xursti Diebold ovoz berish tizimini aldab ishlatgan.

Bundan tashqari, DES mashhur "Hursti Hack" ovozini o'zgartirishga ishora qilib press-reliz yozib, "Harri Xurstining Florida shtatidagi DES mashinasiga hujum qilgani ko'rsatildi. Ammo uning hujumi keyinchalik butunlay yolg'on ekanligini isbotladi" deb aytdi. Sinovli saylovlarga javoban Kaliforniya shtati davlat kotibi tomonidan olimlar tomonidan maxsus ma'ruza topshirildi Berkli "Hursti Hack" ni tekshirish uchun.

Berkli universiteti olimlari a Diebold Accuvote ovoz berish mashinasi to'g'risida maxsus hisobot. Ularning hisobotining 2-betida shunday deyilgan:

"Harri Xurstining hujumi samara bermoqda: janob Xurstining AV-OS-ga hujumi aniq. U haqiqatan ham xotira kartasi tarkibini o'zgartirishdan boshqa narsa qilmasdan saylov natijalarini o'zgartira oldi. Unga parollar, kriptografik kalitlar kerak emas edi va ovoz berish tizimining boshqa biron bir qismiga, shu jumladan GEMS saylovlarini boshqarish serveriga kirish huquqi yo'q. "[9]

DES vakili bu "mashinangizni qulfdan chiqargan holda qoldiring, derazalari tushirilgan va kalitlari tutashgan joyda qoldirilgan, keyin esa mashinangiz o'g'irlanganda ajablanib harakat qilganga" o'xshashligini aytdi. [10]

Sinov saylovlari Emmi nomzodi bo'lgan HBO hujjatli filmining xulosasida olingan va namoyish etilgan, Demokratiyani buzish filmining premyerasi 2006 yil 2 noyabrda bo'lib o'tdi. "[11][12][13]

Yuta shtatidagi DES TSx sensorli ekranlarini tekshirish

2006 yilda Black Box Ovoz berish tomonidan taklif qilingan Emeri okrugi, Yuta DES TSx sensorli ekranini tekshirish uchun okrug xodimi Bryus Funk. Black Box Ovoz berish 2006 yil 1 va 2 mart kunlari Yuta shtatiga sayohat qilgan Xursti va Black Box kengashi a'zosi Jim Martning xizmatlarini uyushtirdi. Xursti ko'plab xavfsizlik nuqsonlarini topdi, eng dahshatli narsa bu butun operatsion tizimni qayta yuklash qobiliyati va oddiygina ma'lum bir dastur nomiga ega bo'lgan xotira kartasini kiritish orqali yuklash moslamasini o'zgartiring.[14] Xursti tizim makroslarni saylovlar xavfsizligi uchun xavf tug'diradigan tarzda qabul qilishini aniqladi. Jim March TSx ishini ochdi va uning ichki qismini suratga oldi, standart SD-modem ostida yashirin SD simsiz uyasi va piggyback ulagichlarini topdi, ikkalasi ham mashinalarni saylov direktorlari bilmagan holda simsiz aloqa uchun jihozlash imkoniyatini yaratdi.[15]

Muammolarning qanchalik jiddiyligini ko'rgandan so'ng, Black Box Ovoz berish, mustaqil fikr berish uchun o'sha paytdagi Security Innovation xavfsizlik kompaniyasining rahbari Herbert Tompsonning xizmatlarini jalb qildi. Xursti ham, Tompson ham 2006 yil 16 va 17 mart kunlari Pensilvaniya, Kaliforniya va boshqa shtatlarda favqulodda ogohlantirishlar va so'nggi daqiqalarda tuzatish harakatlariga sabab bo'lgan natijalarni tasdiqlash uchun ikkinchi qator sinovlarni o'tkazdilar.[16]

Adabiyotlar

  1. ^ Goldfarb, Zakari (2006 yil 22-yanvar), "Saylov yaqinlashganda, rasmiylar ovoz berish xavfsizligini talab qilmoqda", Vashington Post
  2. ^ Qora quti bo'yicha ovoz berish bo'yicha hisobot: Diebold optik skanerlash mashinasi bilan bog'liq juda muhim xavfsizlik muammolari
  3. ^ Florida adolatli saylovlari
  4. ^ Qora quti ovoz berish sayti Arxivlandi 2007-07-22 soat Veb-sayt
  5. ^ hackingdemocracy.com veb-sayti
  6. ^ Qora quti bo'yicha ovoz berish "Hursti I" hisoboti: Diebold optik skanerlashda juda muhim xavfsizlik muammosi
  7. ^ "Hacking Democracy" DVD-dan ko'chirildi
  8. ^ "Hacking Democracy" DVD-dan ko'chirildi
  9. ^ Maxsus xavfsizlik tahlili hisoboti Arxivlandi 2016-12-02 da Orqaga qaytish mashinasi
  10. ^ Vashington Post, 2006 yil 25 mart
  11. ^ "Demokratiyani buzish", HBO hujjatli filmi. 2006 yil 16 oktyabrda olingan
  12. ^ HBO hujjatli filmlari. 2006 yil 6-noyabrda olingan
  13. ^ https://www.youtube.com/watch?v=t75xvZ3osFg
  14. ^ Ta'sir qilinmagan qora qutiga ovoz berish Hursti TSx-da
  15. ^ Qora qutiga ovoz berish TSx hisobotiga tahrir qilinmagan qo'shimcha
  16. ^ Technology Daily: Shtatlar hanuzgacha yangi ovoz berish uskunalari haqida xavotirda; 2006 yil 30-may