Árpád
3 °C
12 °C

Hogyan csaljunk a választásokon?

2006.11.04. 12:02
Az amerikai Princeton Egyetem informatikusai látványosan demonstrálták, hogyan lehet vírussal megfertőzni az Egyesült Államokban használt elektronikus választási rendszer termináljait, és a kívánt eredményt kihozni a szavazáson.
Az USA-ban egyre több államban alkalmaznak elektronikus szavazatszámláló berendezéseket. A szavazó a névjegyzék aláírása után egy kódot kap, mellyel besétál a fülkébe, ahol a kód felhasználásával egy érintőképernyős terminálon leadja szavazatát. A Princeton Egytem kutatói kifigyelték, hogy a Diebold cég által gyártott terminálok egy compact flash memóriakártyáról bootolnak be, és az adatokat is arra mentik el. A kártyát egy egyszerű zárszerkezettel védik az illetéktelenek elől. A demonstráción kiderült nem kellett hozzá profi tolvajnak lenni, hogy könnyedén hozzáférjenek a kártyához. A kutatók speciálisan erre a környezetre írtak egy vírust, mely észrevétlenül megfertőzi a terminált, és minden abba elhelyezett memóriakártyát, melyek aztán a további terminálokat is megfertőzik. A vírus észrevehetetlenül van jelen a rendszerben, észleli ha tesztelik a választási terminált, és ilyenkor a megfelelő teszt eredményeket jelzi ki. Minden más esetben a leadott szavazatok számát figyelembe véve (mert ezt ugye könnyű ellenőrizni), a vírus írója által megadott jelöltet hozza ki győztesnek. A princetoni kutatók még arra is figyeltek, hogy a vírusos kártya behelyezése utáni bootolás ne keltsen feltűnő zajt, és egy jack-dugót tettek a fülhallgató kimenetbe, hogy ne a gép hangszóróján keresztül halljuk az ismerős zenét. Látványos demonstrációjukra a Diebold képviselői, ahogy mondani szokták: "se köpni, se nyelni" nem tudtak. Azzal védekeztek, hogy ismerik a problémát és a jövőben a memóriakártya zárját biztonságosabbra cserélik, és már elkészítették a biztonsági rés javítását is.