Näin äänestyslaite hakkeroidaan
0
Santa Barbaran yliopiston ryhmä on esitellyt tavan, jolla Yhdysvaltojen presidentinvaaleissa käytettävä äänestyslaite saadaan hakkeroitua. Tähän ei tarvita muuta kuin sopiva usb-tikku vaalitoimistoon. Sen jälkeen äänimäärät vääristellään hyökkääjän haluamalla tavalla. Vaalihuijauksen kulku esitellään videoilla.
Tutkijaryhmä otti kohteeksi Sequioa-merkkisen äänestyskoneen, jota koekäytetään rajoitetusti myös Yhdysvaltojen presidentinvaaleissa. Ryhmän mukaan vastaavanlaisia turvaongelmia on löydetty muistakin äänestyslaitteista, joten kyse ei ole vain yksittäisestä ongelmasta.
Hyökkäyksen toimintaa esitellään sekä raportissa, että videoilla .
Jätä usb-tikku vaalitoimistoon - äänestys voi olla pilalla
Hyökkäyksen idea on se, että äänestystä valvovaan tietokoneeseen saadaan ujutettua haittaohjelma. Esimerkissä vaalitoimiston pöydälle jätetään usb-tikku, jonka pahaa aavistamaton työntekijä laittaa koneeseen. Virus ei näytä olemassaoloaan, mutta tekee järjestelmään muutoksia.
Sen jälkeen haitallinen koodi siirtyy itse äänestyskoneisiin, kun vaaliviranomaiset valmistelevat niitä. Virus ei jälleen anna itsestään mitään merkkejä testauksen aikana. Kaikki toimii hyvin, ja testitulokset ovat oikeat.
Kun vaalikone laitetaan oikeaan äänestystilaan, toimintaa muuttuu. Ohjelmisto ryhtyy muuttamaan tuloksia haluttuun suuntaan. Jos joku huomaa virheen paperitarkisteessa, ja peruuttaa äänensä, korjausäänestys menee oikein. Näin virhettä on vaikeampi huomata.
Testiryhmä osoittaa videoilla myös sen, että laitteiden fyysisessä turvassa on pahoja puutteita. Esimerkiksi muistikortteja voi vaihtaa helposti vaikka sinetit ovat paikoillaan.
