Kosten für Wahlmaschinenkarte unter 100.000 $

Warum sollten Sie Millionen von Dollar ausgeben, wenn Sie eine Wahl für weniger als 100 Personen hacken können?

Diese Frage wurde von Universitätsforschern aufgeworfen, die vor kurzem eine Sequoia AVC Advantage-Wahlmaschine gekauft und dann eine neue Hacker-Technik eingesetzt haben, um ihre Sicherheit zu umgehen

Die AVC-Geräte von Sequoia werden zwar schon einmal gehackt, aber sie gelten als ziemlich hartes Ziel, da sie über einen speziellen Speicherschutzmechanismus verfügen, mit dem sie nur Software ausführen können, die fest im ROM der Maschine ausgeführt wird (Nur-Lese-Speicher)).

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Mit einer neuen Hacking-Technik, der sogenannten Return-Oriented-Programming-Attacke, konnten die Forscher die Maschine dazu bringen, die Ergebnisse einer Wahl zu ändern Wechselstrom laut Alex Halderman, einer der Universitätsforscher hinter der Arbeit. Halderman ist bei der University of Michigan, aber auch Forscher von der University of California, San Diego und der Princeton University waren an dem Projekt beteiligt. Sie präsentierten ihre Ergebnisse auf dem elektronischen Abstimmungsworkshop Usenix 2009, der diese Woche in Montreal stattfand.

Die Forscher testeten ihre Ergebnisse auf einer Maschine, die von einer Regierungsauktionsstelle gekauft wurde, nachdem Buncombe County, North Carolina, im Jahr 2007 die Wahlmaschinen stillgelegt hatte.

Der Hack war nicht einfach - Halderman schätzt, dass es etwa 16 Mannmonate Arbeit gekostet hat, um es durchzuziehen - aber bei Universitätsgehältern wäre das immer noch billiger als die meisten US-Wahlkampagnen, sagte er. "Die Kosten für diese Zeit betrugen weniger als 100.000 US-Dollar", sagte er.

Die Arbeit wurde ohne Zugriff auf den Quellcode oder jegliche Dokumentation, die über die Website von Sequoia hinausgeht, durchgeführt Ich habe einen selbstgebauten Mikrocontroller installiert, der in den Port gesteckt wurde, der für die Abstimmungsergebniskassette ausgelegt war, und falsche Ergebnisse an die Wahlmaschine gesendet, wobei diese rückkehrorientierte Programmiertechnik verwendet wurde. "Sie können Snippets des vorhandenen Programms verwenden, um einen ganz neuen Befehlssatz zu bilden", sagte Halderman.

Die von ihnen getestete AVC Advantage 5.0 Maschine war zwischen 10 und 15 Jahre alt, aber diese Art von Maschine wird immer noch in Louisiana und New Jersey (wo e-Voting-Kritiker verklagt wurden, um es aus der aktiven Nutzung zu entfernen).

Forscher haben bereits andere Wege zum Hacken der Systeme offenbart, einschließlich der Manipulation der Firmware der Maschine durch Ersetzen eines ROM-Chips durch einen anderen.

E -Voting-Maschinenhersteller argumentieren, dass diese Angriffe in realen Situationen schwierig durchzuführen wären, weil jemand körperlich an der Wahlmaschine manipulieren müsste. Forscher sagen, dass sie ihre Angriffe in wenigen Minuten durchführen können.

Sequoia hat auf eine Anfrage nach einem Kommentar über den Hack nicht geantwortet.