Oylama Makinesi Hack Maliyetleri Oylama 100.000 $ 'dan Az Oyma Makinesi Hack Maliyetleri Araştırmacılar New Jersey'de kullanılan Sequoia AVC Advantage makinesini kesmek için yeni bir yol bulmuşlardır.

Bu, yakın zaman önce bir Sequoia AVC Advantage oylama makinesi satın alan ve daha sonra güvenliği engellemek için yeni bir korsanlık tekniğini kullanan üniversite araştırmacıları tarafından ortaya atılan bir sorudur.

Daha önce hacklenmelerine rağmen, Sequoia'nın AVC makineleri oldukça zorlu bir hedef olarak kabul ediliyor çünkü özel bir hafıza koruma mekanizmasına sahip oldukları için, sadece makinenin ROM'unda (sadece salt okunur bellekte) çalıştırılacakları yazılımı çalıştırıyorlar).

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Ancak araştırmacılar, dönüş yönelimli programlama saldırısı olarak adlandırılan yeni bir korsanlık tekniğini kullanarak, makineyi seçim sonuçlarını değiştirmeye zorladı., AC Çalışmanın ardındaki üniversite araştırmacılarından biri olan Alex Halderman'a. Halderman, Michigan Üniversitesi'yle birlikte, Kaliforniya Üniversitesi, San Diego ve Princeton Üniversitesi'nden araştırmacılar da projeye katıldı. Elde ettikleri sonuçları bu hafta Montreal'de düzenlenen Usenix 2009 Elektronik Oylama Atölyesi'nde sundular.

Araştırmacılar sonuçları, North Carolina'daki Buncombe County'nin 2007 yılında oylama makinelerini kullanmaya son vermesinden sonra hükümet açık artırma sitesinden satın alınan bir makinede test ettiler.

Hacker kolay değildi - Halderman, bunu çıkarmak için yaklaşık 16 adam ay sürdüğünü tahmin ediyor - ancak ABD'deki seçim kampanyalarının çoğundan daha ucuz olan üniversite maaşlarında. “O zamanın maliyeti 100.000 dolardan azdı,” dedi.

Çalışma, kaynak koduna veya Sequoia'nın Web sitesinde bulunanın ötesindeki herhangi bir belgeye erişim olmadan yapıldı.

Saldırıyı ortadan kaldırmak için araştırmacılar oylama sonuç kartuşu için tasarlanmış bağlantı noktasına takılan ve bu geri dönüş yönelimli programlama tekniğini kullanarak oylama makinesine sahte sonuçlar gönderen bir ev yapımı mikroişlemci kurdu. "Yeni bir komut seti oluşturmak için mevcut programın snippet'lerini kullanabilirsiniz," dedi.

Test ettikleri AVC Advantage 5.0 makinesi 10 ile 15 yaş arasındaydı, ancak bu tip bir makine hala Louisiana'da ve New Jersey (e-oylama eleştirmenlerinin aktif kullanımdan kaldırılması için dava açtıkları).

Araştırmacılar, daha önce, bir ROM çipini diğeriyle değiştirerek, makinenin ürün yazılımını kurcalamak da dahil olmak üzere sistemleri kesmek için başka yollar açıkladılar.

E - Oy veren makine üreticileri bu saldırıların gerçek dünyadaki durumlarda çekilmesinin zor olacağını çünkü birisinin oylama makinesiyle fiziksel olarak kurcalamak zorunda kalacağını iddia ediyorlar. Araştırmacılar saldırılarını dakikalar içinde yapabileceklerini söylüyorlar.

Sequoia, hack hakkında bir yorum talebinde bulunmadı.