Wie man eine Wahl in einer Minute hackt

Am 13. September veröffentlichten Forscher des Center for Information Technology Policy (CITP) der Princeton University eine Studie über ihren erfolgreichen Versuch, einen Diebold AccuVote-TS, einen der am weitesten verbreiteten Wahlgeräte in den USA, zu hacken. Die Forscher Ariel J. Feldman, J. Alex Halderman und Edward W. Felten schrieben auch Demonstrationsvideo ihres Hacks.

Das CITP ist nicht die erste Gruppe, die die Verwundbarkeit von Diebolds Maschinen demonstriert. BlackBoxAbstimmung .org, Open Voting Foundation , und Johns Hopkins Informatikprofessor Avi Rubin über alle veröffentlichten Berichte über Sicherheitslücken in Diebold-Produkten verfügen. BlackBoxVoting.org schrieb über ihr erfolgreiches Guerilla-Projekt, bei dem die Speicherkarte eines Diebold-Abstimmungsgeräts mit Tools im Wert von 12 USD in vier Minuten ausgetauscht wurde (das Princeton-Team sagt, dass es seinen Hack in einer Minute ausführen kann).

Aber die vorherigen Berichte haben lediglich potenzielle Sicherheitslücken der Diebold-Maschinen aufgezeigt. Die CITP-Studie zeigt genau, wie ganze Wahlsysteme nicht nur funktionsunfähig gemacht, sondern gezielt gehackt werden können, um eine Wahl zu manipulieren. Tatsächlich hat die CITP-Gruppe einen einfachen Softwarevirus entwickelt, um genau das zu erreichen, zusammen mit einer Methode, ihn zu verteilen.



Die Studie der Gruppe hatte drei Hauptergebnisse. Zunächst entdeckte die CITP-Gruppe, dass sie nicht nur bösartigen Code auf dem Wahlgerät installieren konnte, sondern auch so konfiguriert werden konnte, dass er nach Beendigung seiner Arbeit verschwindet und keine Spuren von Manipulationen hinterlässt. die vom Wahlgerät erzeugten elektronischen und Papieraufzeichnungen würden übereinstimmen – und beides wäre falsch.

Planeten um Alpha Centauri

Zweitens stellten sie fest, dass es einfach war, sich physisch in die Maschine und ihre Speicherkarte zu hacken, wie auch BlackBoxVoting.org festgestellt hatte. Die Diebold AccuVote und ähnliche Geräte verwenden eine herausnehmbare Speicherkarte zum Speichern der Stimmenzählung und zum Hochladen neuer Systemsoftware. Das CITP-Team war in der Lage, die Karte zu entfernen, durch eine eigene zu ersetzen und den Computer neu zu starten, wodurch automatisch die Software installiert wurde, die sie auf der Speicherkarte abgelegt hatten – die Software, die Wahlergebnisse korrigieren konnte.

Die dritte Erkenntnis des CITP war, dass sich sein Viruscode verbreiten könnte. Das CITP zeigte, dass ein infizierter Computer seine ursprüngliche Speicherkarte infizieren kann, sobald die Karte an den Computer zurückgegeben wurde. Darüber hinaus würde die infizierte Speicherkarte, die in ein anderes Wahlgerät eingesetzt wird, dieses und dann seine Speicherkarte infizieren und so weiter. Bei normalen Wahlverfahren werden Speicherkarten aus allen Wahlgeräten herausgenommen und in einen Automaten gelegt, der als Akkumulator zum Auszählen der Gesamtstimmen in einem Bezirk dient. Indem man einen Virus weit genug im Voraus einpflanzt, kann [ein Hacker] sicherstellen, dass eine beträchtliche Anzahl von Maschinen am Wahltag Stimmen stehlen kann, selbst wenn der Kriminelle Zugang zu nur einem Wahlgerät hatte, sagt der Erzähler des Demonstrationsvideos.

Es ist wie in alten Zeiten, als Viren auf Disketten verbreitet wurden, sagt Felten von Princeton.

Amazon erste Drohnenlieferung

Diebold war sich in der Vergangenheit der Sicherheitsprobleme bewusst. Ende 2003 schickte das Unternehmen Abmahnungen an verschiedene Internet Service Provider, nachdem unternehmensinterne Dokumente online veröffentlicht worden waren, die bekannte Sicherheitslücken aufzeigten.

Der Vorstoß, die Papierstimmzettel zu ersetzen, kam nach den berüchtigten Schmetterlingsstimmzetteln und hängenden Tschads bei den Präsidentschaftswahlen 2000, bei denen die Caltech/MIT Abstimmungstechnologieprojekt Schätzungen zufolge waren bis zu zwei Millionen Stimmen wegen verwirrender Stimmzetteldesigns oder fehlerhafter Ausrüstung nicht gezählt worden. Der Kongress verabschiedete 2002 den Help America Vote Act (HAVA), der darauf abzielte, alte Wahlgeräte durch elektronische Geräte mit Touchscreen zu ersetzen. Es wurden keine Vorkehrungen getroffen, die eine Papierspur vorschreiben.

Radar zur Verfolgung von Weltraummüll

Ein Jahr später sponserte der Repräsentant Rush Holt (D-NJ) das Gesetz zum Wählervertrauen und zur Erhöhung der Zugänglichkeit. Es hätte vorgeschrieben, dass elektronische Wahlgeräte eine Papierspur für eine unabhängige Stimmüberprüfung hinterlassen. Obwohl der Gesetzentwurf 157 Mitsponsoren hatte, wurde er noch nicht zur Abstimmung gebracht.

Sollte diese Maßnahme jedoch erlassen werden, reicht sie möglicherweise noch immer nicht aus, um die Wahlen zu schützen. Die CITP-Forscher zeigen, dass es möglich ist, ein Wahlgerät so zu hacken, dass seine Papierbelege mit einem manipulierten Ergebnis übereinstimmen.

Einige Unternehmen und Forscher haben Optionen für unabhängige Verifizierungsgeräte (IVDs) untersucht – separate Geräte, die an jedes elektronische Abstimmungsgerät angeschlossen werden und einen separaten Abstimmungsdatensatz liefern. Roy G. Saltman, ein Berater für Abstimmungstechnologie, hat kürzlich ein Papier für das National Institute of Standards and Technology verfasst, in dem er den Einsatz von IVD empfiehlt, um die Integrität und das öffentliche Vertrauen in die Richtigkeit der gemeldeten Ergebnisse zu verbessern.

Einige IVDs funktionieren, indem sie das auf dem Wahlgerät angezeigte Video aufzeichnen, sodass eine separate Aufzeichnung darüber existiert, welche Tasten auf dem Bildschirm ein Wähler gedrückt hat. Andere fügen eine weitere Ebene der Bestätigung oder Ablehnung von Wahlentscheidungen hinzu. Ein anderes potentielles System liefert dem Wähler (über Kopfhörer) eine synthetisierte Sprachausgabe als Bestätigung seiner Wahl; der Wähler kann hören, dass die Stimmen genau aufgezeichnet werden.

Einige dieser Systeme seien auf Dauer vielversprechend, sagt Felten. Aber er ist skeptisch, dass sie jetzt schon fertig sind.

Ein komplexes Problem, sagt er. Ein IVD muss direkt vom Wähler eingegeben werden, und trotzdem können Sie nicht sagen, was im Computer passiert.

Wenn Sie eine unabhängige Überprüfung wollen, sagt er, brauchen Sie [eine unabhängige] Papierspur. Das ist derzeit die beste Absicherung.

Staaten, die den Impfpass verboten haben
verbergen

Tatsächliche Technologien

Kategorie

Unkategorisiert

Technologie

Biotechnologie

Technologierichtlinie

Klimawandel

Mensch Und Technik

Silicon Valley

Computer

Mit News Magazine

Künstliche Intelligenz

Platz

Intelligente Städte

Blockchain

Reportage

Alumni-Profil

Alumni-Verbindung

Mit News Feature

1865

Meine Sicht

77 Mass Avenue

Treffen Sie Den Autor

Profile In Großzügigkeit

Auf Dem Campus Gesehen

Lerne Den Autor Kennen

Alumni-Briefe

Nicht Kategorisiert

77 Massenallee

Rechnen

Tech-Richtlinie

Lernen Sie Den Autor Kennen

Nachrichten

Wahl 2020

Mit Index

Unter Der Kuppel

Feuerwehrschlauch

Unendliche Geschichten

Pandemie-Technologieprojekt

Vom Präsidenten

Titelstory

Fotogallerie

Empfohlen