Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Из-за хакеров штаты США меняют электронные избирательные машины на бумажные бюллетени

Из-за хакеров штаты США меняют электронные избирательные машины на бумажные бюллетени


11.09.2017

Из-за хакеров штаты США меняют электронные избирательные машины на бумажные бюллетени

Замена терминалов

Стремясь защититься от хакеров, штат Вирджиния в США проводит замену электронных избирательных машин, которые используются для прямого голосования на выборах. Чтобы проголосовать с помощью такого терминала, избирателю достаточно нажать соответствующую кнопку на сенсорном экране. На тех машинах, которые используются в Вирджинии сейчас, процедура фиксируется исключительно в электронной форме.

Теперь же штат установит такие аппараты, которые будут "продуцировать бумажное свидетельство" волеизъявления, пишет ресурс The Verge. Эти терминалы предлагают избирателю бумажный бюллетень, который он заполняет своей рукой, а аппарат потом сканирует и учитывает результат. Таким образом, с помощью бюллетеней можно будет в любой момент перепроверить результаты голосования в случае взлома электронной системы подсчета голосов.

Позиция властей

Распоряжение о переоборудовании отдал Избирательный совет штата по рекомендации Департамента выборов. Власти мотивировали это тем, что в последнее время в США возросла опасность вмешательства хакеров в избирательный процесс, поэтому результаты голосования следует дополнительно сохранять на бумаге. Правительство опирается на многочисленные сообщения о подрывной деятельности иностранных держав на выборах президента США в 2016 г., которые циркулируют в американском информационном поле.

В замене терминалов нуждается не вся Вирджиния, а только 22 муниципалитета, которые успели установить полностью электронные аппараты. Вирджиния успела законодательно закрепить демонтаж всех таких машин к 2020 г. Однако Департамент выборов решил отказаться от них уже на предстоящих выборах 7 ноября 2017 г., когда будут избираться ключевые фигуры в местном правительстве.

Технические особенности процесса

В июле 2017 г. на хакерской конференции DEF CON в Лас-Вегасе исследователи кибербезопасности продемонстрировали, насколько легко взломать избирательные терминалы. Они представили аудитории 30 компьютеризированных избирательных урн, приобретенных из вторых рук на eBay или на государственных аукционах. В ходе эксперимента была смоделирована ситуация выборов. Хакерам потребовалось менее 90 минут, чтобы взломать систему защиты терминалов. Потом одна из машин была взломана удаленно по беспроводной сети.

Как пояснили хакеры, часть машин использовала очень устаревшее и широко доступное ПО, в том числе непропатченные версии OpenSSL и Windows XP и CE. На некоторых терминалах были открыты физические порты, которые можно было использовать для установки вредоносного ПО. Кроме того, в некоторых урнах было плохо защищено Wi-Fi-подключение.

Система WinVote, использовавшаяся на предыдущих выборах, была взломана с помощью Wi-Fi и уязвимости MS03-026 в WinXP, что позволило исследователю безопасности Карстену Шурманну (Carsten Schurmann) получить доступ к машине со своего ноутбука с использованием RDP. Другую систему, как оказалось, вообще можно дистанционно удалить, эксплуатируя ошибку OpenSSL CVE-2011-4109.

 

Сnews


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.