Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Hamisíthatók az elektronikus népszavazások eredményei

Bizó Dániel, 2006. október 10. 15:52
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Egy nemrég publikált holland tanulmány szerint megbizhatatlanok az Európa számos országában használatos elektronikus szavazógépek, melyeket népszavazások alkalmával használnak. A dokumentumot biztonsági szakemberek készítették, akik nem titkoltan a számítógépes voksolásokhoz alkalmazott rendszerek iránti bizalmat szeretnék megdönteni.

hirdetés
[HWSW] Egy nemrég publikált holland tanulmány szerint megbizhatatlanok az Európa számos országában használatos elektronikus szavazógépek, melyeket népszavazások alkalmával használnak. A dokumentumot biztonsági szakemberek készítették, akik nem titkoltan a számítógépes voksolásokhoz alkalmazott rendszerek iránti bizalmat szeretnék megdönteni.

A magyarul "Mi nem bízunk a szavazó számítógépekben" nevet viselő oldalon található elemzést bárki elolvashatja, akit mélyebben érdekelnek a technikai részletek. A konklúzió, hogy a hollandiában például a szavazók 90 százaléka által használt Nedap/Groenendaal ES3B berendezések meglepően könnyen megtörhetőek, ha valaki fizikailag hozzáfér hozzájuk -- ilyenek például az önkéntes biztosok.

Megfelelő szakértelemmel úgy lehet manipulálni a szavazási eredményeket, hogy annak semmi nyoma sem marad a rendszerben. "Bárki, aki egy rövid ideig hozzáférést kap az eszközökhöz, bármikor a választások megkezdése előtt, teljes és tulajdonképpen észrevehetetlen irányításhoz juthat a szavazások kimenetele felett" -- írja a jelentés. Hollandián kívül Németországban és Franciaországban is használnak ilyen szavazógépeket.

Az egyik leginkább banális biztonsági hiba, hogy az összes gépet ugyanazzal a bárki által az interneten is megvásárolható kulccsal lehet kinyitni, hozzáférve a hardverhez. A második elképesztő mulasztás, hogy minden gépet ugyanaz triviális jelszó véd: GEHEIM, vagyis TITKOS. A gép által futtatott szoftvert tartalmazó EPROM memóriachip nem forrasztva van az alaplaphoz, hanem egy foglalatban ül, ami nem jelent mást, minthogy könnyen cserélhető -- akár egy rosszindulatú kódot tartalmazóra is, amely meghamisítaná a szavazatokat.

A két holland hacker szerint ezen túlmenően távolról is lehallgathatóak a gépek, mivel nem rendelkeznek megfelelő szintű elektromagnetikus és audiális árnyékolással. Mint régóta ismert, a számítógépek, különösen a katódsugaras kijelzők által keltett hullámokat megfelelően érzékeny berendezésekkel és helyes kalibrációval dekódolni lehet, és az eredeti, megjelenített kép tartalmára következtetni. A holland esetben viszont az egyes karakterek megjelenítésekor és szavazáskor különféle zajokat keltenek a berendezések, melyeket néhány méterre is fogni lehet.

A tanulmány nem véletlenül most jelent meg: Hollandiában november 22-én országos választások lesznek, és még jóval előtte szerették volna az elemzés eredményeit bemutatni, azaz a szavazási rendszer megbízhatatlanságára felhívni a figyelmet, ami alááshatja a szavazás kimenetlének hitelességét.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.