W całych Stanach Zjednoczonych w wyborach używa się automatów do głosowania. Na kampanie wydaje się tam miliony dolarów. Pytanie czy jest to potrzebne, skoro na złamanie zabezpieczeń owych automatów wystarczy 100 tysięcy dolarów. Takie wnioski przedstawiono na konferencji ekspertów ds bezpieczeństwa Usenix Security Symposium.

Atakom hakerskim poddano maszyny Sequoia AVC Advantage. Dotychczas uważano, że ich system zabezpieczeń jest bardzo trudny do złamania. Działo się tak, gdyż miały one być zdolne do wykonywania poleceń zaszytych tylko w pamięci ROM urządzenia.

Naukowcom udało się jednak dokonać zhackowania maszyn kupionych na aukcji. Były one wykorzystywane w wyborach z 2007 roku. Jednak według szacunków naukowców, złamanie jej zabezpieczeń zajmuje 16 osobomiesięcy i nakładów w wysokości 100 tysięcy dolarów.

Naukowcy umieścili mikrokontroler w porcie przeznaczonym dla kasety liczącej głosy, a do wysyłania złych wyników używali gotowych, zaszytych w maszynie sekwencji poleceń.

Według producenta maszyny, atak taki byłby trudny do zrealizowania w realnym świecie, gdyż atakujący nie ma fizycznego dostępu do maszyny. Z kolei atakujący wykazali, że na sam atak wystarczy kilka minut. Producent nie wydał na razie dodatkowego komentarza.

Źródło: http://soft.compulenta.ru/