Nowe dziury w komputerach do e-votingu

Submitted by PawelKrawczyk on pon., 2007-07-30 14:30

Audyt trzech amerykańskich komputerów do głosowania wykonany przez Uniwersytet Kalifornijski na zlecenie sekretarza tego stanu ujawnił szereg dziur i podatności w urządzeniach firm Sequoia, Diebold i HART.

"University of California E-voting Report" opublikowany przez Uniwersytet jest wynikiem badania przeprowadzonego w metodologii testu penetracyjnego oraz audytu kodu źródłowego. Badanie zostało zlecone przez władze stanowe w celu weryfikacji poziomu bezpieczeństwa urządzeń dopuszczonych do użytku w Kalifornii.

Badanie ujawniło szereg dziur i podatności w urządzeniach posiadających wydane wcześniej certyfikaty niezależnych laboratoriów, które są obowiązkowe dla komputerów wyborczych w USA. Były to dziury następujących rodzajów:

  • możliwość podmiany oprogramowania (firmware) lub instalacji koni trojańskich za pomocą tak prostych środków jak U3 USB; podmiana była możliwa np. za pomocą spreparowanych plików z fontami (Sequoia), dziur w Windows (Diebold) czy nieudokumentowanego konta (Hart)
  • dziury umożliwiające zmianę wyników poszczególnych głosów lub oddawanie nieuprawnionych głosów (Sequoia)
  • wykonywanie nieautoryzowanych operacji, które nie były logowane w rejestrach bezpieczeństwa (Diebold)
  • stosowanie łatwych do zgadnięcia lub stałych, zaszytych w oprogramowaniu kluczy kryptograficznych (Diebold)
  • możliwość uzuskania nieautyrozywanego dostępu do wnętrza urządzenia, a w konsekwencji podmiana oprogramowania lub np. reset bez pozostawiania śladów (Diebold)
  • wszystkie testowane systemy były w praktyce oparte o Windows oraz standardowe oprogramowanie bazodanowe (jak np. MSDE), często bez aktualizacji i podstawowego hardeningu co otwiera te systemy na dziury odkryte w tych systemach do tej pory, lub takie, które zostaną odkryte w przyszłości - w systemie Hart możliwe było np. zdalne podsłuchiwanie tego co dzieje się w lokalu wyborczym

Badacze wskazali także na problemy organizacyjne związen z prowadzeniem testów - np. opóźnienia lub odmowę udostępnienia części oprogramowania przez poszczególnych producentów.

Raport:

Komentarze:

Warto także zobaczyć co napisałem na SecurityStandard.pl o zwycięstwie protokołu Punchscan w konkursie VoComp.


Odpowiedzi

Dodaj nową odpowiedź

Zawartość tego pola nie będzie udostępniana publicznie. If you have a Gravatar account, used to display your avatar.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <table> <tr> <td> <th> <pre> <blockquote>
  • LaTex commands embedded in text will be interpreted and rendered. Additional information can be found at DruTex Documentation Pages
    • Line and paragraphs break automatically.
    • Assists automatic numbering of tex, equation, and equations environments.
    • Provides different environments to create rendered images (especially maths).
    • Znaki końca linii i akapitu dodawane są automatycznie.
    • Adresy internetowe są automatycznie zamieniane w klikalne odnośniki.
    • E-Mail addresses are hidden with reCAPTCHA Mailhide.

    Więcej informacji na temat formatowania

    CAPTCHA
    Poniższy test chroni przed automatami spammerskimi.