Pirmdiena, 2021. gada 25. janvāris

Sigurds, Zigurds

Svētdiena, 4. marts (2012) 10:56

ASV e-vēlēšanu drošības testā hakeri ievēl robotu-dzērāju vietējā skolu valdē

Ekrānuzņēmums no interneta

Veicot interneta vēlēšanu (e-vēlēšanu) testu datu drošības speciālistiem, spēlējot hakeru lomu, par ASV galvaspilsētas Vašingtonas skolu valdes locekli izdevies "ievēlēt" robotu, kas ieprogrammēts tēlot dzērāju un rupekli, ziņo informācijas tehnoloģiju (IT) portāls "The Register".

Portāls atsaucas uz prezentāciju informācijas sistēmu drošības konferencē "RSA 2012", kur speciālisti stāstīja par savu pieredzi, testējot Vašingtonas e-balsošanas sistēmu neilgi pirms kārtējām pašvaldību vēlēšanām 2010.gada rudenī. E-vēlēšanu sistēma bija domāta pilsētas iedzīvotājiem, kuri velēšanu dienā nevarēja ierasties iecirkņos.

Vēlēšanu komisija aicinājusi datu drošības ekspertus pārbaudīt sistēmu, un Mičiganas universitātes datorzinību profesors Aleksis Haldermans tūliņ pieteicies, "jo cik bieži var ielauzties valdības IT sistēmā, par to nesēžot cietumā".

Kopā ar dažiem saviem studentiem Haldermans pāris stundu laikā atradis "caurumu" e-vēlēšanu programmatūrā, kuru varējis izmantot, lai iekļūtu sistēmas "iekšās". Sistēma bijusi izstrādāta tīmekļa programmēšanas vidē "Ruby on Rails". Haldermans ar savu komandu darbojies, lai sistēmu teju pilnībā pārņemtu savā varā, un viņa centieniem nācis palīgā fakts, ka visas sistēmas administrēšanas lietotājvārds un parole abi bijuši vārds "admin".

Kā raksta "TheRegister", labdabīgie hakeri darbojušies nepamanīti vairākas dienas, nomainot kandidātu sarakstu pēc sava prāta un atrodot nekriptētu visu Vašingtonas elektronisko vēlētāju sarakstu parasta "pdf" dokumenta formātā.

Haldermans īstos Vašingtonas skolas valdes locekļu amata kandidātu vārdus elektroniskās vēlēšanu zīmēs nomainījis ar izdomātiem vai filmu un televīzijas seriālu varoņu vārdiem. To starpā bija filmā "Terminators" attēlotais ļaundabīgais datortīkls "Skynet" un Haldermana favorīts, robots-dzērājs "Bender" (vārds no amerikāņu žargona tulkojams kā "plosts" vai "pļēgurs"). "Bender" ir amerikāņu animācijas seriāla "Futuruama" tēls - robots, kas "dzer, uzturas starp netiklēm, nemitīgi pīpē un nododas azartspēlēm". "Bender" arī ticis ievēlēts skolu valdē testa e-vēlēšanās, kuras kontrolēja hakeri.

Būdami e-vēlēšanu sistēmas "saimnieki", profesora hakeru grupa, vērojot sistēmas interneta sakarus, konstatējusi, ka nav vieni, jo ap vēlēšanu sistēmu rosījušies citi hakeri no kādas universitātes Irānā un no Indijas un Ķīnas. Haldermans ar savu komandu tos atvairījis, taču atradis citas rupjas kļūdas, tostarp iespēju pieslēgties e-vēlēšanu sistēmas serveru telpas novērošanas kamerām un piefiksēt, kad apkalpojošas personāls neatrodas uz vietas.

Labdabīgie hakeri arī nedaudz izķēmojuši e-balsošanas lapu, tajā ierakstot vārdu "owned" (kas kontekstā saprotams kā "pieder hakeriem") atvadu lapā, kuru balsotājs būtu redzējis pēc savas balss nodošanas. Lapa arī pārprogrammēta atskaņot 15 sekunžu garu Mičiganas universitātes futbola komandas himnas fragmentu.

Kā raksta "TheRegister", kāda cita drošības "ekspertu" grupa, kurai lūgts apskatīt sistēmu, kad Haldermans ar savu komandu tajā jau bija ielauzies, to pasludinājusi par "drošu" ar piebildi, ka "vajadzētu novākt to mūziku".

Eksperti prezentācijā secināja, ka e-vēlēšanu sistēmas, kuras ieviestas jau 33 ASV štatos, varētu būt bīstami nedrošas un pienācīgi, ja ne pilnīgi drošu sistēmu izstrāde varētu prasīt pat gadu desmitus. Kā raksta "TheRegister", e-vēlēšanu drošība tikusi apspriesta vairākos konferences "RSA 2012" semināros un visos izskanējušas nopietnas bažas par šādu sistēmu drošību.

Nozare.lv

Pievienot komentāru

Piedalies diskusijā un ievēro Lietošanas noteikumus.

2000

Latvijā

Pieci ieroči cīņai ar “pavasara alerģiju” (17)

Pavasarī, sākoties koku un krūmu ziedēšanas laikam, daudziem cilvēkiem aktualizējas respiratorā jeb ziedputekšņu alerģija, kas izpaužas kā šķavas, iesnas, klepus, niezošas un asarojošas acis. Kā mazināt nepatīkamās sajūtas, konsultē speciāliste.

12 pazīmes, kas liecina, ka jums nepieciešams atvaļinājums (5)

Netiec galā ar lieko svaru? Iespējams, vaina nav kūkās  (2)

Latvietis iekļuvis Harley Davidson Discover More 2015 competition finālā  (3)

Latvijā svin Lieldienas (2)

Spītējot drēgnajam laikam, Brīvdabas muzejā notiek Lieldienu pasākumi (3)

Kā nesabojāt Lieldienu priekus (1)

Pasaulē

Gardums no Spānijas - tapas (7)

Raksturot to, kas tieši ir tapas, nākas ļoti sarežģīti, jo tās ir pieejamas daudz dažādos veidos. Tomēr ikviens, kurš apmeklējis Spāniju vai kādu no Centrālamerikas valstīm, noteikti būs baudījis kādu no tapu variācijām.

„Es nogalināju Merilinu Monro,” pirms nāves atzinies bijušais CIP aģents? (1)

Hodorkovskis: Putins uzsāka karu, lai attaisnotu neveiksmīgo ekonomisko politiku (3)

Kas notiek, ja bērna kopšanas atvaļinājumā dodas tētis? FOTO (1)

Bija vai nebija ūdeņos pie Stokholmas Krievijas zemūdene? (1)

Par seksu ar 12 000 prostitūtām arestēts 64 gadus vecs skolas direktors

Ilvess: NATO spēkiem Igaunijā vajadzētu atrasties pastāvīgi (3)

Intervijas

Kā ietaupīt laiku un naudu, iegādājoties mājokli (3)

Kristīne Kilupa ir nekustamo īpašumu aģente vienā no lielākajiem šīs jomas uzņēmumiem Latvijā. To, kā nepakļaut riskam darījuma drošību un ietaupīt laiku, mēģinot atrast mājokli, uzzinājām sarunā.

Sieviešu biksīšu mīļotāja atklāsme (9)

Kononovs: DP nodarbojas ar izspiešanu, jumtošanu un atbalsta kontrabandu  (19)

Seko puaro.lv aktualitātēm

x

Ienāc jaunajā Puaro.lv!

Puaro.lv