Pirmdiena, 2021. gada 25. janvāris
Sigurds, Zigurds
ASV e-vēlēšanu drošības testā hakeri ievēl robotu-dzērāju vietējā skolu valdē
Ekrānuzņēmums no interneta
Veicot interneta vēlēšanu (e-vēlēšanu) testu datu drošības speciālistiem, spēlējot hakeru lomu, par ASV galvaspilsētas Vašingtonas skolu valdes locekli izdevies "ievēlēt" robotu, kas ieprogrammēts tēlot dzērāju un rupekli, ziņo informācijas tehnoloģiju (IT) portāls "The Register".
Portāls atsaucas uz prezentāciju informācijas sistēmu drošības konferencē "RSA 2012", kur speciālisti stāstīja par savu pieredzi, testējot Vašingtonas e-balsošanas sistēmu neilgi pirms kārtējām pašvaldību vēlēšanām 2010.gada rudenī. E-vēlēšanu sistēma bija domāta pilsētas iedzīvotājiem, kuri velēšanu dienā nevarēja ierasties iecirkņos.
Vēlēšanu komisija aicinājusi datu drošības ekspertus pārbaudīt sistēmu, un Mičiganas universitātes datorzinību profesors Aleksis Haldermans tūliņ pieteicies, "jo cik bieži var ielauzties valdības IT sistēmā, par to nesēžot cietumā".
Kopā ar dažiem saviem studentiem Haldermans pāris stundu laikā atradis "caurumu" e-vēlēšanu programmatūrā, kuru varējis izmantot, lai iekļūtu sistēmas "iekšās". Sistēma bijusi izstrādāta tīmekļa programmēšanas vidē "Ruby on Rails". Haldermans ar savu komandu darbojies, lai sistēmu teju pilnībā pārņemtu savā varā, un viņa centieniem nācis palīgā fakts, ka visas sistēmas administrēšanas lietotājvārds un parole abi bijuši vārds "admin".
Kā raksta "TheRegister", labdabīgie hakeri darbojušies nepamanīti vairākas dienas, nomainot kandidātu sarakstu pēc sava prāta un atrodot nekriptētu visu Vašingtonas elektronisko vēlētāju sarakstu parasta "pdf" dokumenta formātā.
Haldermans īstos Vašingtonas skolas valdes locekļu amata kandidātu vārdus elektroniskās vēlēšanu zīmēs nomainījis ar izdomātiem vai filmu un televīzijas seriālu varoņu vārdiem. To starpā bija filmā "Terminators" attēlotais ļaundabīgais datortīkls "Skynet" un Haldermana favorīts, robots-dzērājs "Bender" (vārds no amerikāņu žargona tulkojams kā "plosts" vai "pļēgurs"). "Bender" ir amerikāņu animācijas seriāla "Futuruama" tēls - robots, kas "dzer, uzturas starp netiklēm, nemitīgi pīpē un nododas azartspēlēm". "Bender" arī ticis ievēlēts skolu valdē testa e-vēlēšanās, kuras kontrolēja hakeri.
Būdami e-vēlēšanu sistēmas "saimnieki", profesora hakeru grupa, vērojot sistēmas interneta sakarus, konstatējusi, ka nav vieni, jo ap vēlēšanu sistēmu rosījušies citi hakeri no kādas universitātes Irānā un no Indijas un Ķīnas. Haldermans ar savu komandu tos atvairījis, taču atradis citas rupjas kļūdas, tostarp iespēju pieslēgties e-vēlēšanu sistēmas serveru telpas novērošanas kamerām un piefiksēt, kad apkalpojošas personāls neatrodas uz vietas.
Labdabīgie hakeri arī nedaudz izķēmojuši e-balsošanas lapu, tajā ierakstot vārdu "owned" (kas kontekstā saprotams kā "pieder hakeriem") atvadu lapā, kuru balsotājs būtu redzējis pēc savas balss nodošanas. Lapa arī pārprogrammēta atskaņot 15 sekunžu garu Mičiganas universitātes futbola komandas himnas fragmentu.
Kā raksta "TheRegister", kāda cita drošības "ekspertu" grupa, kurai lūgts apskatīt sistēmu, kad Haldermans ar savu komandu tajā jau bija ielauzies, to pasludinājusi par "drošu" ar piebildi, ka "vajadzētu novākt to mūziku".
Eksperti prezentācijā secināja, ka e-vēlēšanu sistēmas, kuras ieviestas jau 33 ASV štatos, varētu būt bīstami nedrošas un pienācīgi, ja ne pilnīgi drošu sistēmu izstrāde varētu prasīt pat gadu desmitus. Kā raksta "TheRegister", e-vēlēšanu drošība tikusi apspriesta vairākos konferences "RSA 2012" semināros un visos izskanējušas nopietnas bažas par šādu sistēmu drošību.
Nozare.lv
Portāls atsaucas uz prezentāciju informācijas sistēmu drošības konferencē "RSA 2012", kur speciālisti stāstīja par savu pieredzi, testējot Vašingtonas e-balsošanas sistēmu neilgi pirms kārtējām pašvaldību vēlēšanām 2010.gada rudenī. E-vēlēšanu sistēma bija domāta pilsētas iedzīvotājiem, kuri velēšanu dienā nevarēja ierasties iecirkņos.
Vēlēšanu komisija aicinājusi datu drošības ekspertus pārbaudīt sistēmu, un Mičiganas universitātes datorzinību profesors Aleksis Haldermans tūliņ pieteicies, "jo cik bieži var ielauzties valdības IT sistēmā, par to nesēžot cietumā".
Kopā ar dažiem saviem studentiem Haldermans pāris stundu laikā atradis "caurumu" e-vēlēšanu programmatūrā, kuru varējis izmantot, lai iekļūtu sistēmas "iekšās". Sistēma bijusi izstrādāta tīmekļa programmēšanas vidē "Ruby on Rails". Haldermans ar savu komandu darbojies, lai sistēmu teju pilnībā pārņemtu savā varā, un viņa centieniem nācis palīgā fakts, ka visas sistēmas administrēšanas lietotājvārds un parole abi bijuši vārds "admin".
Kā raksta "TheRegister", labdabīgie hakeri darbojušies nepamanīti vairākas dienas, nomainot kandidātu sarakstu pēc sava prāta un atrodot nekriptētu visu Vašingtonas elektronisko vēlētāju sarakstu parasta "pdf" dokumenta formātā.
Haldermans īstos Vašingtonas skolas valdes locekļu amata kandidātu vārdus elektroniskās vēlēšanu zīmēs nomainījis ar izdomātiem vai filmu un televīzijas seriālu varoņu vārdiem. To starpā bija filmā "Terminators" attēlotais ļaundabīgais datortīkls "Skynet" un Haldermana favorīts, robots-dzērājs "Bender" (vārds no amerikāņu žargona tulkojams kā "plosts" vai "pļēgurs"). "Bender" ir amerikāņu animācijas seriāla "Futuruama" tēls - robots, kas "dzer, uzturas starp netiklēm, nemitīgi pīpē un nododas azartspēlēm". "Bender" arī ticis ievēlēts skolu valdē testa e-vēlēšanās, kuras kontrolēja hakeri.
Būdami e-vēlēšanu sistēmas "saimnieki", profesora hakeru grupa, vērojot sistēmas interneta sakarus, konstatējusi, ka nav vieni, jo ap vēlēšanu sistēmu rosījušies citi hakeri no kādas universitātes Irānā un no Indijas un Ķīnas. Haldermans ar savu komandu tos atvairījis, taču atradis citas rupjas kļūdas, tostarp iespēju pieslēgties e-vēlēšanu sistēmas serveru telpas novērošanas kamerām un piefiksēt, kad apkalpojošas personāls neatrodas uz vietas.
Labdabīgie hakeri arī nedaudz izķēmojuši e-balsošanas lapu, tajā ierakstot vārdu "owned" (kas kontekstā saprotams kā "pieder hakeriem") atvadu lapā, kuru balsotājs būtu redzējis pēc savas balss nodošanas. Lapa arī pārprogrammēta atskaņot 15 sekunžu garu Mičiganas universitātes futbola komandas himnas fragmentu.
Kā raksta "TheRegister", kāda cita drošības "ekspertu" grupa, kurai lūgts apskatīt sistēmu, kad Haldermans ar savu komandu tajā jau bija ielauzies, to pasludinājusi par "drošu" ar piebildi, ka "vajadzētu novākt to mūziku".
Eksperti prezentācijā secināja, ka e-vēlēšanu sistēmas, kuras ieviestas jau 33 ASV štatos, varētu būt bīstami nedrošas un pienācīgi, ja ne pilnīgi drošu sistēmu izstrāde varētu prasīt pat gadu desmitus. Kā raksta "TheRegister", e-vēlēšanu drošība tikusi apspriesta vairākos konferences "RSA 2012" semināros un visos izskanējušas nopietnas bažas par šādu sistēmu drošību.
Nozare.lv
Vēl par tēmu:
Cik pelna kibernoziedznieki?
Kibernoziedznieku ienākumi var vairāk nekā 20 reižu pārsniegt viņu uzbrukumu rīkošanas izdevumus.
Latvijā
Pieci ieroči cīņai ar “pavasara alerģiju” (17)
12 pazīmes, kas liecina, ka jums nepieciešams atvaļinājums (5)
Netiec galā ar lieko svaru? Iespējams, vaina nav kūkās (2)
Latvietis iekļuvis Harley Davidson Discover More 2015 competition finālā (3)
Latvijā svin Lieldienas (2)
Spītējot drēgnajam laikam, Brīvdabas muzejā notiek Lieldienu pasākumi (3)
Kā nesabojāt Lieldienu priekus (1)
Pasaulē
Gardums no Spānijas - tapas (7)
„Es nogalināju Merilinu Monro,” pirms nāves atzinies bijušais CIP aģents? (1)
Hodorkovskis: Putins uzsāka karu, lai attaisnotu neveiksmīgo ekonomisko politiku (3)
Kas notiek, ja bērna kopšanas atvaļinājumā dodas tētis? FOTO (1)
Bija vai nebija ūdeņos pie Stokholmas Krievijas zemūdene? (1)
Par seksu ar 12 000 prostitūtām arestēts 64 gadus vecs skolas direktors
Ilvess: NATO spēkiem Igaunijā vajadzētu atrasties pastāvīgi (3)
Intervijas
Kā ietaupīt laiku un naudu, iegādājoties mājokli (3)
Sieviešu biksīšu mīļotāja atklāsme (9)
Kononovs: DP nodarbojas ar izspiešanu, jumtošanu un atbalsta kontrabandu (19)
Seko puaro.lv aktualitātēm
Putina ticamākais "pazušanas" iemesls - Krievijas gatavošana divarpus kariem (5)
The Times: Putins draud laist darbā kodolieročus virs Baltijas valstīm (8)
Andris Vilks pieķerts melos par savām finansēm (1)
