2012 m. JAV prezidentą gali išrinkti kibernetiniai nusikaltėliai?  (5)

JAV 2012 metais vyksiančių prezidento rinkimų kampanija jau prasidėjo, tačiau kandidatai į šį garbingą postą net nenutuokia, kad rinkimų dieną lemiamą poveikį gali turėti kibernetinių nusikaltėlių balsai.


Ilinojuje (JAV) įsikūrusios Argono nacionalinės laboratorijos tyrėjai sukūrė kibernetinio įsilaužimo būdą, kuriuo už maždaug 26 JAV dolerius ir turint pakankamai žinių galima nuotoliniu būdu manipuliuoti elektroniniais balsavimo automatais, kuriais naudojasi milijonai Amerikos rinkėjų. Tyrėjai pademonstravo savo sukurtą metodą, įsilauždami į „Diebold Accuvote TS“ el. balsavimo automatą („Diebold“ firmos el. balsavimo automatai yra įdiegti 22 valstijose) su liečiamojo ekrano „Direct Recording Electronic“ (DRE) balsavimo sistema, kuri yra plačiai naudojama rinkimams vykdyti. Argono nacionalinės laboratorijos Pažeidimų vertinimo grupės nariai Rogeris Johnstonas ir Jonas Warneris savo išplatintame vaizdo įraše demonstruoja tris skirtingus būdus, kaip kibernetinis nusikaltėlis gali nuotoliniu būdu perimti visą el. balsavimo automato valdymą, įsilaužus į aparato pagrindinę elektroninę plokštę.

Elektroninį įsilaužimo įrankį sudaro 1,29 dolerio kainuojantis mikroprocesorius ir montažo plokštė su elektroniniais komponentais, kuri kainuoja apie 8 dolerius. Kartu su 15 dolerių kainuojančiu nuotoliniu valdymu, kuris suteikia galimybę pakeisti balsus būnant maždaug 800 metrų atstumu, visas kibernetinis įsilaužimas kainuoja vos 26 dolerius.

Dviem įsilaužimo atvejais tyrėjai parodė, kaip galima valdyti klaviatūros mygtukus, kad ir ką įvestų tikrasis balsuotojas. Tačiau, J. Warnerio nuomone, tinkamiausias balsų pakeitimui yra trečiasis būdas, kurį jie taip pat pademonstravo: balsuotojui paspaudus mygtuką „balsuoti dabar“ automato ekranas sekundei užtemdomas. Tuo metu, kol ekranas užtemęs, nuotoliniu būdu įvedami kiti duomenys. R.Johnstonas vaizdo įraše aiškina: „Kai balsuotojas paspaudžia „balsuoti dabar“ mygtuką, kad užregistruotų savo balsus, mes galime užtemdyti ekraną, sugrįžti atgal ir balsuoti kitaip, balsuojančiam asmeniui apie tai nieko neįtariant.“

R.Johnstonas ir J.Warneris sako, kad toks nuotolinis kibernetinis išpuolis yra labai lengvai įvykdomas, todėl el. balsavimo automatus reikia gerokai patobulinti, stiprinant ne tik programinės įrangos, bet ir fizinę apsaugą. R. Johnstonas sakė: „Išleiskite papildomus keturis dolerius ir įsigykite geresnę spyną. Jums nebūtina turėti moderniausios apsaugos, tačiau jūs galite įdiegti kelis dalykus, kuriuos nulaužti reikia kur kas didesnių įgūdžių.“

Aut. teisės: 15min.lt
(0)
(0)
(0)

Komentarai (5)