Эксперты взломали «неуязвимую» систему электронного голосования // 22 Ноября 2012

Эксперты в области информационной безопасности из Принстонского университета предприняли успешную попытку взлома одной из наиболее надежных систем электронного голосования.

Несмотря на то, что другим исследователям уже удавалось справиться с этой задачей, эксперимент представляет отдельный интерес для специалистов. Дело в том, что в отличие от своих коллег, взламывавших аналогичные системы в контролируемой лабораторной среде, исследователи из Принстона работали в обстановке максимально приближенной к реальной. Изначально ученые не имели доступа к исходным кодам системы и другим материалам, упрощающим взлом.

В качестве объекта атаки экспериментаторы, возглавляемые Эдом Фелтеном (Ed Felten), директором исследовательского центра Center for Information and Technology Policy, выбрали устройство Sequoia AVC Advantage, которое считается одной из наиболее безопасных машин для голосования. Это оборудование укомплектовано аппаратными механизмами защиты, которые исключают вероятность запуска произвольного программного кода из оперативной памяти и позволяет выполнять лишь сохраненные в ПЗУ программы.

Внедрившись в память машины с помощью собственноручно сконструированного оборудования, исследователи воспользовались методикой, известной как возвратно-ориентированное программирование и скомпоновали вредоносную программу из «подручных материалов», то есть из вшитых фрагментов программного кода. Путем описанных манипуляций Фелтен и его коллеги смогли успешно решить поставленную задачу - передать некоторое количество электронных голосов от одного несуществующего кандидата к другому.

Временные затраты на подготовку и проведение операции по самым приблизительным расчетам составили 16 человеко-месяцев. Ученые утверждают, что для обычной хакерской группировки или злоумышленника-одиночки, не располагающего людскими ресурсами крупного исследовательского центра, повторение этого эксперимента обойдется в 100 000 долларов. Для политической партии, желающей любой ценой прийти к победе на выборах, это не такие уж и большие деньги.

По материалам сайта ArsTechnica.