Verkiezingen te manipuleren door lek in stemmachines
In Amerika hebben onderzoekers een zeer ernstig lek in de stemmachines van fabrikant Diebold Election Systems ontdekt waardoor het zeer eenvoudig is om de uitslag van de stemmachine te manipuleren. Het enige wat nodig is, is een klein beetje kennis van de kwetsbare stemmachine, een standaard onderdeel dat in de meeste computerwinkels te koop is en twee minuten alleen met de machine. Een aanvaller zou dan willekeurige software op het systeem kunnen installeren of het systeem zelfs uitschakelen, stemmen herverdelen of de prestaties van het system op tal van manieren beinvloeden.
Het lek zou door Diebold zelf zijn gemaakt om het zo eenvoudig mogelijk te maken om software upgrades te installeren. Dit is echter in strijd met de wet. De kwetsbaarheid is zo eenvoudig te misbruiken dat de krant die het nieuws naar buiten bracht sommige details niet bekend heeft gemaakt. "Iedereen die de technische details hoorde is erg geschrokken. Het gaat alle verstand te boven dat iemand die met security werkt dit soort ontwerp toestaat" aldus Douglas Jones, een expert op het gebied van stemmachines.
details m.b.t. de fout. Ik hoop dat ze die, wanneer het
probleem opgelost is, alsnog even mededelen, zodat ik zelf
ook even mee kan schrikken. ;)
verkiezingsuitslag heeft geleidt...
Ik ben nu toch wel heel benieuwd geworden naar de technische
details m.b.t. de fout. Ik hoop dat ze die, wanneer het
probleem opgelost is, alsnog even mededelen, zodat ik zelf
ook even mee kan schrikken. ;)
lang leve de usb stick.........
ook financieel steunde?
machines is a piece of code called an interpreter. This is similar to the
BASIC language found on older computers like the Apple II, the
Commodore 64, etc. The interpreter accepts instructions written in a
specific language, translates them into executable instructions, and then
executes those instructions.
What Black Box voting has found is that when a memory card is inserted
into the Diebold machines, the software quickly checks the memory card
for files written in that special language. If none are found, the machine
operates normally and can pass all inspections and tests for accuracy.
But, if the particular memory card inserted into the machine, on election
day, has a file written in that special language, that file is read by the
interpreter and the instructions carried out. Such a program can change
vote results, erase audit trails, and even erase the program file on the
memory card to conceal what has been done. The person inserting the
card may not even know what is going on.
There is no reason for such an interpreter system to be in a voting
machine. The theory of a voting machine is that the software is locked in
and unchangeable. All it does is count button presses and save the
record. There is no legitimate need for an on-board interpreter that looks
for an executes programs on the vote tabulation memory cards."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
