Veiligheid stemcomputers in gevaar door blunder fabrikant
Ook in Amerika liggen stemcomputers onder vuur. Vooral fabrikant Diebold is regelmatig het doelwit van onderzoekers die op pijnlijke wijze laten zien hoe onveilig de computers zijn. Dit keer is het echter Diebold zelf die de veiligheid van haar machines in gevaar heeft gebracht.
Het bedrijf plaatste een foto van de sleutel van een stemcomputer op haar website, waarmee het mogelijk is om een sleutel na te maken om de machines open te maken. "De stemmachines van Diebold zijn belabberd beveiligd" aldus beveiligingsonderzoeker J. Alex Halderman. De sleutels werden op de website geplaatst omdat Diebold klanten die kunnen bestellen. Ondanks dat het bedrijf meerdere malen hierop was gewezen bleven de afbeeldingen online staan, totdat ze onlangs verwijderd werden, maar toen was het "kwaad" al geschied.
Ross Kinard gebruikte de foto's voor het maken van eigen sleutels, en met succes, zoals hier te zien is. Eerder werd bekend dat het mogelijk was om kwaadaardige code op de machines te installeren en ze te openen met de minibar sleutel die in willekeurige hotels te vinden zijn.
Gonggrijp toch niet de Joker is, heb ik ineens een beetje
vertrouwen gekregen in zijn "Wijwillenhetrodepotloodterug"
actiegroep.
stemcomputers. Gonggrijp was toch niet zo gek achteraf...
sleuteltje. Maarruh, ben ik gek: een simpel
sleuteltje/slotje op een stukje plastic. Ik wed dat met een
beetje domme kracht dat hele klepje zoveel meebuigt dat je
het klepje kunt openen zonder sleutel. En terugplaatsen in
gesloten positie zal dan niet veel moeilijker gaan.
van? Nicolai?
Gaan we die man nog een keer vervolgen?
Greetingz,
Jacco
dat alleen al geeft goed weer wat die lui nou eigenlijk
helemaal van beveiliging snappen.
Gonggrijp was toch niet zo gek achteraf...
met hem gemaakt en wel wat mee gekregen over zijn gedachten
(zie HIP / HAL / WTH hackers evenementen, etc.)
ondermijnen zolang er geen papertrail is, en dat die van Diebold al
bewezen deel hebben uitgemaakt van grootschalige verkiezingsfraude in
amerika... (bush is daar nog steeds dankbaar voor), lijkt het mij bijzonder
raar dat met het posten van een foto van de sleutel de beveiliging weg zou
zijn... Anders zijn we allemaal de lul.. In elk geval diegene die thuis gebruik
maken van een sleutel om hun deuren mee te af te sluiten. En als dat zo
is... dan is de klopsleutel... al jaren achterhaald! Je maakt gewoon een foto
en duwt die foto in de klei om een mal te maken !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
