Onderzoekers demonstreren aanval op stemcomputer VS
Onderzoekers hebben aangetoond dat het eenvoudig is om de resultaten van een bepaalde stemcomputer aan te passen die in de Verenigde Staten voor verkiezingen wordt gebruikt. Een aanvaller die fysiek toegang tot de machine heeft kan via een pcmcia-card de firmware van de stemcomputer manipuleren en direct de uitslagen in het geheugen aanpassen, zo meldt beveiligingsbedrijf Cylance.
Daarnaast laten de aanvallers zien hoe zowel de Public Counter als de Protective Counter, die als redundant verificatiesysteem moeten dienen dat de uitslagen geldig zijn, zijn te manipuleren. Het beveiligingsbedrijf adviseert om tijdens de komende presidentsverkiezingen van aanstaande dinsdag de machines goed in de gaten te houden.
Ook moet de betreffende stemcomputer van fabrikant Sequoia op hardware- en softwarefouten worden gecontroleerd en moeten de zegels worden gecontroleerd die manipulatie van het apparaat moeten aantonen. Op de lange termijn wordt aangeraden onveilige stemcomputers, waarbij firmware en data niet worden gecontroleerd, te vervangen.
Reacties (16)
Aangezien de politiek het de bevolking al erg moeilijk maakt om bijv. een referendum te houden(opkomst en stem percentage)...heb ik het nog niet eens over dat de politiek zich niet wilt houden aan de uitslag(Oekraïne referendum)
Ik vertrouw ze voor geen meter en geef de voorkeur aan potlood en papier.
De politiek is een onbetrouwbare partner en met digitale stemcomputers word het er niet makkelijker op om te controleren of er geen bug o.i.d. inzit die voor een andere (meer gewenste) uitslag zorgt.
Ik vertrouw ze voor geen meter en geef de voorkeur aan potlood en papier.
De politiek is een onbetrouwbare partner en met digitale stemcomputers word het er niet makkelijker op om te controleren of er geen bug o.i.d. inzit die voor een andere (meer gewenste) uitslag zorgt.
Door quikfit: Aangezien de politiek het de bevolking al erg moeilijk maakt om bijv. een referendum te houden(opkomst en stem percentage)...heb ik het nog niet eens over dat de politiek zich niet wilt houden aan de uitslag(Oekraïne referendum)
Ik vertrouw ze voor geen meter en geef de voorkeur aan potlood en papier.
De politiek is een onbetrouwbare partner en met digitale stemcomputers word het er niet makkelijker op om te controleren of er geen bug o.i.d. inzit die voor een andere (meer gewenste) uitslag zorgt.
Ik vertrouw ze voor geen meter en geef de voorkeur aan potlood en papier.
De politiek is een onbetrouwbare partner en met digitale stemcomputers word het er niet makkelijker op om te controleren of er geen bug o.i.d. inzit die voor een andere (meer gewenste) uitslag zorgt.
Deze opmerking slaat als een tang op een varken. Behalve zeer generieke verwijzing zie is geen verband met het artikel. Schrijver geeft blijk van gebrekkig inzicht in hoe onderhandelingen verlopen en verwijt dat 'de politiek' (is net zo iets algemeens als 'de lezers van dit forum'. Née in ben geen ambtenaar. Ik verzet me tegen dit soort reacties. Dit is wat ik onder populisme schaar. BAH!
06-11-2016, 16:41 door
Briolet
De stemcomputer is symptomatisch voor onze gehaaste tijd. Men wil gewoon ze snel mogelijk een uitslag hebben en kan het geduld niet opbrengen om een paar uur te wachten. Voor die snelheid nemen ze een minder betrouwbaar systeem voor lief.
Wat maakt het uit of de uitslag er pas na 24 of 48 uur is. De erna volgende formatie duurt toch al een veelvoud van deze tijd.
Maar ook met stembiljetten kan het nodige mis kan gaan, zoals de Florida zo'n 12 jaar geleden heeft laten zien. Vooral met slordig ingevulde vakjes moet iemand beslissen wie bedoeld was, of dat hij ongeldig moet worden. Ook heb je mensen die het biljet met de verkeerde kleur potlood invullen.
Wat maakt het uit of de uitslag er pas na 24 of 48 uur is. De erna volgende formatie duurt toch al een veelvoud van deze tijd.
Maar ook met stembiljetten kan het nodige mis kan gaan, zoals de Florida zo'n 12 jaar geleden heeft laten zien. Vooral met slordig ingevulde vakjes moet iemand beslissen wie bedoeld was, of dat hij ongeldig moet worden. Ook heb je mensen die het biljet met de verkeerde kleur potlood invullen.
Stemcomputer?
Wat een gedoe.
Waarom niet per telefoon: SMS "v.douche" naar... / SMS "broodje p." naar...
Alle talentenjachten gaan tegenwoordig per telefoon, maar nee hoor:
presidentsverkiezingen moeten zonodig weer anders...
Wat een gedoe.
Waarom niet per telefoon: SMS "v.douche" naar... / SMS "broodje p." naar...
Alle talentenjachten gaan tegenwoordig per telefoon, maar nee hoor:
presidentsverkiezingen moeten zonodig weer anders...
@Anoniem op 12.24.
Jouw mening interesseert mij niets! ;-)
Jouw mening interesseert mij niets! ;-)
Het gaat hier natuurlijk niet om wat er in Nederland gebeurt, maar over de nogal eenvoudige manier om in de belangrijkste en grootste democratie de verkiezingen te kunnen manipuleren. Gelet op de keuze uit twee kwaden volgende week, zal de verliezer zich terecht bedrogen voelen, en dat zal op zijn beurt de tegenstellingen in Amerika doen toenemen.
Het is dan ook onbegrijpelijk, dat er nog steeds mensen zijn, die voor het gebruik van stemcomputers pleiten. Opvallend is het daarom niet, dat in elk geval in Nederland uit de kringen van de gevestigde politieke partijen men de stemcomputer omarmd.
Het is dan ook onbegrijpelijk, dat er nog steeds mensen zijn, die voor het gebruik van stemcomputers pleiten. Opvallend is het daarom niet, dat in elk geval in Nederland uit de kringen van de gevestigde politieke partijen men de stemcomputer omarmd.
Door Anoniem: Stemcomputer?
Wat een gedoe.
Waarom niet per telefoon: SMS "v.douche" naar... / SMS "broodje p." naar...
Alle talentenjachten gaan tegenwoordig per telefoon, maar nee hoor:
presidentsverkiezingen moeten zonodig weer anders...
Je vergeet een paar dingen.Wat een gedoe.
Waarom niet per telefoon: SMS "v.douche" naar... / SMS "broodje p." naar...
Alle talentenjachten gaan tegenwoordig per telefoon, maar nee hoor:
presidentsverkiezingen moeten zonodig weer anders...
Het stemmen moet anoniem gebeuren en er moet achteraf een controle mogelijk zijn.
En deze eisen staan gewoon in de Nederlandse grondwet.
SMS is niet anoniem v.w.b. de eigenaar van de telefoon, maar hoe bewijs je, dat de identiteit klopt en dat niet zoon lief met de telefoon zit te spelen?
Door quikfit: @Anoniem op 12.24.
Jouw mening interesseert mij niets! ;-)
Jouw mening interesseert mij niets! ;-)
Dat is geen mening, het is een constatering. Maar goed, algemeen geblaat in de ruimte vult 90% van dit forum: zolang we maar iets kunnen roepen over "overheid" en "verkeerd" dan "heb ik mijn goede daad voor vandaag weer gedaan". En kan ik tegen mijn vrienden roepen dat "die k*t overheid zo stom is hier, want in de VS kunnen ze stemcomputers hacken".
Dus, een klepje open doen, je eigen PCMCIA kaart erin stoppen (waarmee de stemresultaten worden aangepast), ding herstarten en gaan maar.
Dat maakt frauderen inderdaad wel erg makkelijk he. Waarom zijn het PCMCIA slot en de power-know zo eenvoudig te benaderen? Zelfs als deze aan de achterkant zitten en dus zichtbaar zijn, maakt het dit wel erg eenvoudig om de boel te flessen.
Dat maakt frauderen inderdaad wel erg makkelijk he. Waarom zijn het PCMCIA slot en de power-know zo eenvoudig te benaderen? Zelfs als deze aan de achterkant zitten en dus zichtbaar zijn, maakt het dit wel erg eenvoudig om de boel te flessen.
Dat is simpel... Er wordt alleen functioneel gedacht. 'Hij doet het toch'?
Oh ja, lastig.. We moeten nog wat met beveiliging... Nou ja, ff kijken wat men eist. Iets wat daar op lijkt. Pas gemaakt op de eisen? Klaar.
Oh, is het zo eenvoudig? Tsja, er stond nergens dat dat niet mocht he?
Leer mij hoe dat soort dingen werken... Waterdicht omschrijven kun je het bijna niet en die fabrikant wil alleen maar met zo min mogelijk geld iets maken wat aan de omschrijving voldoet - en dat voor zoveel mogelijk geld verkopen. Niks nieuws.
Oh ja, lastig.. We moeten nog wat met beveiliging... Nou ja, ff kijken wat men eist. Iets wat daar op lijkt. Pas gemaakt op de eisen? Klaar.
Oh, is het zo eenvoudig? Tsja, er stond nergens dat dat niet mocht he?
Leer mij hoe dat soort dingen werken... Waterdicht omschrijven kun je het bijna niet en die fabrikant wil alleen maar met zo min mogelijk geld iets maken wat aan de omschrijving voldoet - en dat voor zoveel mogelijk geld verkopen. Niks nieuws.
Door quikfit: @Anoniem op 12.24.
Jouw mening interesseert mij niets! ;-)
Jouw mening interesseert mij niets! ;-)
Dat is symptomatisch bij dit soort "verkiezingen". Een klein deel van de Nederlandse bevolking stemt tegen het verdrag en vervolgens is de mening van "de anderen" niet meer van belang. Zelfs niet nadat de tegenstanders van het verdrag publiekelijk bekenden dat ze gelogen hebben om maar zo veel mogelijk tegenstemmers aan het stemmen te krijgen.
Peter
Niks nieuws onder zon :). Verkiezingsfraude is politieke sport in Amerika.
07-11-2016, 18:40 door
karma4
Door Ron625: .... Het stemmen moet anoniem gebeuren en er moet achteraf een controle mogelijk zijn.
En deze eisen staan gewoon in de Nederlandse grondwet.
.......
Dat is geen reden als een wet van Meden en Perzen. Je kan er genuanceerder mee omgaan. Dat ging in de eerste democratieën (Griekse stadstaten via de "burgers") en in de politiek met de huidige kamers. Van elke politicus is bekend waar hij voor of tegen gestemd heeft. De controle van de achterban als partij viert hoogtij. Dat laatste is mi wel problematisch. Met open discussie heb je nu veel meer opties dan enige tijd terug.En deze eisen staan gewoon in de Nederlandse grondwet.
.......
Door NedFox:
Dat is geen mening, het is een constatering. Maar goed, algemeen geblaat in de ruimte vult 90% van dit forum: zolang we maar iets kunnen roepen over "overheid" en "verkeerd" dan "heb ik mijn goede daad voor vandaag weer gedaan". En kan ik tegen mijn vrienden roepen dat "die k*t overheid zo stom is hier, want in de VS kunnen ze stemcomputers hacken".
Door quikfit: @Anoniem op 12.24.
Jouw mening interesseert mij niets! ;-)
Jouw mening interesseert mij niets! ;-)
Dat is geen mening, het is een constatering. Maar goed, algemeen geblaat in de ruimte vult 90% van dit forum: zolang we maar iets kunnen roepen over "overheid" en "verkeerd" dan "heb ik mijn goede daad voor vandaag weer gedaan". En kan ik tegen mijn vrienden roepen dat "die k*t overheid zo stom is hier, want in de VS kunnen ze stemcomputers hacken".
Het grappige hieraan is dat overheid of verkeerd hier niks mee te maken hebben.
Cyber afdeling laat hier afweten, met versleutelde stemmen en willekeurige stem tijden kan je niet zomaar stemmen omzetten.
De opmerking dat de kut overheid hier zomaar stom is vindt ik een aparte uitspraak met de rest van je bericht.
Door Anoniem:
Deze opmerking slaat als een tang op een varken. Behalve zeer generieke verwijzing zie is geen verband met het artikel. Schrijver geeft blijk van gebrekkig inzicht in hoe onderhandelingen verlopen en verwijt dat 'de politiek' (is net zo iets algemeens als 'de lezers van dit forum'. Née in ben geen ambtenaar. Ik verzet me tegen dit soort reacties. Dit is wat ik onder populisme schaar. BAH!
Door quikfit: Aangezien de politiek het de bevolking al erg moeilijk maakt om bijv. een referendum te houden(opkomst en stem percentage)...heb ik het nog niet eens over dat de politiek zich niet wilt houden aan de uitslag(Oekraïne referendum)
Ik vertrouw ze voor geen meter en geef de voorkeur aan potlood en papier.
De politiek is een onbetrouwbare partner en met digitale stemcomputers word het er niet makkelijker op om te controleren of er geen bug o.i.d. inzit die voor een andere (meer gewenste) uitslag zorgt.
Ik vertrouw ze voor geen meter en geef de voorkeur aan potlood en papier.
De politiek is een onbetrouwbare partner en met digitale stemcomputers word het er niet makkelijker op om te controleren of er geen bug o.i.d. inzit die voor een andere (meer gewenste) uitslag zorgt.
Deze opmerking slaat als een tang op een varken. Behalve zeer generieke verwijzing zie is geen verband met het artikel. Schrijver geeft blijk van gebrekkig inzicht in hoe onderhandelingen verlopen en verwijt dat 'de politiek' (is net zo iets algemeens als 'de lezers van dit forum'. Née in ben geen ambtenaar. Ik verzet me tegen dit soort reacties. Dit is wat ik onder populisme schaar. BAH!
Dat durf ik stellig te ontkennen; juist op dit exacte moment is het pijnlijk zichtbaar; experts die dit meermaals hebben aangekaart, politiek die het straal negeert.
Dat je dat over het hoofd ziet; dát slaat als een tang op een varken...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
