DEFCON: ASV elektronisko vēlēšanu sistēmu uzlauza 90 minūtēs

[samurajs]

No 27.-30. jūlijam Lasvegasā notika kārtējais hakeru (oficiāli – datordrošības speciālistu) saiets, kurā gudrākajiem prātiem ļāva legāli pavingrināties dažādu sistēmu uzlaušanā. Š oreiz ķidāšanai tikai nodoti ASV elektronisko vēlēšanu sistēmas standarta termināļi. Tieši šie termināļi tika izmantoti pēdējās prezidenta vēlēšanās, kurās uzvarēja Donalds Tramps. Uzlaušana notika caur Wi-Fi tīklu un prasīja nedaudz mazāk kā 90 minūtes. Kā varēja noprast, process neizraisīja vērā ņemamas grūtības. “Pats biedējošākais ir tas, ka mūsu ārzemju oponenti, ieskaitot Krieviju, Ziemeļkoreju un Irānu arī spētu uzlauzt šos termināļus,” izteicās kāds no dalībniekiem.

Attēlā: tā izskatās ASV vēlēšanu terminālis

[img]https://notepad.lv/userpix/28_elect_1.jpg[/img]

[img]https://notepad.lv/userpix/28_elect2_1.jpg[/img]

Interesantākais sākas tur, ka vēlēšanu sistēmas termināļus ikviens var nopirkt gan eBay, gan valdības rīkotajās izsolēs. Daļa darbojas ar Windows XP vai CE, uzstādītas pirmatnējās OpenSSL versijas, ir iespējams uzstādīt programmnodrošinājumu no ārienes. Iebūvētais Wi-Fi modulis aizsargāts vienīgi ar WEP, kuram uzstādīta hardcoded parole – pēc neoficiālas informācijas “admin”. Vairākās ierīcēs bija neaizvērta 14 gadus veca ievainojamība MS03-026; pateicoties kurai viens no hakeriem uzlauza to no laptopa ar RDP protokolu.

Atttēlā: balsošanas programmas WinVote testa logs

[img]https://notepad.lv/userpix/28_elect3_1.jpg[/img]

Citu sistēmu attālināti uzlauza caur OpenSSL ievainojamību CVE-2011-4109. Kā stāstīja paši hakeri, balsošanas sistēmā ir arī citi termināļu modeļi, nevis tikai DEFCON pārbaudītie. Daži jau skaitās norakstīti, tāpēc masveida panikai neesot iemesla. Uzvarētājas laurus plūca Kerstina Š urmane (Carsten Schurmann) kura attālinātu uzlaušanu paveica 1 stundā un 40 minūtēs. Kāds no dalībniekiem izklaidējās un ielādēja vēlēšanu mašīnā Rika Estlija videoklipu:

[img]https://notepad.lv/userpix/28_rick_1.jpg[/img]

[img]https://notepad.lv/userpix/28_996f7ba951954c3af94575c186adf707_1.jpg[/img]

[Andron MacBeton]

Amerkāņi ir debīli. Tāpat kā latvāņi.

Visādi kuņasbērni starpnieki noslauca miljonus, un reālajam darbam atvēlēja 25k$.

Vot rezultāts.

Varu salīgt ka nākošais solis būs vainot aparatūru un nomainīt pret jaunāku. OS un sertjiki paliks tie paši.

[osy]

mh.. vajag apple aparatūru, tā ir vislabākā..

[garaisezis]

kāda velna pēc tur vajadzīgs wifi vispār. pietiktu ar lan kabeli atsevišķā tīklā kura protams, viņiem nav

[Andron MacBeton]

Š is ir tas joks: “Cik programmētājus vajag lai ieskrūvētu spuldzīti?”

Pareizā atbilde:”Nevienu, jo tas ir admina darbs.”

[Andron MacBeton]

Vai tad aparatūras vaina bija?

Es skaidri saskatu human error. Ja sysadmina amatā algo pa pusei abortētu dauneli – kā var vainot aparatūru?

Tikpat labi tie lohi varēja lietot Apple iMac, un arī tur būtu lažains konfigs.

Padomā, ja ir ar ko, kāda starpība vai teu intel procis ir Apple vai noname aparātā? Uzlauza jau caur tīklu! Pie tam vel pieminēts kaukāds WEP.

[BlackHalt]

Fūūūū, labi, ka mūsu E-veselība stāv kā miets!

[Andron MacBeton]

Jā, labi ka e-latvijā var visu izdarīt un nav jāiet uz pašvaldības policiju deklarēt… oh, wait! 😀

[Autors]

Ieraksti