Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

S(z)avazósdi

2008.11.04. 19:56 | buherator | 5 komment

Mivel egyébként is volt kérés, meg persze mivel egész Amerika választási lázban ég, következzen egy kis összefoglaló, vagy inkább ízelítő a kint már csatasorba állított, és Európa egyes országaiban is bevezetni kívánt szavazógépekről.

Nos, a helyzet nem kifejezetten rózsás, már ahogy ez a relatíve friss technológiai újítások esetében általában lenni szokott. Temérdek hír látott napvilágot különböző érthetetlenebbnél érthetetlenebb hibákról: a gépek néhány szavazatot nem számoltak, vagy éppen duplán számoltak sőt, néhányszor a szavazatok számának növelése helyett csökkentették azt. Rengeteg probléma adódott az eszközök egyszerű pontatlanságából: az optikai felismerőrendszerek, érintőképernyők hibáiból. Ráadásul sok esetben nem történik papír alapú logolás, ezért képtelenség nyomokövetni, hogy melyik szavazat veszett el, vagy éppen került hibásan a rendszerbe.

De nem csak véletlen hibáról lehet szó: kísérletek szemléltették, hogy egyes modellek memóriái egy percen belül kicserélhetők...

...mások pedig egy egyszerű minibár kulccsal kinyitható.

Egy speciális USB kulcs kicserélésvel pedig a következő videókon látható modell firmware-e egyszerűen kicserélhető volt, a többszöri hitelességvizsgálat ellenére is, egy kis social engineering segítségével pedig még a különösen figyelmes szavazók paranoiáiát is jó eséllyel sikerült volna elaltatni:


Persze nem csak az egyes készülékek egyedi hibáitól kell tartani, ügyelni kell a kívülről jövő, direkt támadásokra is, ami egy ilyen hihetelenül érzékeny megoldás esetében nehezebb mint hinnénk. Ohiot például élesen bírálták, amiért szavazógépeire antivírus szoftvert telepített, a problémát jól illusztrálja  a következő kis XKCD képregény:

 A párbeszéd nagyjából így hangzik:

- Várj! 'Antivírus szoftver a szavazógépeken?' - Valamit rosszul csináltok.
- Miért? A biztonság jó dolog, nem?
-Persze, de... Képzeld el, hogy szülői értekezleten vagy, és a tanár biztosít téged, hogy tanítás közben mindig óvszert visel.
- Ó, Tulajdonképpen ez jobb mint az alternatív eset...
- Mégis nyilvánvaló, hogy valaki igen rosszul végzi a munkáját.

A hibák nagy részét persze az évek folyamán javították. A HackADay szerint jelenleg az egyik legnagyobb problémát a "szavazatfordulás" jelenti, mely során a tisztán demokrata illetve republikánus jelöltekre leadott szavazatok éppen az ellenfél táborát gyarapítják a gép hibája miatt. Erre látható példa az alábbi videón:

A szakértők a "straight ticketek" mellőzését javasolják. Az ilyen voksokknál az ember "egy gombnyomással" szavazhat az összes helyre, mindenhova a szívéhez közel álló tábor emberét ültetve.

A hibamentes szavazó eszköz minden bizonnyal illúzió, azonban olyan helyzetekben, amikor egy több tízezres város eredménye akár néhány száz szavazaton is eldőlhet, a hibafaktort igen nehéz a megkívánt szint alatt tartani. Én személy szerint még várnék a tengeren túli példa átvételével.

Akit részletesebben érdekel a téma, annak Bruce Schneier idevágó bejegyzéseit tudom ajánlani - bőséges anyag.

Címkék: politika szavazás vote flipping szavazógép

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

keeroy · http://music.blog.hu 2008.11.04. 21:37:43

Az xkcd képregény bemásolása különösen stílszerű volt. :)

agyvihar · http://agyvihar.blog.hu/ 2008.11.04. 21:44:10

A pusztán elektronikus szavazás a tömeges csalás melegágya, A rendszerbe igen kevesen látnak bele még a szakértők közül is, így marad az, hogy bíznunk kell a rendszer működtetőiben. De miért tennénk?

Papírcetlin is meg kell minden szavazatnak lennie.

Kodomo 2008.11.05. 10:21:22

Nálunk papírcetli van. És van boríték is, annak ellenére, hogy többször, több helyen jelezték a csalás lehetőségét ezzel kapcsolatban. Van ahol nincs boríték és átlátszó az urna. Ez pl. ennyire egyszerű lenne.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.05. 19:56:13

Csákó!
Ez az antivírus karikatúra király :-D

Jó látni, hogy feltalálták a logikai NOT végrehajtására képes eszközt... Kiváncsi lennék, mennyire tisztán megy ott az ilyen szavazó masinák tendereztetése. Bár illúzióim persze nincsenek ;-)