Hoe een verkiezing in één minuut te hacken?

Op 13 september brachten onderzoekers van het Centre for Information Technology Policy (CITP) van Princeton University een studie uit waarin ze hun succesvolle poging om een ​​Diebold AccuVote-TS, een van de meest gebruikte stemmachines in de Verenigde Staten, te hacken. De onderzoekers, Ariel J. Feldman, J. Alex Halderman en Edward W. Felten, plaatsten ook een demonstratie video van hun hack.





De CITP is niet de eerste groep die de kwetsbaarheid van de machines van Diebold aantoont. BlackBoxStemmen .org, Stichting Open Stemmen , en Johns Hopkins professor computerwetenschappen Avi Rubin alle gepubliceerde verslagen van beveiligingsproblemen in Diebold-producten hebben. BlackBoxVoting.org schreef over hun succesvolle guerrillaproject om de geheugenkaart van een Diebold-stemmachine te verwisselen met $ 12 aan tools in vier minuten (het Princeton-team zegt dat het de hack in één minuut kan uitvoeren).

Maar de vorige rapporten wezen eenvoudigweg op potentiële gaten in de beveiliging van de Diebold-machines. Het CITP-onderzoek laat precies zien hoe hele stemsystemen niet alleen onbruikbaar kunnen worden gemaakt, maar ook opzettelijk kunnen worden gehackt om een ​​verkiezing te manipuleren. In feite heeft de CITP-groep een eenvoudig softwarevirus ontwikkeld om precies dat te doen, samen met een methode om het te implementeren.

De studie van de groep had drie hoofdbevindingen. Ten eerste ontdekte de CITP-groep dat het niet alleen kwaadaardige code op de stemmachine kon installeren, maar ook dat de code gemakkelijk kon worden geconfigureerd om te verdwijnen zodra zijn werk was gedaan, zonder een spoor van geknoei; de elektronische en papieren gegevens die door de stemmachine worden geproduceerd, zouden het daarmee eens zijn - en beide zijn onjuist.



Ten tweede ontdekten ze dat het fysiek hacken van de machine en de geheugenkaart gemakkelijk was, zoals BlackBoxVoting.org ook had ontdekt. De Diebold AccuVote en soortgelijke machines vertrouwen op een verwijderbare geheugenkaart voor het opslaan van stemmentellingen en het uploaden van nieuwe systeemsoftware. Het CITP-team was in staat om de kaart te verwijderen, deze te vervangen door een van hun eigen kaarten en de machine opnieuw op te starten, waardoor deze automatisch de software installeerde die ze op de geheugenkaart hadden geplaatst - de software die de verkiezingsresultaten kon herstellen.

De derde bevinding van de CITP was dat de viruscode zich kon verspreiden. Het CITP toonde aan dat een geïnfecteerde machine zijn originele geheugenkaart kon infecteren, zodra de kaart terug in de machine was geplaatst. Bovendien zou de geïnfecteerde geheugenkaart, die in een andere stemmachine is gestoken, die machine infecteren en vervolgens de geheugenkaart, enzovoort. Bij normale verkiezingsprocedures worden geheugenkaarten uit alle stemmachines gehaald en in één machine geplaatst, die fungeert als een accumulator voor het tellen van het totale aantal stemmen in een district. Door een virus ver genoeg van tevoren te planten, kan [een hacker] ervoor zorgen dat een aanzienlijk aantal machines stemmen kan stelen op de verkiezingsdag, zelfs als de crimineel toegang heeft tot slechts één stemmachine, zegt de verteller van de demonstratievideo.

Het is net als vroeger, toen virussen op diskettes werden verspreid, zegt Princeton's Felten.



Diebold was zich in het verleden bewust van beveiligingsproblemen. Eind 2003 stuurde het bedrijf opzeggingsbrieven naar verschillende internetserviceproviders nadat interne bedrijfsdocumenten, waarin bekende beveiligingsfouten werden beschreven, online waren gepubliceerd.

De druk om papieren stembiljetten te vervangen kwam na de beruchte vlinderstemmingen en hangende tsjaads bij de presidentsverkiezingen van 2000, waarbij de Caltech/MIT Stemtechnologie Project Naar schatting waren er tot twee miljoen stemmen niet geteld vanwege verwarrende stembiljetten of defecte apparatuur. Het congres keurde de Help America Vote Act (HAVA) van 2002 goed, die tot doel had de oude stemmachine te vervangen door elektronische apparaten met aanraakscherm. Er werden geen voorzieningen getroffen die een papieren spoor verplichten.

Een jaar later sponsorde vertegenwoordiger Rush Holt (D-NJ) de Voter Confidence and Enhanced Accessibility Act. Het zou verplicht hebben gesteld dat elektronische stemmachines een papieren spoor achterlaten voor onafhankelijke stemverificatie. Hoewel het wetsvoorstel 157 co-sponsors had, is het nog niet ter stemming gebracht.



Als deze maatregel wordt aangenomen, is deze misschien nog steeds niet voldoende om de verkiezingen veilig te stellen. De CITP-onderzoekers laten zien dat het mogelijk is om een ​​stemmachine te hacken zodat de papieren bonnetjes overeenkomen met een geknoeid resultaat.

Sommige bedrijven en onderzoekers hebben opties onderzocht voor onafhankelijke verificatie-apparaten (IVD's) - afzonderlijke machines die aan elk elektronisch stemapparaat zouden worden bevestigd en een afzonderlijk stemrecord zouden bieden. Roy G. Saltman, een stemtechnologieconsulent, schreef onlangs een paper voor het National Institute of Standards and Technology waarin hij het gebruik van IVD aanbeveelt om de integriteit en het vertrouwen van het publiek in de juistheid van gerapporteerde resultaten te verbeteren.

Sommige IVD's werken door het opnemen van de video die op de stemmachine wordt weergegeven, zodat een apart record bestaat van welke knoppen op het scherm een ​​kiezer heeft ingedrukt. Anderen voegen nog een laag toe met het bevestigen of afwijzen van stemkeuzes. Een ander potentieel systeem biedt een gesynthetiseerde stemlezing aan de kiezer (via een koptelefoon) als bevestiging van zijn of haar keuzes; de kiezer kan horen dat de stemmen nauwkeurig worden geregistreerd.



Sommige van deze systemen zijn op de lange termijn veelbelovend, zegt Felten. Maar hij betwijfelt of ze er al klaar voor zijn.

Het is een complex probleem, zegt hij. Een IVD moet rechtstreeks van de kiezer input krijgen, en toch kun je niet zien wat er in de computer gebeurt.

Als je onafhankelijke verificatie wilt, zegt hij, heb je [een onafhankelijk] papieren spoor nodig. Dat is op dit moment de beste beveiliging.

zich verstoppen