JК
Журнал Компьютерра - 30 от 21 августа 2007 года :: Компьютерра
Страница: 42 из 161И хотя срок, выделенный на исследования, был ограничен всего тремя неделями, их оказалось достаточно, чтобы продемонстрировать не просто слабую, а вопиюще слабую защиту всех электронных систем голосования против злоупотреблений и манипуляций голосами избирателей.
Справедливости ради надо отметить, что каких-либо намеренно встроенных "черных ходов" для таких манипуляций в кодах ни одной из программ найдено не было. Но поскольку средства защиты столь убоги, в подобных лазейках нет никакой необходимости. Например, когда пароли доступа в одной системе не изменяются и «замурованы» в код программы, а в другой вычисляются по нехитрому алгоритму на основе серийного номера машины, злоумышленнику не требуется никаких черных ходов, коль скоро он может легко зайти через парадный. Дыры в защите, как показали хакеры, позволяют, например, до начала выборов подменять официальную карту памяти на «левую», заранее запрограммированную; перераспределять голоса в пользу одного из кандидатов или перебрасывать голоса между кандидатами, если их всего двое; превратить официальную, уже активированную карту избирателя в такую смарт-карту, которая обеспечивает так называемое "вбрасывание фальшивых бюллетеней", то есть добавляет в учетные списки нужное число голосов (понятно, кому "нужное").
В отчетах хакеров, занимающих десятки страниц, перечислено множество слабостей машин голосования. По итогам испытаний одни системы уже лишены сертификатов, дающих допуск к выборам, другие направлены на срочную доработку.
Справедливости ради надо отметить, что каких-либо намеренно встроенных "черных ходов" для таких манипуляций в кодах ни одной из программ найдено не было. Но поскольку средства защиты столь убоги, в подобных лазейках нет никакой необходимости. Например, когда пароли доступа в одной системе не изменяются и «замурованы» в код программы, а в другой вычисляются по нехитрому алгоритму на основе серийного номера машины, злоумышленнику не требуется никаких черных ходов, коль скоро он может легко зайти через парадный. Дыры в защите, как показали хакеры, позволяют, например, до начала выборов подменять официальную карту памяти на «левую», заранее запрограммированную; перераспределять голоса в пользу одного из кандидатов или перебрасывать голоса между кандидатами, если их всего двое; превратить официальную, уже активированную карту избирателя в такую смарт-карту, которая обеспечивает так называемое "вбрасывание фальшивых бюллетеней", то есть добавляет в учетные списки нужное число голосов (понятно, кому "нужное").
В отчетах хакеров, занимающих десятки страниц, перечислено множество слабостей машин голосования. По итогам испытаний одни системы уже лишены сертификатов, дающих допуск к выборам, другие направлены на срочную доработку.