Машины для голосования в США работают на старой Windows и взламываются за 90 минут

Безопасность Стратегия безопасности Пользователю Новости поставщиков ИТ в госсекторе
мобильная версия
, Текст: Роман Георгиев
Всего около 90 минут понадобилось участникам хакерской конференции Def Con, чтобы взломать всю защиту машин для голосования, используемых на выборах в США. Как показал опыт, эти устройства во многом беззащитны от манипуляций, в том числе удаленных.

Взломать за 90 минут

На хакерской конференции DEF CON был проведен эксперимент, участникам которого предложили проверить на прочность 30 моделей машин для голосования от разных производителей. Эти машины используются сейчас в США в ходе выборов на всех уровнях.

Чтобы получить доступ к внутреннему оборудованию - то есть к компьютерам внутри этих машин - пришлось сначала взламывать физическую защиту. Менее чем через 90 минут после начала сценария появились первые результаты. Одна из машин вообще не потребовала физического «вторжения» - ее взломали удаленно, по беспроводному каналу.

«Вне всякого сомнения, наши системы для голосования слабы и уязвимы, - заявил инициатор проекта Джейк Браун (Jake Braun), преподаватель курсов по кибербезопасности в Университете Чикаго, - теперь, благодаря вкладу хакерского сообщества, мы узнали, насколько именно».

Обычные PC со старыми операционными системами

Для DEF CON были привезены 30 аппаратов от разных производителей - Diebold, Sequoia, Winvote. Их либо выкупали на eBay, либо на правительственных аукционах, то есть, скорее всего, эти автоматы уже не используются при голосовании, но использовались в самом недавнем прошлом.

Как выяснилось, некоторые из этих машин использовали непропатченные версии OpenSSL, Windows XP или Windows CE. У некоторых обнаружились открытые физические порты, через которые можно было подсадить вредоносное ПО.

Участники DEF CON за взломом машин для голосования

У машины Winvote, использовавшейся в недавнем избирательном цикле, обнаружился баг в Wi-Fi-соединении. Используя уязвимость MS03-026 в Windows XP, исследователи без труда взломали ее.

В еще одной машине был выявлен баг в OpenSSL - CVE-2011-4109.

Даже при том, что уже далеко не все «тестовые» аппараты используются на выборах, сам факт их возможного взлома вызывает массу беспокойства - как у экспертов по безопасности, так и у политиков.

«В принципе, ничего нового в том, что эти машины можно взламывать, нет, - говорит Ксения Шилак, директор по продажам компании SEC Consult. - Как и в случае с банкоматами, основу таких машин составляет обычный PC под управлением обычной же операционной системы со всеми ее известными или неизвестными уязвимостями. В текущей ситуации, однако, уязвимости в автоматах для электронного голосования - и их эксплуатация кем бы то ни было - могут в буквальном смысле становиться фактором повышения международной напряженности».

Шлейф старых скандалов

Скандалы вокруг слабой защищенности машин для голосования идут с начала 2000-х. Их главным героем чаще всего оказывается фирма Diebold: шлейф скандалов, связанных с нарушением основ кибербезопасности и утечками данных, тянется за ней с 2003 г., когда с сайта компании угнали почти два гигабайта данных, в том числе, архивы внутренних форумов, архив данных по уязвимостям в программном обеспечении, а также некоторое количество программного кода.

Уже тогда стало известно, что Diebold несколько лет продавала властям США автоматы для электронного голосования, зная о наличии критических уязвимостей в их ПО. В довершение всего оказалось, что фирма активно пыталась подавить распространение критической информации о себе и своих системах, вплоть до рассылки юридических угроз и правок в Wikipedia.

Разработки конкурента Diebold – компании Sequoia Voting Systems – также становились объектом обвинений в слабой информационной защите. В 2007 году у машин для голосования, установленных на избирательных пунктах в Калифорнии, отозвали государственную сертификацию: в программном коде в избытке нашлись серьезные уязвимости.

В 2010 году Sequoia обанкротилась и была выкуплена канадской фирмой Dominion Voting Systems. Тем не менее ее автоматы используются в разных странах по сей день.