İlan
Seçim oylamasında elektronik sistemlerin kullanımını görmek giderek yaygınlaşıyor. İster çevrimiçi oylama isterse oylama istasyonlarında bulacağınız elektronik oylama makineleri olsun, birçok seçim artık bir tür elektronik sistemleri kullanıyor.
Ancak, elektronik oylamanın riski yoktur. En büyük sorunlardan biri, bu tür sistemlerin saldırıya uğrama potansiyeli. Burada insanların oylama makinelerini hacklemenin çeşitli yollarını açıklayacağız.
Elektronik Oylama Nasıl Çalışır?
Bir oy kullanma istasyonuna gittiğinizde, oyunuzu girdiğiniz bir elektronik oylama makinesi bulabilirsiniz. Bu geleneksel kalem ve kağıt formatı yerine. elektronik oylama makineleri kullanmanın avantajı Elektronik Oylama Nasıl Çalışır: Artıları ve Eksileri vs. Kağıt OylamaHer şey dijitalleştiğinde neden hala kağıtla oy kullanıyoruz? Elektronik oylamanın artılarını ve eksilerini ele alalım. Daha fazla oku oyları kağıt saymaktan daha hızlı ve daha doğru bir şekilde sayabilmeleridir.
Seçimlerde güvenliğin önemi göz önüne alındığında, bu makinelerin çok güvenli olması gerektiğini düşünebilirsiniz. Ne yazık ki, durum böyle değil. Bu makinelerin saldırıya uğramasının çeşitli yolları vardır. Ve eski makineleri daha yeni, daha güvenli olanlarla değiştirmek son derece pahalıdır.
Hackerlar Def Con'da Oylama Makinelerine Giriyor
Son birkaç yıldır, birçok etik hackerın katıldığı büyük bir güvenlik konferansı olan Def Con'da, organizatörler Oy Köyü olarak adlandırılan bir etkinlik düzenlediler. Burada, bilgisayar korsanları ABD'de kullanılan çeşitli oylama makinelerini hacklemeye davet edilir. Fikir, bu makinelerin güvenli olup olmadığını test etmektir.
Ne yazık ki öyle değiller. Bilgisayar korsanları uzlaşmayı başardı her oylama makinesi 2019 etkinliğinde. Makineler eBay'den satın alınabilir, bu da bilgisayar korsanlarının bunlara erişmesini ve onları almasını kolaylaştırır.
Başka bir endişe, oylama makineleri için parçaların çoğunun ABD dışından gelmesi ve onları dış müdahaleye karşı savunmasız bırakmasıydı. Örneğin, bilgisayar korsanlarının test ettiği bir makine, yabancı bir IP adresine işaret eden donanım içeriyordu. Bu bağlantının işlevi net değildi, ancak bağlantıyı bulmakla ilgili.
Oylama Makinelerine Erişimde Kullanılan Yöntemler
Def Con'da bilgisayar korsanları, zayıf varsayılan şifreleri doğru şekilde tahmin etmekten düşük kaliteli şifrelemeyi kırmaya kadar yöntemler kullandılar. Bu bilgisayar korsanlarının bazıları için, bilgisayar korsanlarının makineyi açmak veya donanım eklemek için makineye yakın olması gerekiyordu. Ancak bazı durumlarda bilgisayar korsanları, makinelerin yanına bile yaklaşmadan bilgisayar korsanlığı yapabileceklerini bildirdi.
Bir sorun, seçmen verilerini şifrelenmiş bir SD kartta tutan bir makineydi. Ancak verilerin şifresini çözme tuşları bir XML dosyasında düz metin olarak saklanmıştır. Bu, tüm verilere kolayca erişilmesine ve değiştirilmesine izin verir, böylece şifrelemeyi anlamsız hale getirir. Def Con raporu.
Bilgisayar korsanlarının kullandığı başka bir yöntem de, yetkililer BIOS şifrelerini ayarlamadığı için oylama makinelerinin BIOS'una erişmekti. Bu, bilgisayar korsanlarının tüm sistem ayarlarına tam erişimine izin verdi. Donanım, makinenin bilinmeyen kod çalıştırmasını engelleyecek Secureboot'u desteklese de, seçim yetkilileri bunu etkinleştirmemişti.
Yine başka bir önyükleme hack'i, üzerine bir Linux işletim sistemi kurulu bir USB çubuğu takmayı içeriyordu. Takıldığında, oylama makinesi USB'den önyükleme yapılabilir. Bu, bilgisayar korsanlarına makineye ve verilerine erişmesini sağladı.
Başka bir endişe, bazı oylama makinelerinde bloatware kaldırılmadı. Bu, üreticiden gelen ve güvenlik açıklarına sahip olabilecek önceden yüklenmiş yazılımı ifade eder. Bu delikler bilgisayar korsanlarının makineye erişmesine izin verebilir. Bir durumda, bir oylama makinesinin Netflix, Hulu ve Prime Video gibi uygulamaların yüklü olduğu bulundu!
Donanım Hackleri
Bir güvenlik uzmanı, bilgisayar korsanlarının bu YouTube videosunda oylama makinelerine nasıl erişebileceğini gösterir. İçinde, eBay'den bir oylama makinesi satın alır ve onu kesmek için yollar bulur.
Bir sorun, cihazın ana kartına takılan akıllı kart donanımının güvenli olmamasıdır. Bu, herkesin kendi donanımını eklemek için bağlantıyı kullanabileceği anlamına gelir. Bilgisayar korsanları bir yenilgi aygıtı ekleyebilir. Bu, makinenin çalışmasına kasıtlı olarak müdahale eden bir donanım parçasıdır. Cihaz, sisteme girerken verileri bile değiştirebilir ve bilgisayar korsanlarının oyları etkili bir şekilde değiştirmesine izin verebilir.
Başka bir sorun, genel olarak akıllı kartların kullanılmasıdır. Makine, oylama yetkilileri için makineyi kurmak ve oylama bittikten sonra veri toplamak için akıllı kartların kullanılmasına izin verir. Ancak bilgisayar korsanları kendi akıllı kartlarını takabilirler. Kart boş olsa bile, bilgisayar korsanları makinenin günlüklerine erişmek için kartı kullanabilir. Bu da bilgisayar korsanlarının güvenlik açıklarını ortaya çıkarmasına ve oy toplamlarını görmesine olanak tanır.
Araştırmacı ayrıca makinedeki hata günlüklerine erişebilir. Bunlar önemsiz görünebilir, ancak aslında bir bilgisayar korsanı için zengin bir bilgi sahibi olabilirler.
Bilgisayar korsanları hata günlüklerini hem makinenin geçmişini hesaplamak hem de temel işletim sistemini görmek için kullanabilirler. Bu örnekte, hatalar bir Windows sistemindendir ve bilgisayar korsanları bu bilgileri istismar aramak için kullanabilir.
Seçim Sunucularını Hackleme
Bununla birlikte, yalnızca saldırıya açık olan oylama makineleri değil. Elektronik oylama altyapısı da savunmasız olabilir. 2020'nin başında Ars Technica kötü niyetli tarafların zaten hacklendi 2016 ve 2018 ABD seçimleri öncesinde Gürcistan'da bir seçim sunucusu.
Hackerlar, 2014 yılında Unix'te ortaya çıkan bir güvenlik açığı olan Shellshock'u kullanarak sunucuyu hackleyebildi. Bu güvenlik açığı özellikle sömürülmesinin nispeten kolay olması ve Unix veya Linux tabanlı herhangi bir makineyi savunmasız bırakması nedeniyle endişe vericiydi.
Seçim sunucularındaki bu sorun Aralık 2014'te yamalı, ancak o zamana kadar birisi istismardan yararlanmış ve sunucuya erişmiş olabilir.
Seçim sunucusu güvenliği ile ilgili bir başka sorun, araştırmacıların Kennesaw Eyalet Üniversitesi'ndeki seçim sunucusunun Drupageddon olarak bilinen bir sunucu kusuruna karşı savunmasız olduğunu keşfettikleri 2016 yılında meydana geldi. Bu, sunucu üzerinde çalışan Drupal içerik yönetim sistemindeki bir kusurdan yararlandı.
Elektronik Oylamanın Çevresindeki Güvenlik Sorunları
Elektronik oylamanın birçok avantajı vardır. Oylamayı daha kolay ve daha hızlı hale getirebilir ve toplamları ifade etmede daha doğru olabilir. Ancak, sistemlerin bilgisayar korsanlığına karşı savunmasız olmasının çeşitli yolları da vardır.
Ve bu, seçimlerin saldırıya uğratılmasının sadece bir yoludur. Seçmenleri manipüle etmek veya altyapıyı manipüle etmek gibi faktörleri dikkate almaz. Seçimlere yönelik farklı tehdit türleri hakkında daha fazla bilgi edinmek için şu makaleye bakın: seçim korsanlığı nasıl çalışır Seçim Hackingi Nasıl Çalışır? Basit Terimlerle Açıklanan Her ŞeySeçim korsanlığının gerçekte ne anlama geldiğini ve içerdiğini mi merak ediyorsunuz? Bunu açık bir şekilde açıklayacağız. Daha fazla oku .
Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.
