14:09
Comentarii Adauga Comentariu

_ Partea 2: Domeniul de aplicare complet al hack-ului cu mașina de vot Dominion �n Curtea Federală este MULT mai rău dec�t doar Hack-ul BIC Pen � Jurnalele de audit pot fi editate

>
>
J.Alex Halderman explică cum să piratezi o mașină de vot electronic �ntr-o prelegere anterioară.

 

�n partea 1 a acestei serii despre mărturia și demonstrația explozivă a profesorului Dr.J Alex Halderman de la Universitatea din Michigan �n procesul federal Curling v.Raffensperger, The Gateway Pundit a acoperit mai �n profunzime ușurința exploatării “Hack-ul de stilouri BIC” și, �n plus, crearea simplă și ieftină de carduri inteligente pentru alegători, lucrători electorali și, cel mai important, tehnician, pentru a ataca dispozitivul Dominion ICX BMD sau dispozitivul de marcare a voturilor.

Partea 1 poate fi citită aici.

Dar s-au dezvăluit mult mai multe �n sala de judecată a judecătorului Totenberg cu privire la vulnerabilitățile acestor dispozitive electronice de vot.

Pentru a rezuma Partea 1, Dr.Halderman a putut să folosească un simplu pix cu bilă BIC pentru a reporni un Dominion ICX BMD prin simpla introducere �n butonul de pornire din spatele aparatului și țin�nd-l apăsat timp de cinci secunde.Acest lucru a repornit mașina �n modul Safe și a permis accesul Super User, oferind atacatorului abilități aproape nelimitate de a manipula datele de pe mașină.

Profesorul Halderman a putut, de asemenea, să folosească un card inteligent achiziționat cu 10 USD online și un cititor de carduri inteligente USB de 20 USD de la Amazon pentru a programa carduri de alegător care ar putea fi folosite de nenumărate ori, la nivelul �ntregului județ.El a făcut, de asemenea, un card de lucrător electoral și, cel mai important, un card de tehnician care ar acorda, de asemenea, “acces super utilizator.”

Am aflat că comenzile pentru manipularea Dominion ICX BMD ar putea fi automatizate – pur și simplu introduceți cardul și se va ocupa de restul.Mai mult, nu era nevoie de nimic care să nu fie informații publice pentru a finaliza programarea.

Aceste carduri ar necesita o anumită experiență pentru a programa, dar odată ce cardurile contrafăcute sunt fabricate, oricine le poate introduce �n mașină și poate exploata vulnerabilitatea automat.

Iată din nou transcrierea ședinței de judecată și mărturia profesorului Halderman.
>

Afișați ecranul complet
Vizualizare ecran complet
div>

Dar trebuie să existe o modalitate prin care aceste atacuri să poată fi detectate, nu? Nu neapărat.

Nu există dovezi de exploatare

Dr.Halderman a demonstrat apoi cum poate șterge porțiuni din jurnalul de audit al sistemului pentru a șterge orice dovadă că a accesat și modificat sistemul.Dr.Halderman a mărturisit:

Profesor Halderman: “Deci acum m’am din nou �n meniul tehnician…și ceea ce am de g�nd să fac este să’ Voi merge la managerul de fișiere și voi deschide fișierul jurnal de audit al ICX’.Acesta este unul dintre fișierele jurnal pe care le creează aparatul și �l voi deschide cu editorul de text de pe ecran.

Ceea ce tocmai am făcut cu cardul de tehnician este că am �ncărcat acest card de tehnician cu comenzile automate pe care vreau să le execut astfel �nc�t să apară �n jurnalul de audit.Dar voi deschide jurnalul de audit și �l voi edita cu editorul de text de pe ecran.

De fapt, voi evidenția o porțiune care a venit de pe cardul meu și am apăsat butonul de tăiere pentru a o muta �n clipboardul aparatului.Și am să salvez jurnalul de audit doar pentru a vă arăta că pot șterge părți din jurnalul de audit cu editorul de text de pe ecran.

Dr.Halderman a descris-o ca ștergerea intrărilor de jurnal “care altfel ar fi dovada unor abateri.”� �și poate acoperi urmele pentru ca oricine să poată descoperi accesul pe care l-a avut și ce a fost capabil de a face la Dominion ICX BMD.

Aparent �n scopuri demonstrative, dr.Halderman a efectuat fiecare pas manual, dar a mărturisit că se poate face “programatic”.Introduceți cardul și lăsați aparatul să facă restul.De asemenea, a mărturisit că poate introduce rapid o comandă care să “să scoată celelalte comenzi automate din fișierul jurnal care au fost copiate de pe cardul meu de tehnician și să le execute.” p>

Iepurașul Bash

�n continuare, dr.Halderman a demonstrat poate cea mai serioasă dintre vulnerabilitățile, cel puțin �n opinia acestui autor.

Următoarea demonstrație nu a fost făcută �n direct �n instanță, ci mai degrabă printr-o �nregistrare video continuă utiliz�nd BMD (dispozitiv de marcare a votului) ICX County Dominion Fulton.Acest videoclip a fost redat �n direct �n fața instanței.

"Atacatorul� �n videoclipul a ajuns �n spatele imprimantei care �nsoțește Dominion ICX BMD și a deconectat cablul USB și a conectat ceea ce se numește Bash Bunny.Dispozitivul arată ca un stick USB mare, dar cu Bash Bunny, “atacatorul” este “poate să-l �ncarce cu o secvență de comenzi pe care apoi le va trimite dispozitivului ca și cum ar fi o tastatură.”

“…Bash Bunny va �ncepe să conducă dispozitivul și puteți vedea că acesta se mișcă printr-o secvență de lucruri de pe ecran.Acesta este dispozitivul USB care �l controlează.

Și va trece și va modifica setările, așa cum am descris �n raport.Apoi va deschide un terminal, va obține acces de superutilizator și va lua măsuri pentru a instala software rău intenționat care este stocat pe același dispozitiv USB.

Acum, USB — software-ul rău intenționat este o versiune a aplicației ICX pe care o avem — am extras din mașină și am modificat-o ușor pentru a adăuga unele funcționalități rău intenționate.Iar dispozitivul Bash Bunny instalează versiunea rău intenționată a aplicației pe computer și �nlocuiește versiunea care ar funcționa �n mod regulat.”

Toate acestea au fost făcute automat.“atacatorul” pur și simplu a conectat dispozitivul USB și a finalizat instalarea și �nlocuirea software-ului �n mai puțin de două minute.Odată programat Bash Bunny, nu este nu este necesară nicio abilitate specială pentru a iniția acest atac.

Bash Bunny costă aproximativ 100 USD și poate fi utilizat fără a �ndepărta sau a modifica niciunul dintre sigiliilepe Dominion ICX BMD.După cum a mărturisit Dr.Halderman, un “atacator” poate utiliza un cablu care iese de la imprimantă pentru a conecta Bash Bunny, �n loc să �ndepărteze un sigiliu și să �l conecteze direct la Dominion ICX BMD.Acea conexiune nu este de obicei sigilată, potrivit Dr.Halderman.

Va urma partea 3 a acestei serii.

�n timpul mărturiei Dr.Halderman, avocatului David Oles nu i s-a permis să pună nicio �ntrebare Dr.Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină propuneri �naintate instanței cu privire la mărturiile Dr.Halderman și Dr.Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul care include această mărturie explozivă și demonstrație live se desfășoară �n prezent �n districtul de nord al Georgiei, la tribunalul judecătorului Amy Totenberg.

 

Postarea Partea a 2-a: Domeniul de aplicare complet al votului Dominion Hackul de mașini �n Tribunalul Federal este MULT mai rău dec�t Hackul cu stiloul BIC – Jurnalele de audit pot fi editate a apărut mai �nt�i pe The Gateway Pundit.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Rusia s-a bucurat prea devreme după ultimele victorii. Zelenski anunţă o nouă contraofensivă

_ Kamala Harris de la DNC susține că Trump a aruncat voturile oamenilor – dar exact asta au făcut democrații pentru a o instala ca nominalizată

_ Protestele din Gaza: studenții francezi cer încetarea legăturilor cu universitățile israeliene

_ Cinci suporteri ai lui Trabzonspor, arestaţi pentru incidentele violente de la meciul cu Fenerbahce

_ Se schimbă radical una dintre cele mai aglomerate intrări în București: se lărgește drumul la 4 benzi

_ Împărțită din cauza războiului din Ucraina, Slovacia votează pentru președinte

_ Atacurile cu rachete ruseşti asupra oraşelor ucrainene au ucis trei persoane

_ FMI avertizează: Italia şi Franţa trebuie să reducă cheltuielile mai rapid

_ Vigilant Fox: Fostul expert în domeniul farmaceutic dezvăluie „Secretul deschis” al Big Pharma

_ Petrescu (ASF): În ceea ce priveşte digitalizarea, se dovedeşte un drum lung şi anevoios pentru noi toţi, în administraţie

_ Când nu asculți de nașu', te mănâncă lupii! Este sau nu Cătălin Cîrstoiu un 'candidat de sacrificiu' al PSD-PNL (Opinie)

_ Chinezii intră puternic pe piața din Europa: Mașinile electrice care vor concura Dacia Spring

_ Avertisment emis pentru utilizatorii Windows care folosesc Google Chrome

_ Marcel Ciolacu vrea să dea marea lovitură: merge în Qatar, iar pe masă vor fi 15 miliarde de euro pentru România

_ Sezonul ploios din California este aici. Ce înseamnă pentru alimentarea cu apă?

_ În cursa pentru funcția de procuror general au rămas patru candidați

_ Şedinţa CSAT a început la Palatul Cotroceni

_ Un fotbalist egiptean �n v�rstă de 30 de ani se prăbușește la jumătatea jocului și nu mai respira timp de o oră după ce a suferit un stop cardiac � Medicii sunt derutați (VIDEO)

_ Starleta norvegiană Bobb de la Man City semnează un nou contract

_ Accident teribil în Constanța! Un șofer beat a lovit doi copii, iar mașina a ricoșat într-un cap de pod și un gard

_ Se pregătește vila pentru Klaus Iohannis! Unde ar putea locui președintele după terminarea mandatului de la Cotroceni

_ Povestea sosiei care a înlocuit-o pe regina Elisabeta a II-a de peste 50 de ori: ce nu i s-a permis sub nicio formă

_ Un chinez a doborât recordul mondial la 100 m liber, depășind performanța lui David Popovici

_ Rafila, dispus să renunțe la funcția de ministru pentru un mandat de europarlamentar. Anunțul ministrului Sănătății

_ Primarul PSD din Buzău comentează alianța cu PNL: Nu este bine, dar trebuie

_ Dublă durere pentru Tommy Walsh de la Homes Under The Hammer, în vârstă de 67 de ani, deoarece se dezvăluie că are o tumoare pulmonară - la câteva zile după ce a fost anunțat că va fi înlocuit de Owain Wyn Evans de la Radio 2, 39 de ani

_ Fulham 1-3 Liverpool - Premier League: scor live, știri și actualizări ale echipei, în timp ce roșii revin pentru a pune capăt rundei fără victorii și ajung la egalitate cu Arsenal

_ EXCLUSIV | Simona Halep, gest mitocănesc față de Ilie Năstase. Fostul mare tenismen se dezice total de sportivă: Nu mă mai interesează de ea

_ Instanța ucraineană a ordonat arestarea ministrului agriculturii pentru presupusă corupție

_ Melrose Place alum Heather Locklear este văzută pentru prima dată de când a fost anunțată repornirea seriei de succes din anii 90, când se oprește la banca locală din LA cu îndrăgitul Maltese Mister

_ Rusia îl adaugă pe Zelensky pe lista criminalilor „doriți”, Ucraina îl numește „disperare”

_ Iohannis despre o creștere a cheltuielilor pentru Apărare: Industriile noastre de apărare trebuie să crească producția, altfel nu vom face față acestei situații

_ Corsi și Paquette au fost prezentate anchetei privind integritatea alegătorilor a secretarului de stat din Ohio, cu dovezi ale codurilor algoritmice secrete încorporate în listele alegătorilor

_ Știrile false întâlnesc știrile false: Abby Phillip de la CNN critică TMZ pentru că a raportat-o ​​pe Beyoncé ca invitată misterioasă a DNC

_ Newt Gingrich: Povestea celor două convenții

_ Carlos Alcaraz şi-a păstrat titlul la turneul ATP Masters 1.000 de la Indian Wells

_ O modalitate de a vă menține familia în siguranță și hrănită într-o criză

_ Donald Trump răspunde la adresa DNC a lui Kamala Harris – „De ce nu face ea lucrurile despre care se plânge?”

_ Alcaraz plin de speranță, dar nesigur cu privire la recuperarea Madrid Open

_ Au revenit pe Pământ astronauţii europeni care au petrecut 18 zile la bordul ISS într-o misiune privată / VIDEO

_ O hală de depozitare din Mogoşoaia arde. Pompierii intervin cu mai multe autospeciale

_ Clasificare modificată pentru filmul Mary Poppins, din cauza ”limbajului discriminatoriu”

_ Preşedintele SUA, Joe Biden, în vârstă 81 de ani, a ajuns în spital

_ A fost înmormântat președintele Namibiei, Hage Geingob

_ Biden și Trump vor vizita am�ndoi granița �n aceeași zi

_ Italia și Franța se vor confrunta în grupele Ligii Națiunilor - Cum sunt alcătuite grupele

_ Procesul lui Donald Trump ÎN DIRECT: Avocatul lui Stormy Daniels detaliază afacerea cu bani liniștiți și dezvăluie numele fals de fost președinte folosit în tranzacții

_ Scandal în Vaslui, la o înmormântare! Preotul a refuzat să citească 'stâlpii' pentru mort pe motiv că nu prea venea pe la biserică

_ Comasarea, blocată în coaliție / Nicolae Ciucă a pus condiție să fie candidat unic la prezidențiale - SURSE

_ Moldova este pregătită pentru a intra în Uniunea Europeană?

_ O carte pe zi: „Conversatie la Princeton cu Rubén Gallo” de Mario Vargas Llosa

_ Sănătatea psihologică a investitorilor și a pieței de valori legate, arată studiul

_ Reacția Pentagonului după atacurile din Irak și Siria

_ PNL a racolat 15 organizații AUR formate din 'adevărați patrioți'

_ Violența la liceul din Massachusetts este at�t de rea �nc�t membrii comitetului școlar solicită intervenția Gărzii Naționale

_ VIDEO | Percheziții și arestări în Capitală - Furturi din mașinile parcate lângă restaurantele din Sectorul 1

_ Victor Ponta respinge candidatul PSD-PNL: 'Sigur că o să-l votez pe Piedone'

_ Avocatul de multă vreme al lui OJ Simpson promite că se va asigura că familiile victimelor crimei, Ron Goldman și Nicole Brown, nu primesc nimic din averea lui după ce acesta a murit datorând peste 100 de milioane de dolari.

_ Fotbalistul Kristoffer Olsson începe să-şi revină după o afecţiune rară, care afectează creierul

_ Alertă de inundații: INHGA a emis un Cod portocaliu de viituri în două județe și Cod galben pe toate râurile din Dobrogea


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33 Pag.34 Pag.35 Pag.36 Pag.37 Pag.38 Pag.39
Pag.40 Pag.41 Pag.42 Pag.43 Pag.44 Pag.45 Pag.46 Pag.47
Pag.48 Pag.49 Pag.50 Pag.51 Pag.52 Pag.53 Pag.54 Pag.55
Pag.56 Pag.57 Pag.58 Pag.59 Pag.60 Pag.61 Pag.62 Pag.63
Pag.64 Pag.65 Pag.66 Pag.67 Pag.68 Pag.69 Pag.70 Pag.71
Pag.72 Pag.73 Pag.74 Pag.75 Pag.76 Pag.77 Pag.78 Pag.79
Pag.80 Pag.81 Pag.82 Pag.83 Pag.84 Pag.85 Pag.86 Pag.87
Pag.88 Pag.89

Nr. de articole la aceasta sectiune: 5336, afisate in 89 pagini.