14:08 2024-01-27
SUA - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu
_ Partea 3: Domeniul complet al hack-ului Dominion ICX �n Curtea Federală este MULT mai rău dec�t doar hack-ul BIC Pen
>
>
P�nă acum, �n această serie de la The Gateway Pundit, Dr.J Alex Halderman, profesor de informatică la Universitatea din Michigan, a reușit să exploateze vulnerabilitățile critice ale mașinii de vot Dominion ICX BMD (sistem de marcare a buletinelor de vot) �n instanța federală ca parte a unei demonstrații �n procesul de lungă durată Curling v Raffensperger.
�n partea 1 a acestei serii, am acoperit mărturia și demonstrația explozivă a profesorului Dr.J Alex Halderman de la Universitatea din Michigan �n procesul federal Curling v.Raffensperger.The Gateway Pundit a acoperit ușurința cu care se putea exploata
�n partea 2 a seriei, am acoperit capacitatea de a ascunde dovezile manipulării prin ștergerea jurnalelor de audit și automatizarea "atacului�; prin simpla introducere a unui card de tehnician sau a unui USB “Bash Bunny” dispozitiv, care costă aproximativ 100 USD.Dr.Halderman a mărturisit �n instanță că toate informațiile de care ar avea nevoie pentru a programa acele dispozitive pentru a ataca un Dominion ICX BMD sunt "remarcabil�; disponibil publicului.
Puteți citi acele părți ale seriei aici:
Nimeni nu va ști…
După instalarea malware-ului Bash Bunny �n mai puțin de două minute fără a rupe sau a �ndepărta niciun sigiliu, dr.Halderman a demonstrat �n videoclipul său o alegere simulată.A avut cinci buletine de vot care au fost un “da” sau “nu” concurs.Toate cele cinci au fost marcate cu “da” și verificat ca “da” voturi pentru textul care poate fi citit de om.Cu toate acestea, atunci c�nd voturile au fost tabulate, rezultatele au fost două voturi pentru “da” și trei voturi pentru “nu” �n ciuda buletinelor de vot, toate scrie “da.”
�n plus, acest atac ar putea fi programat să inițieze numai pe anumite buletine de vot.Dr.Halderman a mărturisit:
“�n loc să �nșelați la fiecare buletin de vot, puteți programa programe malware pentru a �nșela la fiecare al doilea scrutin, la fiecare al treilea scrutin și cetera.Astfel �nc�t, dacă un alegător a observat o problemă și s-a pl�ns și apoi a fost instruit să se �ntoarcă la aparat, �ncercați din nou, vom vedea dacă este o problemă cu aparatul.C�nd alegătorul repeta aceleași selecții, buletinul de vot avea să iasă corect.”
Acest lucru ar face inevitabil atacul aproape nedetectabil la nivel local, deoarece majoritatea lucrătorilor electorali ar presupune probabil că un alegător a făcut pur și simplu o greșeală, mai degrabă dec�t să creadă că aparatul a fost compromis.
Acest lucru ar putea fi folosit și pentru a programa Dominion ICX BMD pentru a submina testarea logicii și acurateței, pornind numai după ce a fost creat un anumit număr de buletine de vot, sau pentru a detecta că acesta este testat pe baza datei și timp.De asemenea, poate fi programat să devină activ numai �n ziua alegerilor.Ah, și se poate șterge singur după o alegere, astfel �nc�t să treacă toate auditurile sau testarea mașinii care sunt efectuate, potrivit Dr.Halderman.
Conform mărturiei, Vulnerabilitatea #7 este că “nu există’o protecție criptografică eficientă �n ICX care să valideze că aplicațiile instalate pe acesta sunt de fapt software autentic care provine de la Dominion.”
Iată din nou transcrierea ședinței de judecată și mărturia profesorului Halderman.
>
Evenimentul Super Spreader…
Toate atacurile de mai sus implică acces fizic la sistemul BMD și sunt mai degrabă centralizate doar pentru Dominion ICX BMD care a fost atacat.Cu toate acestea, dr.Halderman a descris un atac care nu’nu necesită acces fizic și se pare că poate fi mult mai răsp�ndit.El a mărturisit că aceste atacuri au fost “deosebit de �ngrijorătoare.”
“Aceste vulnerabilități oferă o modalitate de a instala programe malware prin piggybacking, �n esență, pe procesele normale pre-electorale care sunt utilizate pentru a instala informațiile de vot pe toate BMD-urile �nainte de alegeri..”
Dr.Halderman a descris procesul pre-electoral care este �ntreprins �nainte de fiecare alegere, �n care fiecare Dominion ICX BMD este �ncărcat cu un fișier de definire a alegerilor.Acest fișier �i spune BMD ce ar trebui să fie pe buletinul de vot pentru acea jurisdicție.
Fișierele de definire a alegerilor sunt create pentru �ntregul stat la Centrul pentru Sisteme Electorale din biroul Secretarului de Stat, folosind un sistem de gestionare a alegerilor.Calculatoarele folosite pentru a crea aceste fișiere rulează software-ul Dominion și sunt "deconectate� sau, probabil, "�ncărcate de aer�.Fișierele de definiție sunt copiate pe stick-uri USB și apoi trimise județelor pentru a fi instalate �n sistemul lor de management electoral, care este, de asemenea, "deconectat�.
Un atacator ar putea “face anumite modificări la fișierul de definiție a alegerilor �ntr-un mod care să permită atacatorului să suprascrie alte fișiere de pe BMD atunci c�nd definiția alegerilor este �ncărcată.”
Acest atac nu ar putea fi observat cu ușurință de către utilizator, dar odată instalat, atacatorul va "obține capacitatea de a suprascrie o altă parte a datelor de pe sistem.”
Acest atac ar putea acorda acces superutilizatorului fără nicio solicitare.Automat.Și pentru că �și are originea �n fișierul de definire a alegerilor, aceasta ar infecta fiecare Dominion ICX BMD din județul vizat de atac.
Dr.Halderman a mărturisit că acest tip de atac ar putea avea originea dintr-o “insider electoral” sau cineva care a pătruns sau a obținut acces fizic la computerul sistemului de management al alegerilor.Tot ceea ce ar fi necesar este să comutați pur și simplu fișierul de definire a alegerilor și să puneți �n locul acestuia unul creat de atacatori.
Fațada “Securității”
�n sf�rșit, dr.Halderman a mărturisit că versiunea de Microsoft Windows rulată pe serverele Election Management System era o versiunea din 2015 care nu a primit nicio corecție de securitate.�n plus, software-ul antivirus Windows Defender a fost, de asemenea, semnificativ depășit:
“Software-ul antivirus instalat pe computer, Windows Defender, avea definiții antivirus care erau �nvechite de peste un an și, ca urmare, alisistemul conținea un număr mare de vulnerabilități cunoscute și necorecte și nu [sic] actualizări antivirus care ar acoperi chiar și programe malware cunoscute,darămite malware special concepute �n scopul de a atac�nd serverul.
Printre vulnerabilitățile din Windows care nu au fost corectate a fost o vulnerabilitate cunoscută pe care Microsoft a catalogat-o drept critică, care ar permite software-ului rău intenționat să se lanseze și să se instaleze automat de pe un stick USB, exact tipul de vulnerabilitate care ar permite un atac �n stil Stuxnet dacă ar fi atașat un stick USB infectat.”
Apoi, el reiterează că serverele EMS au o "vulnerabilitate cunoscută și nepattchizată �n Windows.”
Urmează mai multe pe măsură ce acest caz progresează…
�n timpul mărturiei Dr.Halderman, avocatului David Oles nu i s-a permis să pună nicio �ntrebare Dr.Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină oferte �naintate instanței cu privire la mărturiile doctorilor Halderman și Philip Stark.
Procesul acestei mărturii explozive și demonstrație live se desfășoară �n prezent �n districtul de nord al Georgiei la tribunalul judecătorului Amy Totenberg.
Postarea
Comentarii:
Adauga Comentariu