14:08
Comentarii Adauga Comentariu

_ Partea 3: Domeniul complet al hack-ului Dominion ICX �n Curtea Federală este MULT mai rău dec�t doar hack-ul BIC Pen

>
>
Un desen de judecată �n care J.Alex Halderman a spart un tabulator de vot al Dominion �n instanța de judecată din Georgia, pe 19 ianuarie 2023, folosind doar un stilou!figcaption>

 

P�nă acum, �n această serie de la The Gateway Pundit, Dr.J Alex Halderman, profesor de informatică la Universitatea din Michigan, a reușit să exploateze vulnerabilitățile critice ale mașinii de vot Dominion ICX BMD (sistem de marcare a buletinelor de vot) �n instanța federală ca parte a unei demonstrații �n procesul de lungă durată Curling v Raffensperger.

�n partea 1 a acestei serii, am acoperit mărturia și demonstrația explozivă a profesorului Dr.J Alex Halderman de la Universitatea din Michigan �n procesul federal Curling v.Raffensperger.The Gateway Pundit a acoperit ușurința cu care se putea exploata " Hacking BIC pen� și, �n plus, crearea simplă și ieftină de carduri inteligente pentru alegători, lucrători electorali și, cel mai important, tehnician, pentru a ataca BMD-ul Dominion ICX sau dispozitivul de marcare a voturilor (aproximativ 30 USD).

�n partea 2 a seriei, am acoperit capacitatea de a ascunde dovezile manipulării prin ștergerea jurnalelor de audit și automatizarea "atacului�; prin simpla introducere a unui card de tehnician sau a unui USB “Bash Bunny” dispozitiv, care costă aproximativ 100 USD.Dr.Halderman a mărturisit �n instanță că toate informațiile de care ar avea nevoie pentru a programa acele dispozitive pentru a ataca un Dominion ICX BMD sunt "remarcabil�; disponibil publicului.

Puteți citi acele părți ale seriei aici:

Partea 1 – Hack-uri BIC Pen și hack-uri de carduri alegătorului/angajatorului/tehnicianului

Partea 2 – Abilitatea de a acoperi traseele dovezilor și hack-ul lui Bash Bunny

Nimeni nu va ști…

După instalarea malware-ului Bash Bunny �n mai puțin de două minute fără a rupe sau a �ndepărta niciun sigiliu, dr.Halderman a demonstrat �n videoclipul său o alegere simulată.A avut cinci buletine de vot care au fost un “da” sau “nu” concurs.Toate cele cinci au fost marcate cu “da” și verificat ca “da” voturi pentru textul care poate fi citit de om.Cu toate acestea, atunci c�nd voturile au fost tabulate, rezultatele au fost două voturi pentru “da” și trei voturi pentru “nu” �n ciuda buletinelor de vot, toate scrie “da.”

�n plus, acest atac ar putea fi programat să inițieze numai pe anumite buletine de vot.Dr.Halderman a mărturisit:

“�n loc să �nșelați la fiecare buletin de vot, puteți programa programe malware pentru a �nșela la fiecare al doilea scrutin, la fiecare al treilea scrutin și cetera.Astfel �nc�t, dacă un alegător a observat o problemă și s-a pl�ns și apoi a fost instruit să se �ntoarcă la aparat, �ncercați din nou, vom vedea dacă este o problemă cu aparatul.C�nd alegătorul repeta aceleași selecții, buletinul de vot avea să iasă corect.”

Acest lucru ar face inevitabil atacul aproape nedetectabil la nivel local, deoarece majoritatea lucrătorilor electorali ar presupune probabil că un alegător a făcut pur și simplu o greșeală, mai degrabă dec�t să creadă că aparatul a fost compromis.

Acest lucru ar putea fi folosit și pentru a programa Dominion ICX BMD pentru a submina testarea logicii și acurateței, pornind numai după ce a fost creat un anumit număr de buletine de vot, sau pentru a detecta că acesta este testat pe baza datei și timp.De asemenea, poate fi programat să devină activ numai �n ziua alegerilor.Ah, și se poate șterge singur după o alegere, astfel �nc�t să treacă toate auditurile sau testarea mașinii care sunt efectuate, potrivit Dr.Halderman.

Conform mărturiei, Vulnerabilitatea #7 este că “nu există’o protecție criptografică eficientă �n ICX care să valideze că aplicațiile instalate pe acesta sunt de fapt software autentic care provine de la Dominion.”

Iată din nou transcrierea ședinței de judecată și mărturia profesorului Halderman.
>

Vizualizare ecran complet
Afișați ecran complet
div>

Evenimentul Super Spreader…

Toate atacurile de mai sus implică acces fizic la sistemul BMD și sunt mai degrabă centralizate doar pentru Dominion ICX BMD care a fost atacat.Cu toate acestea, dr.Halderman a descris un atac care nu’nu necesită acces fizic și se pare că poate fi mult mai răsp�ndit.El a mărturisit că aceste atacuri au fost “deosebit de �ngrijorătoare.”

“Aceste vulnerabilități oferă o modalitate de a instala programe malware prin piggybacking, �n esență, pe procesele normale pre-electorale care sunt utilizate pentru a instala informațiile de vot pe toate BMD-urile �nainte de alegeri..”

Dr.Halderman a descris procesul pre-electoral care este �ntreprins �nainte de fiecare alegere, �n care fiecare Dominion ICX BMD este �ncărcat cu un fișier de definire a alegerilor.Acest fișier �i spune BMD ce ar trebui să fie pe buletinul de vot pentru acea jurisdicție.

Fișierele de definire a alegerilor sunt create pentru �ntregul stat la Centrul pentru Sisteme Electorale din biroul Secretarului de Stat, folosind un sistem de gestionare a alegerilor.Calculatoarele folosite pentru a crea aceste fișiere rulează software-ul Dominion și sunt "deconectate� sau, probabil, "�ncărcate de aer�.Fișierele de definiție sunt copiate pe stick-uri USB și apoi trimise județelor pentru a fi instalate �n sistemul lor de management electoral, care este, de asemenea, "deconectat�.

Un atacator ar putea “face anumite modificări la fișierul de definiție a alegerilor �ntr-un mod care să permită atacatorului să suprascrie alte fișiere de pe BMD atunci c�nd definiția alegerilor este �ncărcată.”

Acest atac nu ar putea fi observat cu ușurință de către utilizator, dar odată instalat, atacatorul va "obține capacitatea de a suprascrie o altă parte a datelor de pe sistem.”

Acest atac ar putea acorda acces superutilizatorului fără nicio solicitare.Automat.Și pentru că �și are originea �n fișierul de definire a alegerilor, aceasta ar infecta fiecare Dominion ICX BMD din județul vizat de atac.

Dr.Halderman a mărturisit că acest tip de atac ar putea avea originea dintr-o “insider electoral” sau cineva care a pătruns sau a obținut acces fizic la computerul sistemului de management al alegerilor.Tot ceea ce ar fi necesar este să comutați pur și simplu fișierul de definire a alegerilor și să puneți �n locul acestuia unul creat de atacatori.

 

Fațada “Securității”

�n sf�rșit, dr.Halderman a mărturisit că versiunea de Microsoft Windows rulată pe serverele Election Management System era o versiunea din 2015 care nu a primit nicio corecție de securitate.�n plus, software-ul antivirus Windows Defender a fost, de asemenea, semnificativ depășit:

“Software-ul antivirus instalat pe computer, Windows Defender, avea definiții antivirus care erau �nvechite de peste un an și, ca urmare, alisistemul conținea un număr mare de vulnerabilități cunoscute și necorecte și nu [sic] actualizări antivirus care ar acoperi chiar și programe malware cunoscute,darămite malware special concepute �n scopul de a atac�nd serverul.

Printre vulnerabilitățile din Windows care nu au fost corectate a fost o vulnerabilitate cunoscută pe care Microsoft a catalogat-o drept critică, care ar permite software-ului rău intenționat să se lanseze și să se instaleze automat de pe un stick USB, exact tipul de vulnerabilitate care ar permite un atac �n stil Stuxnet dacă ar fi atașat un stick USB infectat.”

Apoi, el reiterează că serverele EMS au o "vulnerabilitate cunoscută și nepattchizată �n Windows.”

Urmează mai multe pe măsură ce acest caz progresează…

�n timpul mărturiei Dr.Halderman, avocatului David Oles nu i s-a permis să pună nicio �ntrebare Dr.Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină oferte �naintate instanței cu privire la mărturiile doctorilor Halderman și Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul acestei mărturii explozive și demonstrație live se desfășoară �n prezent �n districtul de nord al Georgiei la tribunalul judecătorului Amy Totenberg.

Postarea Partea 3: Domeniul de aplicare complet al Dominion ICX Hackul �n Tribunalul Federal este MULT mai rău dec�t Hackul BIC Pen a apărut prima dată pe The Gateway Pundit.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Tot ce poate merge prost cu sânii tăi - și ce să faci în privința asta: ghidul definitiv al DR PHILIPPA KAYE

_ Kenya a avut vreme neobișnuit de caldă – un expert despachetează ce ar putea fi cauza

_ Ahold Delhaize, owner of Mega Image store chain, to open technological hub in Bucharest

_ IntMin Predoiu after UN narcotics session: It's time to build up a global front against illicit drugs

_ Imaginile JWST arată că lumina de la una dintre cele mai vechi galaxii se datorează exploziilor continue din formațiunile stelare

_ Donald Trump, deranjat că rivala Kamala Harris îi copiază ideea privind taxa pe bacşiş: „O vrea doar în scopuri politice”

_ Four men detained for poaching

_ DOJ ar trebui să investigheze grupurile din Frontul Unit din China cu privire la violența din San Francisco: raport

_ Entrepreneurs need a support package for the business community (employers' org leader)

_ Number of dissolved companies, increasing by almost 15% in Q1

_ Romania no longer under infringement procedure for three industrial combustion plants

_ Accident naval grav, la Napoli: Aproximativ 30 de răniți, dintre care unul critic, după ce un feribot s-a ciocnit de doc

_ De ce crește UE presiunea asupra melonilor în Italia?

_ „Imposibil de operat”: Musk confirmă raportul X închiderea oficiului din San Francisco

_ NASA, JAXA aruncă raza laser între suprafața lunii și orbita lunii

_ Abrams tanks to be delivered to Romanian Army starting in 2026

_ Un bărbat a fost găsit ucis într-o gară aglomerată din Londra, după un „act de violență neprovocată”

_ IMF revised downwards its Romania 2024 growth estimates

_ PM Ciolacu: Election of skilled people, knowing how to build investment projects, main stake of first elections

_ Cutremur înainte de alegeri: BEC a desființat birourile electorale din lalomița, Dolj, Giurgiu și Argeș

_ Christian Slater, 54, and wife Brittany Lopez, 35, reveal they are expecting their second child together at the Los Angeles premiere of his film Unfrosted

_ Inteligenţa artificială Meta dă sfaturi de părinte pe Facebook, inventând un copil fictiv

_ US Democrats 'delighted' Nikki Haley remains in race as she unleashes 'fierce rebuttals to Trump'

_ New work reveals the 'quantumness' of gravity

_ Scandalul de la Spitalul Pantelimon - Medicii legiști, către Colegiul Medicilor: Nu emitem opinii, elaborăm expertize bazate pe probe

_ Biden ignoră �ntrebările �n timp ce pleacă �n Delaware pentru o altă vacanță de weekend � și-a petrecut 446 de zile � 39% din președinție � �n vacanță (VIDEO)

_ Ciuca: PNL must have its own presidential candidate, healthiest thing for democracy

_ Samsung va scoate primele dispozitive HBM4 mai târziu în acest an, eșantionarea începe în 2025: raport

_ Anderson Cooper de la CNN: M-aș îndoi „absolut” de mărturia lui Michael Cohen, proces „devastator” pentru credibilitatea sa (VIDEO)

_ Cinci persoane au murit într-un atac cu drone asupra unui vehicul la graniţa dintre Siria şi Irak

_ JWST dezvăluie structura prafului lângă o gaură neagră supermasivă

_ Soția, 36 de ani, care a rămas desfigurată când soțul ei violator i-a spart nasul și urechile descrie leșinul când și-a văzut fața mutilată în oglindă pentru prima dată și spune „Mi-e frică de mine” - deoarece atacatorul este închis pentru 20 de ani

_ Concentrarea asupra energiei regenerabile stimulează îngrijorările cu privire la ecuația cerere-ofertă

_ Astronomii observă eclipsele pulsarului PSR J0024−7204O

_ Hunting for the elusive: IceCube observes seven potential tau neutrinos

_ Campania Kamala Harris confirmă guvernatorul Minnesota Tim Walz ca partener de alergare

_ Neuropatia periferică: simptome, cauze, tratamente și abordări naturale

_ De la CEO-ul Nvidia la Warren Buffett: Vânzarea de acțiuni din interior a fost un avertisment de rău augur înaintea leșinării pieței

_ Romania remains Rep. of Moldova's closest partner and friend says PNL's Ciuca

_ Romania has three representatives in Top 100 of WTA rankings

_ TIC 441725813 este o stea subpitică hibridă pulsatorie, arată studiul

_ Utilizarea găurilor negre mici pentru a detecta găurile negre mari

_ Border police catch two Bulgarian drivers hiding migrants in their trucks' trailers

_ Astrophysics research advances understanding of how gamma-ray bursts produce light

_ „Fără iertare”: Maduro arestează 2.000 de protestatari venezueleni și promite „pedeapsă maximă”

_ New JWST observations reveal black holes rapidly shut off star formation in massive galaxies

_ Calota de gheață a Groenlandei se topește și este înlocuită de vegetație, constată o analiză majoră prin satelit

_ New algorithm solves century-old problem for coral reef scientists

_ BBC descrie revolta violentă de la Birmingham ca fiind „în mare măsură pașnică”

_ Medici dermatologi, endocrinologi şi pediatri vor oferi consultaţii gratuite pe litoral, în campania 'Asumă-ţi să fii sănătos!'

_ Non-resident visitor spending in Romania at RON 2,675 per person in 2023

_ Farmer is quizzed by police after man is shot dead and another seriously injured following suspected burglary at remote Peak District farmhouse

_ Astronomii descoperă riscuri pentru planete care ar putea găzdui viață

_ Bloomberg confirmă că „obstacolele de inginerie” întârzie lansarea cipului AI de nouă generație de la Nvidia

_ OMS nu mai este potrivit pentru scop

_ Acestea sunt cele mai mari flote de submarine din lume

_ Utilizarea excesivă a internetului perturbă părți cheie ale creierului adolescentului

_ President Iohannis: Current global crises require increased efforts to defend international order

_ Activiștii aruncă supă pe Mona Lisa protejată cu sticlă la Muzeul Luvru din Paris

_ Medicii legişti, către Colegiul Medicilor: Nu emitem opinii, elaborăm expertize bazate pe probe


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18

Nr. de articole la aceasta sectiune: 1070, afisate in 18 pagini.