курс цб на 21.09:
58.129
69.7664

Машина для электронного голосования Sequoia поддалась хитроумной атаке

28 июня 2012 21:43 Количество просмотров20 просмотров

Ученые, работающие в области вычислительной техники, нашли способ изменения процедуры подсчета голосов в широко используемых машинах для электронного голосования. Добиться этого удалось благодаря обходу мер защиты, рассчитанных на предотвращение выполнения неавторизованного кода.

 Примененный специалистами метод, известный как возвратно-ориентированное программирование, уже использовался для преодоления мер защиты, встроенных в операционные системы Linux и OpenBSD. На этот раз ученые воспользовались им против машин для голосования AVC Advantage производства компании Sequoia, которые практически повсеместно осуществляют подсчет голосов в штате Нью-Джерси, а кроме того помогают проводить голосование в Луизиане, Пенсильвании, Висконсине, Колорадо и Виржинии.

Машина запрограммирована таким образом, что может выполнять код лишь с доступных только для чтения чипов памяти, которые очень трудно устанавливать и снимать. Полностью запретив выполнение кода из RAM, разработчики надеялись предотвратить возможность инъекции вредоносного кода, способного исказить результаты голосования или нарушить его тайну.

При возвратно-ориентированном программировании вредоносный код не пишется с нуля, вместо этого атакующие используют программные выражения, уже найденные в программном обеспечении, ставшем мишенью атаки таким образом, что в итоге получают полный контроль над системой. Это напоминает ситуацию, при которой похитители составляют текст письма близким жертвы, используя буквы, вырезанные из газет.

Команда исследователей из Принстонского университета, Калифорнийского университета в Сан-Диего и Мичиганского университета провела атаку на легально приобретенную через Интернет машину для голосования Sequoia AVC Advantage. Без доступа к исходным кодам ученым удалось осуществить сначала реинжиниринг аппаратного обеспечения, а затем проделать то же самое и с программным обеспечением, проанализировав ROM устройства.

Представитель Sequoia в ответ на просьбу прокомментировать результаты исследования ответила, что ничего не знает об этой работе и предложила заинтересованным сторонам ознакомиться с комментариями фирмы относительно предыдущего исследования, проведенного профессором Принстонского университета Эндрю Аппелем, известным своим критическим отношением к этой машине для голосования.

По материалам xakep.ru



В рубриках:
Технологии
Лента новостей
Технологии
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 177 просмотров
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 298 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 184 просмотра
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 164 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 162 просмотра
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 340 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 210 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 333 просмотра