パスワードを忘れた? アカウント作成
12976082 story
アメリカ合衆国

セキュリティ会社、電子投票機のハッキングは簡単にできると方法を公開 19

ストーリー by hylom
さすがにこれができるなら何でもアリでは 部門より
taraiok 曰く、

アメリカ大統領選挙が行われる3日前、カリフォルニアのセキュリティ会社Cylanceは、全米の投票所で利用される電子投票機の1つ「Sequoia AVC Edge Mk1」がいかに簡単にハックできるかを公開した(Cylance動画Bleeping ComputerSlashdot)。

電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。

Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。なおReutersによれば、米大統領選ではこうした電子投票機は4人に1人が使用する。この中にはジョージア、ペンシルベニア、バージニアといった激戦州も含まれるとしている(Reuters)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by miyuri (33181) on 2016年11月10日 12時47分 (#3112140) 日記

    ファームウェアの署名確認を行っていないふいんき?

  • by nemui4 (20313) on 2016年11月10日 8時19分 (#3112016) 日記

    ハックできるのはわかったからできないように仕事しろよ。
    って、発注受けられないのか、ギャラで折り合いつかないのか。

    >電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。

    投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。

    >Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。

    もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。
    投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう

    • オフラインなら、セキュリティ会社とは警備保障のほうだわなあ。公的な場所の警備になるので警察・公安ってことになるのかな。

      親コメント
    • by Anonymous Coward

      セキュリティ会社仕事しろよ。
      もしかしたら運営側がおかしい。

    • by Anonymous Coward

      すくなくとも政府の管理下にあるコードを勝手に変更なんてできないし、実際に使われる製品には関係無いでしょ。
      その後でこの問題をどう処理するかは政府の問題であって、セキュリティ会社には関係無い話。

      • by Anonymous Coward

        こういう風に思い込んでいる人ばかりだとソーシャルハックが捗るな

    • by Anonymous Coward

      > 投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。

      誰もそんなこと言ってないぞ?
      機械取り付けてその時点での集計を書き換え、あとは表示を弄って違う候補に投票させると言うことが出来る。
      投票**結果**の集計はそのあと。
      結果の集計のタイミングでファームをチェックすれば改竄は検知できるだろうけど、その地区の投票はやり直しになるから大変だね。

      問題は投票の機械だから誰でも単独で接近することができて、外部から何をしているか見えにくくなるようにしてあるって処だろうね。
      監視員もあまり知識のないボランティアベースだろうし。

      # まぁ、必要の無いスロットを閉じるだけで良いと思うんだが。

    • by Anonymous Coward

      >> https://www.sanwa.co.jp/product/acc/security/data.html [sanwa.co.jp]
      これのPCMCIA版が有ればいいのでしょうが・・・

  • by Anonymous Coward on 2016年11月10日 9時03分 (#3112034)

    まあそういう時代のモノ [gigazine.net]って事ですな。

    • by Anonymous Coward

      このまえWiFi内蔵されてない旧式のノートPCでWiFi接続しようと、お蔵入りしてた
      PCMCIA型のWiFi子機を使うはめになったわ。

      Windows10が素直に認識してくれて助かった。Win7では苦労した覚えがあるのだが……

    • by Anonymous Coward

      コンピューターと称して磁気テープ装置を映し、博士が出てきた紙テープを一瞥して「大変だ!怪獣が出現したぞ!!」と言わないと行けないのでしょうか?

  • by Anonymous Coward on 2016年11月10日 20時26分 (#3112413)

    選挙無効の訴えでも起こすんだろうか?
    まだまだ荒れそうだねぇ、今回の選挙も。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...