セキュリティ会社、電子投票機のハッキングは簡単にできると方法を公開 10
ストーリー by hylom
さすがにこれができるなら何でもアリでは 部門より
さすがにこれができるなら何でもアリでは 部門より
taraiok 曰く、
アメリカ大統領選挙が行われる3日前、カリフォルニアのセキュリティ会社Cylanceは、全米の投票所で利用される電子投票機の1つ「Sequoia AVC Edge Mk1」がいかに簡単にハックできるかを公開した(Cylance、動画、Bleeping Computer、Slashdot)。
電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。なおReutersによれば、米大統領選ではこうした電子投票機は4人に1人が使用する。この中にはジョージア、ペンシルベニア、バージニアといった激戦州も含まれるとしている(Reuters)。
セキュリティ会社 (スコア:1)
ハックできるのはわかったからできないように仕事しろよ。
って、発注受けられないのか、ギャラで折り合いつかないのか。
>電子投票機はオフライン動作が基本であるため、ハックするには物理的にアクセスする必要がある。このハッキングはPCMCIAカードを経由して、投票機のファームウェアを書き直すことで動作する。候補者の名前を書き換えるといった形で画面表示を変更することにより、投票集計を操作することが可能だとしている。
投票結果集計後オフラインでファーム書き換えて、当選者の名前書き換えるってそれなら大概ハックできそうに思えた。
>Cylanceは暫定的な対策として、有権者が利用するアクティベーションカードスロット以外の外部インタフェースを監視・監督すべきだとしている。
もしかして現状は監視されてないのかな、だとしたら運用側がおかしい。
投票集計生logと不整合起こしそうだけど、そこのチェックはどうしてるんだろう
Re:セキュリティ会社 (スコア:1)
オフラインなら、セキュリティ会社とは警備保障のほうだわなあ。公的な場所の警備になるので警察・公安ってことになるのかな。
Re: (スコア:0)
セキュリティ会社仕事しろよ。
もしかしたら運営側がおかしい。
Re:セキュリティ会社 (スコア:1)
だって、増えた作業分の費用は出さない。納期は変更しないって言うんだもん。
Re: (スコア:0)
すくなくとも政府の管理下にあるコードを勝手に変更なんてできないし、実際に使われる製品には関係無いでしょ。
その後でこの問題をどう処理するかは政府の問題であって、セキュリティ会社には関係無い話。
Re: (スコア:0)
こういう風に思い込んでいる人ばかりだとソーシャルハックが捗るな
PCMCIAカードとは懐かしい (スコア:0)
まあそういう時代のモノ [gigazine.net]って事ですな。
Re: (スコア:0)
このまえWiFi内蔵されてない旧式のノートPCでWiFi接続しようと、お蔵入りしてた
PCMCIA型のWiFi子機を使うはめになったわ。
Windows10が素直に認識してくれて助かった。Win7では苦労した覚えがあるのだが……
Re: (スコア:0)
Re: (スコア:0)
家を探せばどこかにadaptecの1460とか眠ってるはずだがあれもWindows10で認識できるのだろうか?
ラトックのUSB-SCSI変換アダプタ買ってからは使ってないな。