Android

Stemmeautomatik Hack omkostninger mindre end $ 100,000

MARINE ELECTRONICS: Communications at Sea, Navigation, and Sailing Apps (Iridium Go? Sextant?) #35

MARINE ELECTRONICS: Communications at Sea, Navigation, and Sailing Apps (Iridium Go? Sextant?) #35
Anonim

Hvorfor bruge millioner af dollars kampagne, når du kan hacke et valg for mindre end 100 grand?

Det er et spørgsmål oprettet af universitetsforskere, der for nylig købte en Sequoia AVC Advantage-stemmeautomat og derefter brugte en ny hackingsteknik til at omgå sin sikkerhed.

Selvom de er blevet hacket før, betragtes Sequoia's AVC-maskiner som et ret hårdt mål, fordi de har en særlig hukommelsesbeskyttelsesmekanisme, der giver dem mulighed for kun at køre software, de er hardwired til at udføre i maskinens ROM (skrivebeskyttet hukommelse).

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Men ved at bruge en ny hackingsteknik, kaldet et returorienteret programmeringsangreb, var forskerne i stand til at narre maskinen til at ændre resultatet af et valg, ac ifølge Alex Halderman, et af universitetsforskerne bag arbejdet. Halderman er med University of Michigan, men forskere fra University of California, San Diego og Princeton University var også involveret i projektet. De præsenterede deres resultater på Usenix 2009 Electronic Voting Workshop, der blev afholdt i Montreal i denne uge.

Forskerne testede deres resultater på en maskine købt fra et stats auktionssted efter at Buncombe County, North Carolina, stoppede med at bruge stemningsmaskinerne i 2007.

Hacket var ikke let - Halderman anslår, at det tog omkring 16 måneders arbejde at trække det af - men på universitetets lønninger, der stadig ville være billigere end de fleste amerikanske valgkampagner, sagde han. "Omkostningerne til den tid var mindre end $ 100.000," sagde han.

Arbejdet blev udført uden adgang til kildekoden eller nogen dokumentation ud over det, der er tilgængeligt på Sequoia's websted.

For at trække angrebet, forskerne installeret en hjemmelavet mikrocontroller, der blev tilsluttet porten designet til afstemningsresultaterpatronen og sendt falske resultater til stemmemaskinen ved hjælp af denne returorienterede programmeringsteknik. "Du kan bruge uddrag af det eksisterende program til at danne et helt nyt instruktionssæt," sagde Halderman.

Den AVC Advantage 5.0-maskine, de testede, var mellem 10 og 15 år gammel, men denne type maskine bruges stadig i Louisiana og New Jersey (hvor e-stemmekritikere har sagsøgt for at fjerne det fra aktiv brug).

Forskere har tidligere beskrevet andre måder at hacke systemerne på, herunder manipulation af maskinens firmware ved at erstatte en ROM-chip med en anden. -votningsmaskine beslutningstagere hævder, at disse angreb ville være vanskelige at trække sig ud i virkelige situationer, fordi nogen ville have behov for fysisk at manipulere med stemmeapparatet. Forskere siger, at de kan trække deres angreb om i løbet af få minutter.

Sequoia svarede ikke på en anmodning om kommentar til hacket.

Mange ting falder i disse dage, udover opmærksomhedsspændinger og 401 (k) planer. Netbooks, også kaldet mini-notebooks, er ikke meget større end nogle indbundne bøger og vejer omkring 2,5 pund eller mindre. Nogle bærbare printere er stort set størrelsen på en hæftemaskine. Der er endda en bærbar projektor, der er så lille og lys som en mobiltelefon. Alt sagt, du kan sammensætte et mobilt kontor, der vejer omkring 5 pund eller mindre og passer i en lille taske.

Mange ting falder i disse dage, udover opmærksomhedsspændinger og 401 (k) planer. Netbooks, også kaldet mini-notebooks, er ikke meget større end nogle indbundne bøger og vejer omkring 2,5 pund eller mindre. Nogle bærbare printere er stort set størrelsen på en hæftemaskine. Der er endda en bærbar projektor, der er så lille og lys som en mobiltelefon. Alt sagt, du kan sammensætte et mobilt kontor, der vejer omkring 5 pund eller mindre og passer i en lille taske.

I sidste uge gennemgik jeg Lenovo IdeaPad S10 netbook. I denne uge ser jeg på de andre komponenter til dit mobile kontor: en bærbar printer, projektor og scanner. (Jeg har ikke medtaget trådløse telefoner, fordi de fleste allerede har en.)

Med 225 millioner brugere tror jeg Facebook kunne genererer meget mere end 500 millioner dollars i omsætning. Det er mindre end $ 2,25 per bruger. Hvad Netscape-grundlæggeren ikke er citeret på, er det vigtigere antal: overskud, som jeg tror vil elude Facebook i de kommende år.

Med 225 millioner brugere tror jeg Facebook kunne genererer meget mere end 500 millioner dollars i omsætning. Det er mindre end $ 2,25 per bruger. Hvad Netscape-grundlæggeren ikke er citeret på, er det vigtigere antal: overskud, som jeg tror vil elude Facebook i de kommende år.

Andreasens 500 millioner dollar er temmelig meningsløs. Men det er alt, hvad vi ved om Facebooks tal, givet selskabets hemmelige karakter. Når han ikke taler til journalister om overskud, taler Andreessen heller ikke om noget andet: Udgifter. Facebook skal være meget dyrt at betjene.

Hvis du er på markedet for en ny high definition-skærm, skal du være opmærksom på: Du kan muligvis hente et meget godt koreanskt display til langt færre penge end hvad du ville bruge på, siger en Asus, Dell, HP eller Samsung model. Sikker på, du bliver nødt til at klare ulige produkt branding, begrænset funktionalitet og mindre end inspireret produkt design; men hvis din primære bekymring er billedkvalitet, kan et koreansk display købt på eBay kun være billetten.

Hvis du er på markedet for en ny high definition-skærm, skal du være opmærksom på: Du kan muligvis hente et meget godt koreanskt display til langt færre penge end hvad du ville bruge på, siger en Asus, Dell, HP eller Samsung model. Sikker på, du bliver nødt til at klare ulige produkt branding, begrænset funktionalitet og mindre end inspireret produkt design; men hvis din primære bekymring er billedkvalitet, kan et koreansk display købt på eBay kun være billetten.

Det hele afhænger af din appetit til eventyr.