Взлом Хурсти

Взлом Hursti был успешной попыткой изменить голоса, записанные на оптической сканирующей машине для голосования Diebold . Взлом назван в честь Харри Хурсти .

Участниками были:

• Ион Санчо , наблюдатель за выборами, округ Леон, Флорида .
• Томас Джеймс, специалист по информационным системам округа Леон, Флорида
• Бев Харрис , основатель Black Box Voting
• Кэтлин Уинн, заместитель директора по голосованию Black Box
• Харри Херсти , программист и эксперт по безопасности
• Хью Томпсон , эксперт по безопасности приложений и доктор философии по математике
• Сьюзан Бернекер , бывший кандидат от Республиканской партии в городской совет Нового Орлеана .
• Сьюзан Пинчон, директор Коалиции за честные выборы во Флориде

В серии из четырех тестов, проведенных в феврале, мае и декабре 2005 года, Ион Санчо пригласил Black Box Voting в Таллахасси после приглашения проверить машины Diebold. Black Box Voting воспользовалась услугами доктора Герберта Хью Томпсона и Харри Херсти . ^[1] Доктор Томпсон и Херсти считали, что они могут изменить или взломать итоговые данные голосов без того, чтобы система обнаружила вход. Первые два проекта были нацелены на компьютерную программу, которая суммирует все результаты машин для голосования и выдает окончательный отчет. 14 февраля и снова 2 мая Томпсон успешно взломал центральный табулятор Diebold GEMS и обошел все пароли, используя скрипт Visual Basic. Однако это было бы обнаружено в бдительной среде, если бы руководитель выборов сверил записи опросов (результаты машин для голосования) с отчетом центрального табулятора.

Для демонстрации были проведены выборы с использованием школы Leon High School в качестве модели. Результаты первого взлома показаны ниже.

Чтобы показать, что и ленты с результатами, и центральный табулятор могут быть взломаны, Black Box Voting затем воспользовалась услугами Hursti для взлома лент с результатами голосования. Black Box Voting приобрела устройство для чтения карт в Интернете , и Hursti использовала его для изготовления поддельных карт памяти, которые успешно изменили ленты с результатами голосования 26 мая 2005 года. ^[2]

Четвертая поездка в Таллахасси состоялась 13 декабря 2005 года. Black Box Voting и продюсеры фильма « Взлом демократии» организовали тест. На нем присутствовали Харрис и Кэтлин Уинн из Black Box Voting, Херсти, Томпсон, а также Сьюзан Пинчон из Florida Fair Elections Coalition из округа Волусия, Флорида , и Сьюзан Бернекер , бывший кандидат в городской совет Нового Орлеана , которая снимала на видео сенсорные машины для голосования марки Sequoia в своем округе, записывая голоса за голосами за неправильного кандидата. ^[3] В ходе своего исследования Херсти обнаружил, что карты Diebold допускали отрицательные голоса. Херсти успешно изменил голоса, используя только карту памяти, выполнив одношаговый взлом, который одновременно изменил как результаты центрального табулятора, так и записи результатов машины для голосования для соответствующих (но сфальсифицированных) результатов. «Я бы не мог знать», — сказал Санчо. «Я бы сертифицировал эти выборы».

Три теста на взлом машин для голосования были проведены финским компьютерным экспертом Харри Хурсти для некоммерческой группы по наблюдению за выборами Black Box Voting ^[4] и продюсерами Hacking Democracy ^[5] , которые сняли это на пленку. Первые два взлома Hursti были проведены в округе Леон , Флорида, с разрешения руководителя выборов Иона Санчо , и в ходе этих тестов была проверена машина для голосования Diebold Election Systems (DES) Accu-Vote OS 1.94w (оптическое сканирование). Третий тест Hursti был проведен для Black Box Voting в сотрудничестве с Брюсом Фанком, тогдашним клерком округа Эмери, штат Юта, на сенсорном экране Diebold TSx.

Тесты, проведенные Херсти, были третьим (26 мая 2005 г.) и четвертым (13 декабря 2005 г.) в серии из пяти проверок машин для голосования, проведенных группой Black Box Voting. Первые четыре теста были санкционированы инспектором выборов округа Леон Ионом Санчо , чтобы выяснить, можно ли изменить голоса на машине для голосования Diebold. Тесты 14 февраля 2005 г. и 2 мая 2005 г. проводились на центральном табуляторе Diebold GEMS Гербертом Хью Томпсоном , который доказал, что отчеты о результатах можно изменять без пароля с помощью скрипта Visual Basic. Третий и четвертый тесты были тестами карт памяти, проведенными Херсти. Пятый тест проводился как Херсти, так и Томпсоном в округе Эмери, штат Юта.

Во время первого взлома карты памяти Херсти 26 мая 2005 года он изменил программу, которая создает «ленты опросов» или отчеты о результатах машин для голосования. Однако этот взлом был бы обнаружен, если бы руководитель выборов сравнил результаты ленты опросов с центральным отчетом GEMS по подсчету голосов. Отчет по подсчету голосов GEMS можно взломать, чтобы он совпадал, как было продемонстрировано в ходе двух более ранних проектов Black Box Voting в округе Леон с Гербертом Томпсоном. Томпсон успешно манипулировал программой подсчета голосов GEMS, используя скрипт Visual Basic.

Для взлома карты памяти Hursti 26 мая потребовалось бы два шага, чтобы не быть обнаруженным в условиях бдительного проведения выборов: и карта памяти, и программа-табулятор GEMS должны были бы иметь соответствующие взломы. ^[6]

Во время видеозаписи встречи в округе Кайахога , штат Огайо , руководитель отдела исследований и разработок Департамента экономической безопасности Пэт Грин заявил, что система сдержек и противовесов выявит фальсификацию и что изменить сами голоса на карте памяти будет невозможно.

Однако во время тестирования 13 декабря 2005 года Хурсти успешно изменил голоса на карте памяти. Его манипуляции с картой памяти сфальсифицировали как записи результатов голосования на машине, так и отчет центрального табулятора GEMS. Руководитель выборов округа Леон Ион Санчо заявил, что у него не было возможности обнаружить фальсификацию, и он бы сертифицировал выборы.

Взлом карты памяти Херсти, осуществленный в округе Леон 13 декабря 2005 года, является вариацией наполнения урны для голосования до подачи голосов. Херсти предварительно загрузил карту памяти, дав одному кандидату 5 положительных голосов и одному кандидату 5 отрицательных голосов, чтобы создать «нулевой отчет». Это позволяет машине сохранять точность поданных голосов по сравнению с числом избирателей.

«То, что мы собираемся сделать здесь, это модифицировать одну карту, а затем принести ее в офис поставщика выборов Иона Санчо, зарегистрировать ее как настоящую карту... если это какие-либо выборы в соответствии с реальной избирательной системой, и прогнать бюллетени, и это та же система, которая использовалась на ряде предыдущих выборов... и мы увидим, какова сила в урне для голосования, это должна быть пустая коробка, содержащая голоса, но у нее больше возможностей, чем это».

-  Харри Херсти, вторник, 13 декабря 2005 г. ^[7]

Использовались настоящие бумажные бюллетени, на которых был предварительно напечатан следующий вопрос: «Можно ли взломать голоса в этой системе Diebold с помощью карты памяти?»

Поскольку Хурсти был техническим консультантом, Санчо попросил его оставаться за пределами испытательной зоны. Выбор машины для голосования производился методом случайной жеребьевки. Машина № 15191 была выбрана в качестве случайной машины. ^[8] Хурсти только коснулся карты памяти, но не вступил в контакт ни с одной машиной.

Семь участников заполнили свои бюллетени, используя листы бумаги Opti-Scan (Хурсти остался за пределами зоны тестирования). Затем Санчо подошел к Хурсти и дал ему бюллетень, который Хурсти заполнил. Затем Хурсти дал Санчо карту памяти для вставки в машину. Санчо объяснил работу машины присутствующим, вставил карту, и машина включилась, после чего выдала «ленту с нулевым общим счетом». Лента выдала ноль поданных голосов. Затем тестовые бюллетени были вставлены в машину Diebold, после чего была вставлена ​​«карта конца» (того же размера, что и бюллетень), сообщающая машине о необходимости отключить функцию подсчета и начать функцию отчетности. Затем машина выдала бумажную ленту с 7 голосами «за» и 1 голосом «против».

Этот тест показал, что Diebold Election Systems дала ложную информацию государственным секретарям по всей стране, когда компания заявила, что голоса нельзя изменить на карте памяти, избирательной урне размером с кредитную карту, используемой в компьютеризированных машинах для голосования. Что еще серьезнее, Diebold Election Systems заявила в письменной форме должностным лицам по выборам штата, что карты памяти Diebold не содержат исполняемого кода. На самом деле карты памяти содержали исполняемый код — сравнимый с «живым существом» внутри карт — и именно этот исполняемый код эксперт по хакерству Харри Херсти использовал для мошенничества с системой голосования Diebold.

Более того, DES выпустил пресс-релиз, ссылаясь на известный взлом голосования «Херсти», в котором говорилось, что - «Показано, как Харри Херсти атакует машину DES во Флориде. Но позже выяснилось, что его атака была полным обманом». В ответ на тестовые выборы государственный секретарь Калифорнии поручил ученым Калифорнийского университета в Беркли подготовить специальный доклад для расследования «Херсти».

Ученые Калифорнийского университета в Беркли написали специальный отчет о машине для голосования Diebold Accuvote. На странице 2 отчета говорится:

«Атака Харри Хурсти работает: атака г-на Хурсти на AV-OS определенно реальна. Он действительно смог изменить результаты выборов, не сделав ничего, кроме изменения содержимого карты памяти. Ему не нужны были ни пароли, ни криптографические ключи, ни доступ к любой другой части системы голосования, включая сервер управления выборами GEMS». ^[9]

Представитель DES заявил, что это похоже на то, как если бы вы «оставили машину незапертой, с опущенными окнами и ключами в замке зажигания, а затем удивились, когда вашу машину угнали». ^[10]

Тестовые выборы были сняты на пленку и показаны в заключении документального фильма HBO « Взлом демократии », номинированного на премию «Эмми» , премьера которого состоялась 2 ноября 2006 года. ^{[11] [12] [13]}

В 2006 году Black Box Voting была приглашена клерком округа Эмери, штат Юта Брюсом Фанком для проверки сенсорного экрана DES TSx. Black Box Voting организовала услуги Хурсти и члена совета директоров Black Box Джима Марча, которые приехали в Юту 1 и 2 марта 2006 года. Хурсти обнаружил многочисленные уязвимости безопасности, наиболее вопиющими из которых были возможность перезагрузить всю операционную систему и возможность заменить загрузчик, просто вставив карту памяти с определенным именем программы. ^[14] Хурсти обнаружил, что система принимала макросы таким образом, что это представляло риск для безопасности выборов. Джим Марч открыл корпус TSx и сфотографировал его внутреннюю часть, обнаружив скрытый беспроводной слот SD и разъемы Piggyback под стандартным модемом, что позволяло оборудовать машину для беспроводной связи без ведома директоров выборов. ^[15]

Увидев, насколько серьезны проблемы, Black Box Voting обратилась за услугами к Герберту Томпсону, тогдашнему главе охранной компании Security Innovation, чтобы получить независимое мнение. И Херсти, и Томпсон провели вторую серию тестов 16 и 17 марта 2006 года, чтобы подтвердить выводы, что побудило к экстренным предупреждениям и корректирующим действиям в последнюю минуту в Пенсильвании, Калифорнии и других штатах. ^[16]