Hur man hackar ett val på en minut

Den 13 september släppte forskare vid Princeton Universitys Center for Information Technology Policy (CITP) en studie som beskriver deras framgångsrika försök att hacka en Diebold AccuVote-TS, en av de mest använda röstmaskinerna i USA. Forskarna, Ariel J. Feldman, J. Alex Halderman och Edward W. Felten, publicerade också en demonstrationsvideo av deras hack.





CITP är inte den första gruppen som visar sårbarheten hos Diebolds maskiner. BlackBoxVoting .org, Open Voting Foundation , och Johns Hopkins professor i datavetenskap Avi Rubin har alla publicerat konton om säkerhetskomprometteringar i Diebold-produkter. BlackBoxVoting.org skrev om deras framgångsrika gerillaprojekt för att byta ut en Diebold-röstningsmaskins minneskort med hjälp av verktyg till ett värde av $12 på fyra minuter (Princeton-teamet säger att det kan utföra sitt hack på en minut).

Men de tidigare rapporterna lyfte helt enkelt fram potentiella hål i Diebold-maskinernas säkerhet. CITP-studien visar exakt hur hela röstningssystem inte bara kan göras obrukbara, utan avsiktligt hackas för att rigga ett val. Faktum är att CITP-gruppen utvecklade ett enkelt programvirus för att göra just det, tillsammans med en metod för att distribuera det.

Gruppens studie hade tre huvudsakliga resultat. Först upptäckte CITP-gruppen att den inte bara kunde installera skadlig kod på röstningsmaskinen, utan också att koden lätt kunde konfigureras så att den försvinner när arbetet väl var klart, utan att lämna några spår av manipulering; de elektroniska och pappersregister som produceras av röstningsmaskinen skulle överensstämma – och båda vara fel.



För det andra upptäckte de att det var lätt att fysiskt hacka sig in i maskinen och dess minneskort, vilket BlackBoxVoting.org också hade upptäckt. Diebold AccuVote och liknande maskiner är beroende av ett löstagbart minneskort för att lagra rösträkningar och ladda upp ny systemprogramvara. CITP-teamet kunde ta bort kortet, ersätta det med ett eget och starta om maskinen, vilket fick den att automatiskt installera programvaran de hade placerat på minneskortet – programvaran som kunde fixa valresultaten.

CITP:s tredje upptäckt var att dess viruskod kunde spridas. CITP visade att en infekterad maskin kunde infektera sitt ursprungliga minneskort när kortet väl återlämnades till maskinen. Dessutom skulle det infekterade minneskortet, som satts in i en annan röstningsmaskin, infektera den maskinen och sedan dess minneskort, och så vidare. I normala valförfaranden tas minneskort ur alla röstningsmaskiner och placeras i en maskin, som fungerar som en ackumulator för att räkna samman det totala antalet röster i en distrikt. Genom att plantera ett virus tillräckligt långt i förväg kan [en hacker] se till att ett betydande antal maskiner kan stjäla röster på valdagen även om brottslingen bara hade tillgång till en röstmaskin, säger berättaren i demonstrationsvideon.

Det är som i gamla dagar, när virus spreds på disketter, säger Princetons Felten.



Diebold har varit medveten om säkerhetsproblem tidigare. I slutet av 2003 skickade företaget upphörande-och-avstå-brev till olika Internetleverantörer efter att företagets interna dokument, som beskriver kända säkerhetsbrister, publicerats online.

Strävan att ersätta pappersröstsedlar kom efter de ökända fjärilsröstsedlarna och hängande chaderna i presidentvalet 2000, där Caltech/MIT Voting Technology Project uppskattningsvis hade upp till två miljoner röster inte räknats på grund av förvirrande valsedlar eller felaktig utrustning. Kongressen antog Help America Vote Act (HAVA) från 2002, som syftade till att ersätta gamla röstmaskiner med elektroniska pekskärmar. Inga bestämmelser gjordes som kräver ett pappersspår.

Ett år senare sponsrade representanten Rush Holt (D-NJ) Voter Confidence and Increased Accessibility Act. Den skulle ha beordrat att elektroniska röstningsmaskiner lämnar ett pappersspår för oberoende röstkontroll. Även om lagförslaget hade 157 medsponsorer, har det ännu inte tagits upp för omröstning.



Om den antas kanske denna åtgärd fortfarande inte är tillräcklig för att säkra valen. CITP-forskarna visar att det är möjligt att hacka en röstmaskin så att dess papperskvitton stämmer överens med ett manipulerat resultat.

Vissa företag och forskare har undersökt alternativen för oberoende verifieringsenheter (IVD) – separata maskiner som skulle kopplas till varje elektronisk röstningsenhet och ge ett separat röstningsregister. Roy G. Saltman, en röstteknikkonsult, skrev nyligen ett dokument för National Institute of Standards and Technology där han rekommenderade användningen av IVD för att förbättra integriteten och allmänhetens förtroende för riktigheten av rapporterade resultat.

Vissa IVD-skivor fungerar genom att fånga videon som visas på röstningsmaskinen, så att det finns ett separat register över vilka knappar på skärmen en väljare tryckte på. Andra lägger till ytterligare ett lager av bekräftande eller avvisande av röstningsval. Ett annat potentiellt system ger en syntetiserad röstläsning för väljaren (genom hörlurar) som en bekräftelse på hans eller hennes val; väljaren kan höra att rösterna registreras korrekt.



Vissa av dessa system är i längden lovande, säger Felten. Men han är skeptisk till att de är redo ännu.

Det är ett komplext problem, säger han. En IVD måste få input direkt från väljaren, och fortfarande kan du inte se vad som händer inuti datorn.

Om du vill ha oberoende verifiering, säger han, behöver du [ett oberoende] pappersspår. Det är det bästa skyddet just nu.

Dölj