Терминалы для электронного голосования ES&S оказались ненадежными

7/12/2007 10:55

Тестирование терминалов для электронного голосования от компании Electronic Systems & Software показало, что они так же ненадежны, как и системы других производителей. Результаты тестирования были опубликованы в конце ноября. На первом этапе специалисты организации Red Team изучали физическую защиту машин Polling Ballot Counter (PBC), используемых на выборах в штате Калифорнии. Как оказалось, обойти эту защиту не составляет никакого труда. Затем исследователи попытались получить прямой доступ ко всем файлам системы, включая файлы с паролями. С этой задачей они тоже справились легко и быстро - им пришлось лишь внести изменения в БИОС для реконфигурации порядка начальной загрузки, чтобы позволить системе загружаться, используя внешние запоминающие устройства с самозагружаемой копией ОС Linux. Кроме того, испытатели обнаружили, что рабочие станции Election Management System так же уязвимы, а машины Election Loader System используют незашифрованные протоколы для передачи данных системам PBC. Более того, специалисты сумели нарушить шифрование, используемое на генерируемом CD. Таким образом можно изменять результаты подсчета голосов. Стоит заметить, что у компании Election Systems & Software уже имеются серьезные проблемы с калифорнийскими властями. В конце ноября государственный секретарь штата Калифорнии Дебра Боуэн подала иск против ES&S, вменяя ей нарушение калифорнийского избирательного закона. Как следует из заявления истца, весной и летом 2006 года Election Systems & Software продала 972 несертифицированные машины для маркирования избирательных бюллетеней в несколько округов штата. Тем самым компания нарушила ряд положений свода законов Калифорнии о выборах.
Результаты тестирования в PDF-формате