기계적 인조 인간

투표기 해킹 비용이 10 만 달러 미만

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증

[오픈인터뷰]'가상화 스토리지'(IP SAN)에 관한 5가지 궁금증
Anonim

100 만 달러 미만의 선거를 해킹 할 수있을 때 수백만 달러를 소비하는 이유는 무엇입니까?

최근 Sequoia AVC Advantage 투표기를 구입 한 대학 연구자가 제기 한 문제이며 보안을 우회하기 위해 새로운 해킹 기술을 사용했습니다. <

이전에 해킹 당했지만 세쿼이아의 AVC 시스템은 컴퓨터의 ROM (읽기 전용 메모리)에서 실행되도록 고정 배선 된 소프트웨어 만 실행할 수있는 특수한 메모리 보호 메커니즘을 가지고 있기 때문에 꽤 어려운 목표로 간주됩니다)

[추가 정보: Windows PC에서 악성 코드 제거 방법]

연구원은 반환 지향 프로그래밍 공격이라고하는 새로운 해킹 기술을 사용하여 컴퓨터를 속여 선거 결과를 변경시킬 수있었습니다, AC 이 연구의이면에있는 대학 연구자 중 한 명인 Alex Halderman에게 말합니다. Halderman은 University of Michigan과 함께했지만 University of California, San Diego 및 Princeton University의 연구원도이 프로젝트에 참여했습니다. 그들은 이번 주 몬트리올에서 열린 Usenix 2009 Electronic Voting Workshop에서 결과를 발표했습니다.

연구자들은 노스 캐롤라이나 주 Buncombe 카운티에서 2007 년 투표기 사용을 중단 한 후 정부 경매 사이트에서 구입 한 기계에 대한 결과를 테스트했습니다. Halderman은 해킹이 쉽지 않은 것으로 평가했다. Halderman은 대학원 급여에서 미국 선거 운동보다 여전히 저렴할 것이라고 말했다. "그 시간의 비용은 10 만 달러 미만"이라고 그는 말했다.

작업은 소스 코드 나 세쿼이아 웹 사이트에서 제공하는 것 이상의 문서에 대한 액세스없이 수행되었다.

공격을 없애기 위해 연구원은 투표 결과 카트리지 용으로 설계된 포트에 연결된 수제 마이크로 컨트롤러를 설치하고이 반환 지향 프로그래밍 기술을 사용하여 투표기에 가짜 결과를 보냈습니다. Halderman은 "기존 프로그램의 스 니펫을 사용하여 완전히 새로운 명령어 세트를 만들 수 있습니다."라고 Halderman은 말했습니다.

테스트 한 AVC Advantage 5.0 머신은 10 년에서 15 년 사이 였지만이 유형의 머신은 여전히 ​​루이지애나와 뉴저지 (전자 투표 비평가가 적극적으로 사용하지 말 것을 요구 한 곳).

연구원은 이전에 하나의 ROM 칩을 다른 것으로 대체하여 시스템의 펌웨어를 변경하는 등 시스템을 해킹 할 수있는 다른 방법을 공개했습니다. 투표기 제조사들은 누군가가 투표기를 물리적으로 조작해야하기 때문에 이러한 공격이 실제 상황에서 벗어나기가 어려울 것이라고 주장합니다. 연구원들은 몇 분 안에 공격을 끝낼 수 있다고 말한다.

세쿼이아는 해킹에 대한 논평 요청에 회신하지 않았다.

인도의 '$ 10 노트북'은 $ 100의 비용을 지불해야 함 인도 정부는 저비용 노트북을 홍보하면서 100 달러 인도 정부가 인도의 교육 및 연구 기관과 공동으로 개발 한 저비용 랩탑은 정부가 초기에 말한 바와 같이 10 달러가 아닌 100 달러의 비용이 부과 될 것입니다.

인도의 '$ 10 노트북'은 $ 100의 비용을 지불해야 함 인도 정부는 저비용 노트북을 홍보하면서 100 달러 인도 정부가 인도의 교육 및 연구 기관과 공동으로 개발 한 저비용 랩탑은 정부가 초기에 말한 바와 같이 10 달러가 아닌 100 달러의 비용이 부과 될 것입니다.

대변인 고등 교육 부장관 인 D. Purandeswari는 수요일, 노트북 가격이 실제로는 10 달러가 아닌 100 달러가 될 것이라고 말했다.

핀란드 투표기 사용성 전문가가 제안

핀란드 투표기 사용성 전문가가 제안

전자 투표기가 문제가되는 곳은 미국뿐입니다.

원격 액세스 소프트웨어로 어디서나 한 번에 도달하십시오. Techinline은 원격 PC의 문제를 해결할 수 있도록 홀을 걸어가는 비용을 줄입니다. IT 관리는 중소기업에게 단일, 큰 비용이 될 수 있습니다. 돈을 절약하려고하는 것은 쉬운 목표입니다. 사내 IT 도움이든, 외부 계약자를 사용하든, 또는 헬프 데스크를 겸하는 정통한 직원이 있더라도, 괴롭힘을당한 PC를 사용하는 것이 가장 큰 비용이 될 수 있습니다. Techinline Remote Desktop은 브라우저와 빠른 다운로드를 통해 액세스하므로 한 주일만으로도 연말 주말에 뒷마당 바베큐를 이용할 경우에도 즉시 다른 사람과 함께 사무실에있는 사람을 도울 수 있습니다.

원격 액세스 소프트웨어로 어디서나 한 번에 도달하십시오. Techinline은 원격 PC의 문제를 해결할 수 있도록 홀을 걸어가는 비용을 줄입니다. IT 관리는 중소기업에게 단일, 큰 비용이 될 수 있습니다. 돈을 절약하려고하는 것은 쉬운 목표입니다. 사내 IT 도움이든, 외부 계약자를 사용하든, 또는 헬프 데스크를 겸하는 정통한 직원이 있더라도, 괴롭힘을당한 PC를 사용하는 것이 가장 큰 비용이 될 수 있습니다. Techinline Remote Desktop은 브라우저와 빠른 다운로드를 통해 액세스하므로 한 주일만으로도 연말 주말에 뒷마당 바베큐를 이용할 경우에도 즉시 다른 사람과 함께 사무실에있는 사람을 도울 수 있습니다.

시작 PC는 Techinline 계정으로 작은 유틸리티를 다운로드 및 실행 한 다음 원격 PC를 연결하도록 초대 할 수 있습니다. 연결은 IP 주소 또는 기타 네트워킹 기능을 모르거나 설정하지 않고 이루어지며 SSL 연결을 통해 모든 것을 암호화합니다. Techinline은 모든 최신 Windows 운영 체제 (Windows 98 및 Internet Explorer 또는 Firefox로 돌아 가기)와 함께 작동합니다. (다른 운영 체제가 필요하면 다른 옵션을 찾으십시오.)