ভোটের মেশিন হ্যাক খরচ $ 100,000 এর চেয়ে কম

100 এর চেয়ে কম গ্র্যান্ডের জন্য আপনি কোন নির্বাচন হ্যাক করতে পারেন কি না লক্ষ লক্ষ ডলার কেন প্রচার করা যায়?

বিশ্ববিদ্যালয়ের গবেষকদের দ্বারা উত্থাপিত একটি প্রশ্ন যা সম্প্রতি একটি সেকোইয়া এভিসি অ্যাডভান্টেজ ভোটিং মেশিন কিনেছে এবং তার নিরাপত্তাকে বাধা দিতে নতুন হ্যাকিং কৌশল ব্যবহার করেছে।

যদিও তারা আগে হ্যাক হয়েছে, সেকোয়ায় এর AVC মেশিনগুলি একটি চমত্কার কঠিন টার্গেট বলে মনে করা হয় কারণ তাদের একটি বিশেষ মেমোরি-সুরক্ষা প্রক্রিয়া রয়েছে যা তাদের সফ্টওয়্যারটি চালায় যা তারা মেশিনের রম (শুধুমাত্র পঠনযোগ্য মেমরি))।

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

কিন্তু একটি নতুন হ্যাকিং কৌশল ব্যবহার করে, একটি রিটার্ন-ভিত্তিক প্রোগ্রামিং আক্রমণ বলা হয়, গবেষকরা একটি নির্বাচনের ফলাফল পরিবর্তন মেশিন হ্যাক করতে সক্ষম ছিল, এসি কর্মের পিছনে বিশ্ববিদ্যালয়ের গবেষক অ্যালেক্স হালদরম্যানের কথা উল্লেখ করা হয়েছে। হ্যালডম্যান ইউনিভার্সিটি অব মিশিগান-এর সাথে আছেন, তবে ক্যালিফোর্নিয়ার ইউনিভার্সিটি, সান ডিয়েগো ও প্রিন্সটন ইউনিভার্সিটির গবেষকরা এই প্রকল্পের সাথে জড়িত ছিলেন। তারা এই সপ্তাহে মন্ট্রিল এ অনুষ্ঠিত Usenix 2009 ইলেক্ট্রনিক ভোটিং কর্মশালা, তাদের ফলাফল উপস্থাপন।

2007 সালে ভোটিং মেশিন ব্যবহার বন্ধ, Buncomb কাউন্টি, উত্তর ক্যারোলিনা পরে একটি সরকারী নিলাম সাইট থেকে কেনা একটি মেশিনে গবেষকরা তাদের ফলাফল পরীক্ষা।

হ্যাকটি সহজ ছিল না - হ্যালডম্যান আনুমানিকভাবে এটি বন্ধ করার জন্য প্রায় 16 জন পুরুষের কাজ নিয়েছেন - কিন্তু বিশ্ববিদ্যালয়ের বেতনগুলিতে যেগুলি মার্কিন নির্বাচনের প্রচারাভিযানের তুলনায় কম হবে, তিনি বলেন। তিনি বলেন, "সেই সময়ের মূল্য 100,000 ডলারেরও কম ছিল।"

সিকোয়িয়ার ওয়েবসাইটে যা পাওয়া যায় তা ছাড়া সোর্স কোড বা কোনও ডকুমেন্টেশনের অ্যাক্সেস ছাড়া কাজটি করা হয়েছিল।

আক্রমণটি বন্ধ করতে, গবেষকরা ভোট ফলাফল কার্তুজ জন্য পরিকল্পিত পোর্ট মধ্যে plugged একটি ঘড়ি এবং মাইক্রোকন্ট্রোলার ইনস্টল এবং এই রিটার্ন-ভিত্তিক প্রোগ্রামিং টেকনিক ব্যবহার করে ভোটিং মেশিনে জাল ফলাফল পাঠানো। "আপনি একটি সম্পূর্ণ নতুন নির্দেশ সেট গঠন বিদ্যমান প্রোগ্রামের স্নিপেট ব্যবহার করতে পারেন," Halderman বলেন।

তারা পরীক্ষা AVC Advantage 5.0 মেশিনের মধ্যে ছিল 10 এবং 15 বছর বয়সী, কিন্তু এই ধরনের মেশিন এখনও লুইসিয়ানা এবং ব্যবহৃত হয় নিউ জার্সি (যেখানে ই-ভোটদাতারা সমালোচকদের সক্রিয় ব্যবহার থেকে সরাতে মামলা দায়ের করেছেন)।

গবেষকরা পূর্বে অন্য একটি রাম চিপের পরিবর্তে মেশিনের ফার্মওয়্যারের সাথে ছলনা সহ সিস্টেম হ্যাক করার অন্যান্য উপায়গুলি প্রকাশ করেছেন।

E - মেশিন প্রস্তুতকারকদের ভোট দেওয়ার কারণে এই হামলাগুলি বাস্তব-বিশ্বের পরিস্থিতিতে বন্ধ করা কঠিন হবে কারণ কাউকে ভোটিং মেশিনের সাথে শারীরিকভাবে সংঘাতের প্রয়োজন হবে। গবেষকরা বলছেন যে তারা কয়েক মিনিটের মধ্যে তাদের আক্রমণ বন্ধ করতে পারেন।

সেকোইয়া হ্যাক সম্পর্কে মন্তব্যের জন্য কোনও জবাব দেয়নি।