Voidaanko EVM: itä todella hakkeroida?
Sekalaista / / December 02, 2021
Äskettäin päättyneissä vaaleissa Intian suurimmassa ja väkirikkaimmassa osavaltiossa oli kovaa kilpailua poliittisten puolueiden välillä ja yllätys tulokset. Niistä monista asioista, joita tapahtui tulosten jälkeen, yksi kiistaa heräsi se syytös yksi EVM-hakkeroinnin hävinneistä puolueista. Vaikka syytöksen perusteet olivat melko naurettavia, Arvind Kejriwal (AAP: sta) toisti tämän jälleen.
Melkein kaikki tekivät tästä syyttelypelistä kipeän häviäjän tapauksen, mutta osa EVM-turvallisuutta koskevista kysymyksistä jäi vastaamatta kaiken tämän keskellä. Voidaanko EVM: itä siis todella hakkeroida, peukaloida tai väärentää (miksi sitä sitten kutsutkin)? Tarkastelemme tärkeimpiä tapoja, joilla EVM voidaan vaarantaa, ja hypoteettista todennäköisyyttä, että ne tapahtuvat. Joten aloitetaan.
Vähän historiaa ja perusteita
EVM: t tai elektroniset äänestyskoneet otettiin käyttöön Intian vaaleissa 1990-luvun lopulla. Syynä niiden käyttöön oli tavanomaiseen paperiäänestysjärjestelmään liittyvien logistiikka- ja käyttökustannusten vähentäminen.
EVM: t koostuvat kahdesta yksiköstä, kuten yllä näkyy. Vaalien aikana näemme vain äänestysyksikön, koska valvontayksikköä pidetään poissa näkyvistä valvojan avulla. Ohjausyksikkö on paikka, johon äänet tallennetaan. Jos olet äänestänyt aiemmin, saatat muistaa, että äänestyspaikalla sinua pyydetään odottamaan äänimerkkiä ja sitten painamaan painiketta. Tämä piippaus on merkki siitä, että ohjausyksikkö on valmis vastaanottamaan äänen.
Kun olet antanut äänesi, yksikkö lukittuu ja avautuu vasta, kun valvontavastaava avaa sen seuraavan ehdokkaan lukituksen nappia painamalla. Tämä tekniikka estää ketään antamasta useita ääniä ja varmistaa Yksi ehdokas yksi ääni sääntö on vahvistettu. Lisäksi yksikkö voi tallentaa enintään 5 ääntä minuutissa, mikä on turvaominaisuus, joka tekee kaappaamisesta turhaa, kuten tulemme näkemään.
Uskottavat hakkerointiskenaariot
Tämä ei ole ensimmäinen kerta, kun EVM: n turvallisuutta kyseenalaistetaan. Vuonna 2010 BJP: n oma Subramanian Swamy jätti PIL: n ehdottaen monia tapoja estää EVM-petokset. Kaikista esitetyistä tavoista korkein oikeus suositteli Äänestäjien vahvistama kirjausketju tapa olla hyväksytty.
Tämä menetelmä antaa äänestäjälle paperikuitin, johon on painettu ehdokkaiden nimet, joita hän äänesti.
Näin äänestäjä on varma, ettei hänen ääntään millään tavalla manipuloida. VVPAT otettiin käyttöön pilottiperiaatteella vuoden 2014 valtakunnallisissa vaaleissa ja se on käytettävissä kaikkialla vuoden 2019 vaaleissa.
Joten palatakseni alkuperäiseen kyselyymme, voidaanko EVM: itä hakkeroida? No, linjassa Kaikki elektroniset tuotteet eivät ole turvallisiaf, EVM: t ovat myös elektroniikkakoneita, jotka perustuvat itse asiassa melko vanhaan tekniikkaan, eivätkä siten myöskään ole sentin turvallisia. Heidän hakkerointinsa on mahdollista, mutta ei todellakaan niin helposti kuin voisi uskoa. Tutkiaksemme tätä kysymystä tarkemmin, luettelemme neljä tapaa, joilla EVM voidaan väärentää, ja niiden mahdollisuudet.
1. Mikä tahansa painike > Sama osapuoli
Ensimmäinen skenaario on se, jota nykyisissä syytöksissä spekuloidaan. Mayawati, poliitikko, joka ilmaisi alustavan huolensa tulosten jälkeen, on todennut, että EVM: itä on peukaloitu tietyissä hänen vaalipiireissään, joten kaikki äänet menivät aina voittajalle. Vaikka se kuulostaa uskottavalta, meidän on pohdittava käytännössä tätä asiaa. Ensinnäkin, jotta tällainen asia tapahtuisi, EVM: itä on peukaloitava piiritasolla. On vaihdettava näppäinten varsinaista johtoa tai liitäntöjä tai muutettava EVM: n mikro-ohjaimen laiteohjelmistoa.
Molemmat ovat vieressä mahdotonta koska EVM: itä vartioidaan 24×7 ja niiden sijaintia ei tiedetä. Vaikka uskommekin, että jollain tavalla jollain on pääsy EVM: iin, tämä peukalointi on tehtävä useille sadoille EVM: ille, jotta se olisi tarpeeksi tehokas muuttamaan vaalitulosta. Mahdollisuuksia heikentää entisestään menettely, jossa EVM: t tarkistetaan satunnaisesti ennen niiden käyttöä kopissa. Ennen äänestyksen alkamista kunkin osapuolen henkilöstö voi valita satunnaisesti joitain EVM: itä tarkistaakseen, ovatko ne kunnossa vai eivät.
2. Langaton sieppaus
Tämän toisen menetelmän ovat itse asiassa suorittaneet ja osoittaneet tiedemiehet ja tekniikat J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp vuonna 2010, kun EVM: n turvallisuudesta käytiin keskusteluja.
Videolla he vaihtoivat EVM: n näytön räätälöityyn näyttöön, jossa oli matkapuhelimella ohjattu Bluetooth-siru.
Tätä käytettäessä näytöllä näkyi vain tietyt numerot puhelimen käskynä. Video näyttää myös, kuinka Memory ROM -siru voidaan ohjelmoida uudelleen tallentamaan muuttuneet ääniarvot.
Vaikka tämä kaikki on teknisesti totta, yksi näkökohta, josta he eivät puhuneet, on kuinka vaikeaa se on suorittaa. Ensimmäinen askel tähän kaikkeen, EVM: n hankkiminen oli heillekin vaikeaa, kuten he olivat maininneet kirjoissaan FAQ että EVM toimitti lähde, joka on pyytänyt pysyä nimettömänä.
Toiseksi mukautetun piirin tekeminen, joka voidaan liittää olemassa olevaan EVM-piiriin, ei ole yhden yön tehtävä. Haluan jälleen muistuttaa, että EVM: t jaetaan satunnaisesti äänestyspaikoille ja myös ehdokkaiden ja näppäinnumeroiden yhdistämisestä päätetään muutama päivä ennen äänestystä. Joten mahdollisuudet tähän ovat hyvin pienet, ellei vaalitoimikuntaa vaaranneta kaikilla tasoilla.
3. Boothin kaappaus
Tämä kolmas tapa on itse asiassa tapahtunut monissa vaaleissa kaikkialla Intiassa. Jos haluat tietää tarkalleen, mikä on Booth-kaappaus, seuraava ote elokuvasta Gangs of Wasseypur 2 kuvaa sitä kauniisti (tiedän, että GoW on viihdyttävä, mutta palaa artikkeliin katsomisen jälkeen).
Samalla tavalla kuin elokuvassa näytetään, pahantekijät saattoivat pelotella osaston virkamiehiä, ottaa haltuunsa EVM-koneet ja lähteä napinpainallukseen. Mutta tämä ei vie niitä liian pitkälle, koska EVM: ssä on turvaominaisuus, joka sallii enintään 5 ääntä minuutissa. Joten siinä tapauksessa, että vaikka koppi on piiritetty 1 tunnin ajan (erittäin epätodennäköistä), vain enintään 300 ääntä voidaan antaa. Ja joka tapauksessa kaikki tällaiset kaappaukset ja peukalointitapahtumat johtavat kopin uudelleen äänestämiseen.
4. Takila laskennan aikana tai ennen laskemista
Neljäs ja viimeinen tapa on myös yksi tavoista, joilla ihmiset ajattelevat olevan todennäköisempää. Syynä on se, että vaalien aikaisen turvallisuuden lisääntyminen saa monet ajattelemaan, että vaalien ja tulosten välinen aika on sellainen, että tällaisten asioiden tapahtuminen on suurempi.
Näkymiä henkilökohtaisesta kokemuksestani
Tältä alueelta minulla on vähän omakohtaista kokemusta jaettavaksi. Olen toiminut mikrotarkkailijana ja saanut myös ääntenlaskutehtävän kunnallisvaalien aikana. Huijaamisen ja puolueellisten syytösten estämiseksi laskentavelvollisuus annetaan yleensä kolmansille osapuolille, kuten valtion opettajille, professoreille, pankkiireille jne.
Laskentakeskus on vartioitu kuin linnoitus etukäteen 24 tuntia ennen tulospäivää.
Sisään ei saa kännykkää. Eikä tässä asiassa ole pelivaraa, jos puhelin löytyy, sinut saatetaan heti ulos. EVM: t (vain ohjausyksikkö) ostetaan sinetöityinä, ja niissä on vähintään 4 erilaista sinettiä. Laskennan aikana jokaisesta osapuolesta on paikalla henkilö, jolle olet näyttänyt kunkin CU: n luvun. Lisäksi samassa huoneessa on aina vain muutama mikrotarkkailija, jotka pitävät koko prosessia silmällä.
Ja tämä oli pienten kunnallisvaalien aikana, isommissa osavaltiovaaleissa järjestelyt ovat paljon tiukemmat. Mitä tahansa teknistä peukalointikulmaa varten, ikkuna sen tekemiseen on hyvin pieni. EVM: t ostetaan paikalliselle talukille tai keräilijän toimistolle vasta tulospäivän edellisenä iltana.
Hieno vinkki: Haluatko tietää enemmän siitä, kuinka Intiassa järjestetään vaalit. Pidätkö ehdottomista yksityiskohdista? Tämä Esittely ECI kattaa kaiken.
Joten mikä on lopullinen johtopäätös?
Kaikkien tilanteiden harkinnan jälkeen yksi asia on selvä, että EVM: t eivät ole täysin turvallisia. Mutta kuten mikä tahansa muu järjestelmä. Tekniseltä kannalta EVM: ssä on heikkouksia, mutta niiden hyödyntäminen on todella vaikeaa. Se ei ole jotain sellaista kuin kuvassa elokuvia, jossa hakkeri avaa mustan ikkunan, kirjoittaa joitain komentoja vihreällä fontilla ja EVM: t ohjelmoidaan välittömästi uudelleen koko osavaltiossa. Tällaisia asioita tapahtuu vain elokuvissa.
EVM: ien sisällä oleva siru on pysyvästi ohjelmoitu, jonka laiteohjelmistoa ei voi muokata. Heillä ei myöskään ole langatonta käyttöliittymää, eivätkä ne toimi edes verkkovirralla. Joten mitkään langattomat hakkerointimenetelmät tai sähkölinjan hakkerointimenetelmät eivät ole mahdollisia. Ja meidän on muistettava, että BEL: n insinööri tarkastaa kaikki EVM: t peukaloinnin varalta ennen niiden käyttöä.
Ainoa skenaario, jossa EVM: n massakompromissi voi tapahtua, on silloin, kun vaalilautakunta on itse kompromissi. Siinä vaiheessa meillä olisi suurempia ongelmia ratkaistavana kuin ajatella typeriä EVM: itä. Jos sinulla on näkemyksiä tai kommentteja, jaa ne kanssamme kommenttien kautta.