Mogu li se EVM-ovi stvarno hakirati?

Nedavno završeni izbori u najvećoj i najmnogoljudnijoj državi Indije doveli su do žestoke konkurencije među političkim strankama i iznenađenja ishod. Od mnogih stvari koje su se dogodile nakon rezultata, jedna stvar koja je izazvala kontroverzu bila je ta optužba od strane jedne od gubitničke strane hakiranja EVM-a. Iako je osnova za tu optužbu bila prilično smiješna, to je ponovno ponovio Arvind Kejriwal (iz AAP-a).

Gotovo svi su ovu igru ​​okrivljavanja pretvorili u bolne gubitnike, ali neka od problematičnih pitanja vezanih uz sigurnost EVM-a ostala su bez odgovora usred svega toga. Dakle, mogu li se EVM-ovi doista hakirati, manipulirati ili namjestiti (kako god to nazvali)? Pogledat ćemo glavne načine na koje se EVM može kompromitirati i hipotetičku vjerojatnost da će se to dogoditi. Pa počnimo.

Malo povijesti i osnova

EVM ili elektronički glasovni strojevi uvedeni su u indijske izbore kasnih 1990-ih. Razlog njihove upotrebe bio je smanjenje logističkih i operativnih troškova povezanih s konvencionalnim sustavom glasanja na papiru.

EVM se sastoje od dvije jedinice, kao što je prikazano gore. Tijekom izbora vidimo samo Glasačku jedinicu jer se Kontrolna jedinica drži izvan vidokruga s kontrolorom. Kontrolna jedinica je mjesto gdje se pohranjuju glasovi. Ako ste glasali u prošlosti, možda se sjećate da se na biračkom mjestu od vas traži da pričekate zvučni signal, a zatim pritisnete gumb. Ovaj zvučni signal je znak da je kontrolna jedinica spremna za glasovanje.

Nakon što date svoj glas, jedinica se zaključava i otključava tek nakon što je kontrolni službenik otključa nakon što pritisne gumb, za sljedećeg kandidata. Ova tehnika sprječava nekoga da da više glasova i osigurava Jedan kandidat jedan glas pravilo je potvrđeno. Također, jedinica može snimiti najviše 5 glasova u minuti, što je sigurnosna značajka koja čini snimanje kabine uzaludno, kao što ćemo vidjeti.

Vjerojatni scenariji hakiranja

Nije prvi put da se dovodi u pitanje sigurnost EVM-a. U 2010., BJP-ov vlasnik Subramanian Swamy podnio je PIL predlažući mnoge načine za sprječavanje prijevare EVM-a. Od svih prikazanih načina, Vrhovni sud je preporučio Papirnati revizijski trag ovjerenih birača metoda biti usvojeno.

Ova metoda biraču daje papirnatu potvrdu na kojoj je otisnuto ime kandidata za koje je glasao.

Na taj način birač je siguran da se njegovim glasom ni na koji način ne manipulira. VVPAT je implementiran na pilot bazi na nacionalnim izborima 2014. i bit će dostupan svugdje na izborima 2019. godine.

Dakle, vraćamo se na naš izvorni upit, mogu li se EVM-ovi hakirati? Pa, u skladu sa Nije svaka elektronička stavka zaštićena od neovlaštenog otvaranjaf, EVM-i su također elektronički strojevi, zapravo temeljeni na prilično staroj tehnologiji, pa stoga nisu ni cent posto sigurni. Njihovo hakiranje je moguće, ali sigurno ne tako lako kao što se može vjerovati. Kako bismo dalje istražili ovo pitanje, navest ćemo četiri načina na koje se EVM može namjestiti i šanse da se to dogodi.

1. Bilo koji gumb > Ista zabava

Prvi scenarij je onaj o kojem se nagađa u aktualnim optužbama. Mayawati, političarka koja je izrazila početnu zabrinutost nakon rezultata, izjavila je da su EVM-ovi manipulirani u određenim njezinim izbornim jedinicama tako da je svaki glas uvijek išao pobjedničkoj stranci. Iako zvuči uvjerljivo, moramo praktično razmišljati kako bismo ovo secirali. Prvo, da bi se takva stvar dogodila, EVM-ovi se moraju mijenjati na razini kruga. Potrebno je promijeniti stvarnu žicu ili veze tipki ili modificirati firmware mikrokontrolera u EVM-u.

I jedno i drugo su pored nemoguće budući da su EVM-ovi čuvani 24×7 i njihova lokacija je nepoznata. Čak i ako vjerujemo da netko na neki način ima pristup EVM-ovima, ovo petljanje mora biti učinjeno na nekoliko stotina EVM-a da bi bilo dovoljno učinkovito da promijeni ishod izbora. Daljnje slabljenje šansi je postupak nasumične provjere EVM-a prije korištenja u kabini. Prije početka glasanja, osoblju svake strane dopušteno je da nasumično odabere neke EVM-ove kako bi provjerilo jesu li u redu ili ne.

2. Bežično presretanje

Ovu drugu metodu zapravo su proveli i demonstrirali znanstvenici i tehnolozi J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp 2010. nakon što su izbile rasprave o sigurnosti EVM-a.

U videu su promijenili zaslon EVM-a s prilagođenim dizajnom koji je imao Bluetooth čip kontroliran mobilnim telefonom.

Koristeći to, zaslon je prikazivao samo određene brojeve kako je naređeno s telefona. Video također pokazuje kako se memorijski ROM čip može ponovno programirati za pohranjivanje izmijenjenih vrijednosti glasova.

Iako je sve ovo tehnički točno, jedan aspekt o kojem nisu govorili je koliko je to teško izvesti. Prvi korak za sve to, nabaviti EVM, čak i za njih je bio težak, kao što su spomenuli u svojim Pitanja da je EVM osigurao izvor koji je tražio da ostane anoniman.

Drugo, izrada prilagođenog kruga koji se može povezati s postojećim EVM krugom nije zadatak za jednu noć. Opet bih želio podsjetiti da se EVM-ovi nasumično dodjeljuju biračkim mjestima, a par dana prije glasanja također se odlučuje o uparivanju kandidata i brojeva gumba. Tako da su šanse da se to dogodi vrlo male ako se izborno povjerenstvo ne kompromitira na svim razinama.

3. Otmica štanda

Ovaj treći način zapravo se događa na mnogim izborima diljem Indije. Ako želite točno znati što je booth otmica, slijedite ulomak iz filma Bande Wasseypura 2 lijepo prikazuje (znam da je GoW zabavan, ali molim vas da se vratite na članak nakon gledanja).

Na sličan način kao što je prikazano u filmu, izgrednici su mogli zastrašiti službenike štanda, preuzeti EVM strojeve i krenuti u žurku pritiskanjem gumba. Ali to ih ne bi odvelo predaleko jer EVM ima sigurnosnu značajku koja omogućuje maksimalno samo 5 glasova u minuti. Dakle, u slučaju čak i ako je kabina pod opsadom 1 sat (malo vjerojatno), može se dati samo najviše 300 glasova. U svakom slučaju, svaki takav incident otmice i petljanja rezultira ponovnim glasovanjem za kabinu.

4. Namještanje tijekom ili prije brojanja

Četvrti i posljednji način također je jedan od načina za koji ljudi misle da je vjerojatnije da će se dogoditi. Razlog je to što povećana sigurnost tijekom izbora navodi mnoge na pomisao da je vrijeme između izbora i rezultata ono u kojem su veće šanse da se takve stvari dogode.

Pogledi iz mog osobnog iskustva

U ovom području imam malo osobnog iskustva za dijeljenje. Služio sam kao mikropromatrač, a također sam dobio dužnost prebrojavanja tijekom lokalnih izbora. Kako bi se spriječila bilo kakva varanja i pristrane optužbe, dužnost prebrojavanja općenito se daje trećim stranama kao što su državni nastavnici, profesori, bankari itd.

Centar za brojanje čuva se kao tvrđava unaprijed 24 sata prije dana rezultata.

Unutar nije dopušten mobilni telefon. I nema slobode u tom pogledu, ako se pronađe telefon, odmah ste ispraćeni van. EVM-ovi (samo upravljačka jedinica) kupuju se zapečaćeni, s najmanje 4 različite brtve. Tijekom prebrojavanja je prisutno osoblje iz svake strane, kojemu morate pokazati broj iz svake CU. Štoviše, u istoj prostoriji uvijek vrebaju zaposlenici iz izbornog povjerenstva i nekoliko mikro promatrača kako bi pratili cijeli proces.

I to za vrijeme malih lokalnih izbora, dogovori su puno stroži na većim državnim izborima. Što se tiče bilo kojeg tehničkog kuta petljanja, prozor za to je vrlo mali. EVM-ovi se kupuju u lokalnoj taluci ili u uredu kolekcionara samo prethodne noći dana rezultata.

Cool savjet: Želite znati više o tome kako se provode izbori u Indiji. Kao apsolutni detalji u minuti? Ovaj Prezentacija iz ECI-ja pokriva sve.

Dakle, koji je konačni zaključak?

Nakon razmatranja svih situacija, jedno je jasno, da EVM-ovi nisu apsolutno sigurni. Ali kao i svaki drugi sustav. S tehničkog stajališta, postoje slabosti u EVM-u, ali ih je stvarno teško iskoristiti. Nije nešto kao što je prikazano filmovi, gdje haker otvara crni prozor, upisuje neke naredbe u fontu zelene boje i odmah se EVM-ovi u cijeloj državi reprogramiraju. Takve se stvari događaju samo u filmovima.

Čip unutar EVM-a je trajno programiran čiji se firmware ne može mijenjati. Također nemaju nikakvo bežično sučelje i čak ne rade na mrežno napajanje. Dakle, bilo kakve metode bežičnog hakiranja ili hakiranja električne mreže nisu moguće. I moramo imati na umu da sve EVM-ove provjerava inženjer BEL-a za bilo kakvo neovlašteno korištenje prije njihove upotrebe.

Jedini scenarij u kojem može doći do masovnog kompromisa EVM-a je kada je izborno povjerenstvo samo po sebi kompromis. U tom trenutku bismo imali veće probleme za rješavanje nego razmišljati o glupim EVM-ima. Ako imate bilo kakve stavove ili komentare, podijelite ih s nama putem komentara.