Czy EVM można naprawdę zhakować?

Niedawno zakończone wybory w największym i najludniejszym stanie Indii przyniosły zaciekłą rywalizację między partiami politycznymi i niespodziankę wynik. Spośród wielu rzeczy, które wydarzyły się po wynikach, jedną z kwestii, która wzbudziła kontrowersje, było: oskarżenie przez jedną z przegranych w hakowaniu EVM. Choć podstawa tego oskarżenia była dość absurdalna, powtórzył to ponownie Arvind Kejriwal (z AAP).

Prawie każdy sprawił, że ta gra w obwinianie stała się bolesnym przegranym, ale niektóre z wystających pytań dotyczących bezpieczeństwa EVM pozostały bez odpowiedzi. Czy więc EVM naprawdę mogą zostać zhakowane, zmodyfikowane lub sfałszowane (jakkolwiek to nazwiesz)? Przyjrzymy się głównym sposobom, w jakie EVM może zostać skompromitowany, oraz hipotetycznemu prawdopodobieństwu jej wystąpienia. A więc zacznijmy.

Trochę historii i podstawy

EVM lub elektroniczne maszyny do głosowania zostały wprowadzone do indyjskich wyborów pod koniec lat 90. XX wieku. Powodem ich zastosowania była redukcja kosztów logistycznych i operacyjnych związanych z konwencjonalnym systemem Paper-Glosing.

Jak widać powyżej, EVM składają się z dwóch jednostek. Podczas wyborów widzimy tylko Komórkę Głosowania, ponieważ Jednostka Kontroli jest ukryta z funkcjonariuszem Kontroli. Jednostka kontrolna to miejsce, w którym przechowywane są głosy. Jeśli głosowałeś w przeszłości, możesz pamiętać, że w lokalu wyborczym zostaniesz poproszony o poczekanie na sygnał dźwiękowy, a następnie o naciśnięcie przycisku. Ten sygnał dźwiękowy wskazuje, że jednostka sterująca jest gotowa do odebrania głosu.

Po oddaniu głosu jednostka zostaje zablokowana i odblokowuje się dopiero po tym, jak Oficer Kontroli odblokuje ją po naciśnięciu przycisku dla następnego kandydata. Ta technika uniemożliwia komuś oddawanie wielu głosów i zapewnia Jeden kandydat Jeden głos reguła została potwierdzona. Ponadto urządzenie może zarejestrować maksymalnie 5 głosów na minutę, co jest funkcją bezpieczeństwa, która sprawia, że ​​przechwytywanie stoisk jest bezcelowe, jak zobaczymy.

Wiarygodne scenariusze hakerskie

To nie pierwszy raz, kiedy kwestionowano bezpieczeństwo EVM. W 2010 roku Subramanian Swamy, właściciel BJP, złożył wniosek o PIL, proponując wiele sposobów zapobiegania oszustwom EVM. Spośród wszystkich przedstawionych sposobów, Sąd Najwyższy zalecił: Ścieżka audytu papierowego zweryfikowanego przez wyborców metoda by być przyjęty.

Ta metoda daje wyborcy papierowe pokwitowanie, na którym wydrukowane jest nazwisko kandydata, na który głosował.

W ten sposób wyborca ​​ma pewność, że jego głos nie jest w żaden sposób manipulowany. VVPAT został wdrożony na zasadach pilotażowych w wyborach krajowych w 2014 r. i będzie dostępny wszędzie w wyborach w 2019 r.

Wracając do naszego pierwotnego zapytania, czy można zhakować EVM? Cóż, zgodnie z Nie każdy element elektroniczny jest odporny na manipulacjef, EVM to także maszyny elektroniczne, w rzeczywistości oparte na dość starej technologii, a zatem również nie są w stu procentach bezpieczne. Ich hakowanie jest możliwe, ale z pewnością nie tak łatwe, jak mogłoby się wydawać. Aby dokładniej zbadać to pytanie, wymienimy cztery sposoby, w jakie można sfałszować EVM i jakie są szanse, że się to wydarzy.

1. Dowolny przycisk > Ta sama impreza

Pierwszy scenariusz to ten spekulowany w obecnych oskarżeniach. Mayawati, polityk, która wyraziła początkowe zaniepokojenie po wynikach, stwierdziła, że ​​EVM zostały naruszone w niektórych z jej okręgów wyborczych, tak że każdy głos zawsze trafiał do zwycięskiej partii. Choć brzmi to wiarygodnie, musimy myśleć praktycznie, aby to przeanalizować. Po pierwsze, aby coś takiego się wydarzyło, EVM muszą zostać zmodyfikowane na poziomie obwodu. Należy zmienić rzeczywisty przewód lub połączenia przycisków lub zmodyfikować firmware mikrokontrolera w EVM.

Oba te są obok niemożliwy ponieważ EVM są strzeżone przez całą dobę, 7 dni w tygodniu, a ich lokalizacja jest nieznana. Nawet jeśli uważamy, że ktoś w jakiś sposób ma dostęp do EVM, to manipulowanie musi zostać dokonane na kilkuset EVM, aby było wystarczająco skuteczne, aby zmienić wynik wyborów. Dalsze osłabienie szans to procedura losowego sprawdzania EVM przed użyciem ich w kabinie. Przed rozpoczęciem odpytywania personel każdej ze stron może losowo wybrać kilka EVM, aby sprawdzić, czy są w porządku, czy nie.

2. Przechwytywanie bezprzewodowe

Ta druga metoda została faktycznie przeprowadzona i zademonstrowana przez naukowców i technologów J. Alex Halderman, Hari K. Prasad i Rop Gonggrijp w 2010 roku po wybuchu dyskusji na temat bezpieczeństwa EVM.

Na filmie zmienili wyświetlacz EVM na specjalnie zaprojektowany, który miał układ Bluetooth sterowany telefonem komórkowym.

Korzystając z tego, wyświetlacz pokazywał tylko określone liczby zgodnie z poleceniem z telefonu. Film pokazuje również, w jaki sposób można przeprogramować układ pamięci ROM w celu przechowywania zmienionych wartości głosów.

Chociaż wszystko to jest technicznie prawdziwe, jednym z aspektów, o których nie mówili, jest to, jak trudno jest wykonać. Pierwszy krok do zrobienia tego wszystkiego, zdobycie EVM, był trudny nawet dla nich, jak wspomnieli w swoim FAQ że EVM została dostarczona przez źródło, które poprosiło o zachowanie anonimowości.

Po drugie, stworzenie własnego obwodu, który może być połączony z istniejącym obwodem EVM, nie jest zadaniem na jedną noc. Ponownie chciałbym przypomnieć, że EVM są przydzielane losowo do lokali wyborczych, a parowanie numerów kandydatów i przycisków jest również ustalane na kilka dni przed głosowaniem. Tak więc szanse na to są bardzo małe, chyba że Komisja Wyborcza zostanie narażona na szwank na wszystkich poziomach.

3. Porwanie budki

Ta trzecia droga faktycznie pojawiła się w wielu wyborach w Indiach. Jeśli chcesz dokładnie wiedzieć, czym jest przejęcie stoiska, poniższy fragment filmu Gangi z Wasseypur 2 pięknie to przedstawia (wiem, że GoW jest zabawny, ale po obejrzeniu proszę wróć do artykułu).

W podobny sposób, jak pokazano w filmie, złoczyńcy mogli zastraszyć urzędników stoiska, przejąć maszyny EVM i wpaść w szał wciskania guzików. Ale to nie zabrałoby ich zbyt daleko, ponieważ EVM ma funkcję bezpieczeństwa, która pozwala na maksymalnie 5 głosów na minutę. Tak więc w przypadku, gdy stoisko jest oblegane przez 1 godzinę (bardzo mało prawdopodobne), można oddać maksymalnie 300 głosów. W każdym razie każdy taki incydent z porwaniem i manipulacją skutkuje ponownym głosowaniem na stoisko.

4. Olinowanie podczas lub przed liczeniem

Czwarty i ostatni sposób jest również jednym ze sposobów, które ludzie myślą, że mają większe prawdopodobieństwo wystąpienia. Powodem jest to, że zwiększone bezpieczeństwo podczas wyborów prowadzi wielu do myślenia, że ​​czas między wyborami a ich wynikami jest tam, gdzie jest więcej szans na takie rzeczy.

Widoki z mojego osobistego doświadczenia

W tej dziedzinie mam małe osobiste doświadczenie, którym mogę się podzielić. Pełniłem funkcję mikro-obserwatora, a także zostałem wyznaczony do liczenia obowiązków podczas wyborów lokalnych. Aby zapobiec wszelkim oszustwom i oskarżeniom opartym na uprzedzeniach, obowiązek liczenia podatku jest zazwyczaj naliczany stronom trzecim, takim jak nauczyciele rządowi, profesorowie, bankierzy itp.

Centrum liczenia jest strzeżone jak twierdza z wyprzedzeniem 24 godzin przed dniem wyniku.

Wewnątrz nie można wnosić telefonów komórkowych. I nie ma żadnej swobody w tym zakresie, jeśli zostanie znaleziony telefon, natychmiast zostaniesz eskortowany na zewnątrz. EVM (tylko jednostka sterująca) są kupowane jako zaplombowane, posiadające co najmniej 4 różne uszczelnienia. Podczas liczenia obecny jest personel z każdej ze stron, któremu należy pokazać figurkę z każdego CU. Co więcej, w tym samym pomieszczeniu zawsze czai się personel Komisji Wyborczej i kilku mikroobserwatorów, którzy mają oko na cały proces.

I to było podczas małych wyborów samorządowych, ustalenia są znacznie ostrzejsze podczas większych wyborów stanowych. Jak na każdy techniczny kąt sabotażu, okienko do tego jest bardzo małe. EVM są kupowane do lokalnego biura Talk lub Collector's tylko poprzedniej nocy dnia wynikowego.

Fajna wskazówka: Chcesz dowiedzieć się więcej o przeprowadzaniu wyborów w Indiach. Lubisz najdrobniejsze szczegóły? Ten Prezentacja z ECI obejmuje to wszystko.

Więc jaki jest ostateczny wniosek?

Po rozważeniu wszystkich sytuacji jedno jest jasne, że EVM nie są całkowicie bezpieczne. Ale jak każdy inny system. Z technicznego punktu widzenia EVM ma słabe punkty, ale ich wykorzystanie jest naprawdę trudne. To nie jest coś takiego jak na obrazku kino, gdzie haker otwiera czarne okno, wpisuje kilka poleceń czcionką w kolorze zielonym i natychmiast przeprogramowuje EVM w całym stanie. Takie rzeczy zdarzają się tylko w filmach.

Chip wewnątrz EVM jest zaprogramowany na stałe, którego oprogramowanie nie może być modyfikowane. Ponadto nie mają żadnego interfejsu bezprzewodowego i nie są nawet zasilane z sieci. Dlatego żadne metody hakowania bezprzewodowego lub sieci energetycznej nie są możliwe. I musimy pamiętać, że wszystkie EVM są sprawdzane przez inżyniera BEL pod kątem jakichkolwiek manipulacji przed ich użyciem.

Jedynym scenariuszem, w którym może dojść do masowego kompromisu EVM, jest sytuacja, w której sama Komisja Wyborcza jest kompromisem. W tym momencie mielibyśmy większe problemy do rozwiązania niż myślenie o głupich EVM. Jeśli masz jakieś poglądy lub komentarze, podziel się z nami poprzez komentarze.