Можно ли действительно взломать EVM?

Недавно завершившиеся выборы в самом большом и густонаселенном штате Индии стали свидетелями ожесточенной конкуренции между политическими партиями и неожиданностью. исход. Из многих событий, которые произошли после результатов, одним вопросом, который вызвал споры, был обвинение одной из проигравших сторон взлома EVM. Хотя основание для этого обвинения было довольно нелепым, его снова поддержал Арвинд Кеджривал (из AAP).

Почти каждый сделал эту игру с обвинениями неудачником, но некоторые из актуальных вопросов, касающихся безопасности EVM, остались без ответа на фоне всего этого. Так могут ли EVM действительно быть взломаны, подделаны или сфальсифицированы (как бы вы это ни называли)? Мы рассмотрим основные способы взлома EVM и гипотетическую вероятность того, что это произойдет. Итак, начнем.

Немного истории и основ

EVM или электронные машины для голосования были введены в выборы в Индии в конце 1990-х годов. Причина их использования заключалась в сокращении логистических и эксплуатационных расходов, связанных с традиционной системой бумажного голосования.

Как показано выше, модули EVM состоят из двух блоков. Во время выборов мы видим только блок бюллетеней, так как блок управления находится вне поля зрения сотрудника службы контроля. Блок управления - это место, где хранятся голоса. Если вы голосовали ранее, вы можете помнить, что на избирательном участке вас просят дождаться звукового сигнала, а затем нажать кнопку. Этот звуковой сигнал указывает на то, что блок управления готов принять голос.

После того, как вы проголосовали, отряд блокируется и разблокируется только после того, как диспетчер разблокирует его после нажатия кнопки для следующего кандидата. Этот метод не позволяет кому-либо подавать несколько голосов и обеспечивает Один кандидат Один голос правило подтверждается. Кроме того, устройство может записывать максимум 5 голосов в минуту, функция безопасности, которая, как мы увидим, делает бесполезный захват кабины.

Возможные сценарии взлома

Это не первый раз, когда безопасность EVM ставится под сомнение. В 2010 году Subramanian Swamy, владеющая BJP, подала PIL, предлагая множество способов предотвращения мошенничества с EVM. Из всех продемонстрированных способов Верховный суд рекомендовал Журнал проверенных избирателями бумажных документов способ быть усыновленный.

Этот метод выдает избирателю бумажную квитанцию, на которой напечатано имя кандидата, за которого он голосовал.

Таким образом, избиратель уверен, что его голосом никак не манипулируют. VVPAT была внедрена на пилотной основе на национальных выборах 2014 года и будет доступна повсеместно на выборах 2019 года.

Итак, возвращаясь к нашему первоначальному запросу, можно ли взломать EVM? Что ж, в соответствии с Не все электронные устройства защищены от вскрытияе, EVM также являются электронными машинами, на самом деле основанными на довольно старой технологии, и, следовательно, они также не безопасны на цент. Их взлом возможен, но, конечно, не так легко, как можно подумать. Для дальнейшего изучения этого вопроса мы перечислим четыре способа фальсификации EVM и их вероятность.

1. Любая кнопка> Та же вечеринка

Первый сценарий - это тот, который предполагается в нынешних обвинениях. Маявати, политик, выразивший первоначальную озабоченность после результатов, заявила, что в некоторых ее избирательных округах были подделаны EVM, так что любой голос всегда отдавался победившей партии. Хотя это звучит правдоподобно, нам нужно подумать практически, чтобы проанализировать это. Во-первых, чтобы такое произошло, необходимо вмешательство в EVM на уровне схемы. Необходимо изменить фактический провод или соединения кнопок или изменить прошивку микроконтроллера в EVM.

Оба они рядом с невозможно поскольку EVM охраняются 24 часа в сутки, 7 дней в неделю, и их местонахождение неизвестно. Даже если мы считаем, что кто-то каким-то образом имеет доступ к EVM, это вмешательство должно быть выполнено на нескольких сотнях EVM, чтобы быть достаточно эффективным, чтобы изменить результат выборов. Еще больше снижает шансы процедура выборочной проверки модулей EVM перед их использованием в будке. Перед началом опроса персоналу каждой стороны разрешается случайным образом выбрать несколько EVM, чтобы проверить, в порядке ли они.

2. Беспроводной перехват

Этот второй метод был реализован и продемонстрирован учеными и технологами. Дж. Алекс Халдерман, Хари К. Прасад и Роп Гонгриджп в 2010 году после того, как начались дискуссии о безопасности EVM.

В видеоролике они заменили дисплей EVM на дисплей, созданный по индивидуальному заказу, с чипом Bluetooth, управляемым мобильным телефоном.

Используя это, на дисплее отображались только определенные числа по команде с телефона. На видео также показано, как можно перепрограммировать микросхему ПЗУ для хранения измененных значений голосов.

Хотя все это технически верно, один аспект, о котором они не говорили, - это то, насколько сложно выполнять. Первый шаг к выполнению всего этого - получение EVM - было трудным даже для них, как они упоминали в своем часто задаваемые вопросы что EVM был предоставлен источник, пожелавший остаться неизвестным.

Во-вторых, создание специальной схемы, которая может быть сопряжена с существующей схемой EVM, не является задачей на одну ночь. Опять же, я хотел бы напомнить, что EVM распределяются случайным образом по избирательным участкам, и за несколько дней до голосования также решается объединение кандидатов и номеров кнопок. Так что шансы на то, что это произойдет, очень малы, если Избирательная комиссия не будет скомпрометирована на всех уровнях.

3. Угон кабины

Этот третий способ фактически использовался во многих выборах по всей Индии. Если вы хотите точно знать, что захватывает будка, следующий отрывок из фильма Банды Вассейпура 2 изображает это красиво (я знаю, что GoW интересен, но, пожалуйста, вернитесь к статье после просмотра).

Подобным образом, как показано в фильме, злоумышленники могли запугать должностных лиц будки, захватить машины EVM и продолжить нажимать кнопки. Но это не зайдет слишком далеко, поскольку EVM имеет функцию безопасности, которая позволяет максимум 5 голосов в минуту. Таким образом, даже если будка находится в осаде в течение 1 часа (что крайне маловероятно), можно подать не более 300 голосов. И в любом случае любой такой инцидент с захватом и подделкой приводит к повторному голосованию за кабину.

4. Такелаж во время или перед подсчетом

Четвертый и последний путь также является одним из способов, которые, по мнению людей, имеют большую вероятность того, что произойдет. Причина в том, что повышенная безопасность во время выборов заставляет многих думать, что время между выборами и результатами - это то место, где больше шансов на то, что произойдет такое.

Мнения из моего личного опыта

В этой области у меня есть небольшой личный опыт, которым я хочу поделиться. Я выполнял функции микронаблюдателя, а также выполнял обязанности счетчика во время местных выборов. Чтобы предотвратить мошенничество и необъективные обвинения, подсчет обычно возлагается на третьи стороны, такие как государственные учителя, профессора, банкиры и т. Д.

Счетный центр охраняется как крепость за 24 часа до расчетного дня.

Мобильные телефоны не допускаются внутрь. И в этом отношении нет никакой свободы действий: если телефон найден, вас немедленно выводят на улицу. EVM (только блок управления) покупаются герметичными, имеющими как минимум 4 различных уплотнения. Во время подсчета присутствуют сотрудники от каждой партии, которым вы должны показать цифры от каждой БЧ. Более того, есть сотрудники избирательной комиссии и несколько микронаблюдателей, которые всегда прячутся в одной комнате, чтобы следить за всем процессом.

И это было во время небольших выборов в местные органы власти, а во время выборов в более крупные штаты условия намного строже. Что касается любого угла технического вмешательства, окно для его выполнения очень мало. EVM покупаются в местный талук или в офис коллекционера только накануне вечером итогового дня.

Дельный Совет: Хотите узнать больше о том, как проводятся выборы в Индии. Любите абсолютные подробности? Этот Презентация от ECI покрывает все это.

Итак, каков окончательный вывод?

После рассмотрения всех ситуаций становится ясно, что EVM не совсем безопасны. Но как и в любой другой системе. С технической точки зрения у EVM есть слабые места, но использовать их действительно очень сложно. Это не то, что показано на фильмы, где хакер открывает черное окно, набирает некоторые команды зеленым шрифтом, и мгновенно перепрограммируются EVM по всему штату. Такое бывает только в кино.

Микросхема внутри модулей EVM постоянно запрограммирована, прошивка которой не может быть изменена. Кроме того, у них нет беспроводного интерфейса, и они даже не работают от сети. Таким образом, любые методы взлома беспроводной сети или электросети невозможны. И мы должны помнить, что все EVM проверяются инженером BEL на предмет какого-либо вмешательства перед их использованием.

Единственный сценарий, при котором может произойти массовая компрометация EVM, - это когда избирательная комиссия сама идет на компромисс. В этот момент нам нужно будет решить более серьезные проблемы, чем думать о глупых EVM. Если у вас есть какие-либо мнения или комментарии, поделитесь с нами через комментарии.