Чи можна дійсно зламати EVM?
Різне / / December 02, 2021
Нещодавно завершилися вибори в найбільшому та найнаселенішому штаті Індії викликали жорстку конкуренцію між політичними партіями та несподівано. результат. З багатьох речей, що відбулися після результатів, одна справа, яка викликала суперечки, була звинувачення однією зі сторін, які програли у зломі EVM. Хоча підстава для цього звинувачення була досить смішною, це знову повторив Арвінд Кеджрівал (ААП).
Майже всі зробили цю гру звинувачення випадком невдахи, але деякі з висунутих питань щодо безпеки EVM залишалися без відповіді серед усього цього. Тож чи можна EVM дійсно зламати, підробити чи підробити (як би ви це не називали)? Ми розглянемо основні способи скомпрометації EVM та гіпотетичну ймовірність того, що це станеться. Тож почнемо.
Трохи історії та основ
EVM або електронні машини для голосування були введені в індійські вибори наприкінці 1990-х років. Причиною їх використання було зменшення логістичних та операційних витрат, пов’язаних із звичайною системою паперового голосування.
EVM складаються з двох блоків, як показано вище. Під час виборів ми бачимо лише блок виборчого бюлетеня, оскільки контрольний відділ тримається поза полем зору контрольної особи. Блок управління – це місце, де зберігаються голоси. Якщо ви голосували раніше, ви, можливо, пам’ятаєте, що на виборчій дільниці вас просять почекати звукового сигналу, а потім натиснути кнопку. Цей звуковий сигнал є ознакою того, що блок управління готовий прийняти голосування.
Після того, як ви віддасте свій голос, пристрій блокується і розблокується лише після того, як Офіцер з контролю розблокує його після натискання кнопки для наступного кандидата. Ця техніка не дозволяє комусь віддати кілька голосів і гарантує Один кандидат Один голос правило підтверджується. Крім того, пристрій може записувати максимум 5 голосів за хвилину, функція безпеки, яка, як ми побачимо, робить захоплення кабінки марним.
Правдоподібні сценарії злому
Це не перший раз, коли безпека EVM піддається сумніву. У 2010 році Субраманіан Свамі, власний BJP, подав PIL, пропонуючи багато способів запобігти шахрайству з EVM. З усіх продемонстрованих способів Верховний суд рекомендував Перевірений виборцем паперовий контрольний лист метод бути прийнято.
Цей метод надає виборцю паперову квитанцію, на якій надруковано прізвище кандидатів, за яких він або вона голосував.
Таким чином виборець впевнений, що його голосом жодним чином не маніпулюють. VVPAT був запроваджений на пілотній основі на національних виборах 2014 року і буде доступний скрізь на виборах 2019 року.
Тож, повертаючись до нашого початкового запиту, чи можна зламати EVM? Ну, відповідно до Не кожен електронний елемент захищений від несанкціонованого доступуf, EVM також є електронними машинами, фактично заснованими на досить старій технології, і, таким чином, вони також не є безпечними. Їх злом можливий, але, звичайно, не так просто, як можна вважати. Щоб детальніше вивчити це питання, ми перерахуємо чотири способи фальсифікації EVM та ймовірність того, що це станеться.
1. Будь-яка кнопка > Та сама партія
Перший сценарій – це той, який передбачається в нинішніх звинуваченнях. Маяваті, політик, який висловив початкове занепокоєння після результатів, заявила, що EVM були підроблені в деяких її виборчих округах, тому будь-який голос завжди отримувала партія-переможець. Хоча це звучить правдоподібно, нам потрібно подумати практично, щоб розібрати це. По-перше, для того, щоб таке сталося, EVM необхідно підробити на рівні схеми. Потрібно змінити фактичний провід або підключення кнопок або змінити прошивку мікроконтролера в EVM.
Обидва вони поруч неможливо оскільки EVM охороняються цілодобово і без вихідних, а їхнє місцезнаходження невідоме. Навіть якщо ми вважаємо, що хтось якимось чином має доступ до EVM, це втручання має бути здійснене на кількох сотнях EVM, щоб бути достатньо ефективним, щоб змінити результати виборів. Подальшим послабленням шансів є процедура випадкової перевірки EVM перед використанням у кабіні. Перед початком опитування персонал з кожної сторони має право випадковим чином вибрати кілька EVM, щоб перевірити, чи вони в порядку.
2. Бездротове перехоплення
Цей другий метод був фактично здійснений та продемонстрований вченими та технологами Дж. Алекс Халдерман, Харі К. Прасад і Роп Гонґгрійп у 2010 році після обговорення безпеки EVM.
У відео вони змінили дисплей EVM на спеціально розроблений, який мав чіп Bluetooth, керований мобільним телефоном.
Використовуючи це, на дисплеї відображалися лише певні номери за командою з телефону. Відео також показує, як чіп пам’яті ROM можна перепрограмувати для зберігання змінених значень голосів.
Хоча все це технічно вірно, один аспект, про який вони не говорили, — це те, наскільки важко це виконувати. Першим кроком для виконання всього цього, придбання EVM було важко навіть для них, як вони згадували у своїх FAQ що EVM був наданий джерело, яке попросило залишитися анонімним.
По-друге, створення спеціальної схеми, яка може бути пов’язана з існуючою схемою EVM, не є завданням однієї ночі. Знову хотілося б нагадати, що EVM розподіляються випадковим чином на виборчі дільниці, а парування кандидатів і номерів кнопок також вирішується за кілька днів до голосування. Тож шанси, що це станеться, дуже невеликі, якщо виборча комісія не буде скомпрометована на всіх рівнях.
3. Викрадання будки
Цей третій шлях насправді відбувався на багатьох виборах по всій Індії. Якщо ви хочете точно знати, що саме викрадає будка, наведіть уривок з фільму Банди Вассіпура 2 зображує це чудово (я знаю, що GoW розважальний, але, будь ласка, поверніться до статті після перегляду).
Подібним чином, як показано у фільмі, зловмисники могли залякати чиновників будки, заволодіти машинами EVM і натиснути кнопки. Але це не заведе їх занадто далеко, оскільки EVM має функцію безпеки, яка дозволяє максимум 5 голосів на хвилину. Тож у випадку, навіть якщо будка перебуває в облозі протягом 1 години (це малоймовірно), можна віддати лише 300 голосів. І в будь-якому випадку будь-який подібний інцидент із викраденням та фальсифікацією призводить до повторного голосування за будку.
4. Такелаж під час або перед підрахунком
Четвертий і останній шлях також є одним із способів, які, на думку людей, мають більшу ймовірність. Причина в тому, що посилення безпеки під час виборів змушує багатьох думати, що час між виборами і результатами є тим, де є більше шансів, що подібне станеться.
Погляди з мого особистого досвіду
У цій сфері я маю невеликий особистий досвід, яким я можу поділитися. Я працював мікроспостерігачем, а також був призначений підрахунком під час місцевих виборів. Щоб запобігти будь-яким звинуваченням у шахрайстві та упередженості, обов’язок підрахунку, як правило, покладається на треті сторони, такі як державні викладачі, професори, банкіри тощо.
Підрахунковий центр охороняється як фортеця за 24 години до дня результату.
Всередину не пускають мобільні телефони. І в цьому відношенні немає жодної свободи, якщо знайдений телефон, вас негайно виводять на вулицю. EVM (тільки блок керування) купуються герметичними, що мають принаймні 4 різні ущільнення. Під час підрахунку присутній персонал з кожної сторони, якому ви показуєте цифру з кожного МС. Крім того, є співробітники виборчої комісії та кілька мікроспостерігачів, які завжди ховаються в одній кімнаті, щоб стежити за всім процесом.
І це було під час малих місцевих виборів, під час великих державних домовленості набагато жорсткіші. Що стосується будь-якого кута технічного втручання, то вікно для цього дуже мало. EVM купуються в місцевій талоні або в офісі колекціонерів лише напередодні ввечері дня результату.
Крута порада: Хочу дізнатися більше про те, як проводяться вибори в Індії. Любите абсолютні дрібні деталі? Це Презентація від ECI охоплює все це.
Отже, який остаточний висновок?
Після розгляду всіх ситуацій стає ясно одне, що EVM не є абсолютно безпечними. Але як і будь-яка інша система. З технічної точки зору, у EVM є слабкі місця, але використовувати їх дійсно дуже важко. Це не щось на зразок показаного в фільми, де хакер відкриває чорне вікно, вводить деякі команди зеленим шрифтом і миттєво EVM в усьому штаті перепрограмується. Такі речі трапляються тільки в кіно.
Мікросхема всередині EVM постійно запрограмована, чию прошивку не можна змінювати. Крім того, вони не мають бездротового інтерфейсу і навіть не працюють від мережі. Таким чином, будь-які методи злому бездротового зв’язку або електролінії неможливі. І ми повинні пам’ятати, що всі EVM перевіряються інженером BEL на предмет будь-яких підробок перед їх використанням.
Єдиний сценарій, за якого може відбутися масовий компроміс EVM, – це коли виборча комісія сама йде на компроміс. У цей момент у нас будуть більші проблеми для вирішення, ніж думати про дурні EVM. Якщо у вас є думки або коментарі, поділіться з нами через коментарі.