Hlavní navigace

Zabezpečení elektronického hlasovacího systému

Pavel Chalupa

V Kalifornii zavedli elektronický hlasovací systém společnosti ES&S. Zabezpečení testovali odborníci z Red Team a zjistili zajímavé věci. Fyzické zabezpečení překonali nástrojem, který byl v kanceláři zrovna po ruce. Provedli změnu v BIOSu a nabootovali svůj Linux z externího paměťového zařízení. V tu chvíli jim byly dostupné veškeré citlivé údaje v systému. Soubor s hesly byl dostupný a šlo ho cracknout pomocí volně dostupných nástrojů. Pracovní stanice pro správu tohoto systému na tom nebyly o moc lépe. Kritické bezpečnostní kódy na nich byly uloženy jako obyčejný text. A nakonec data, která se pohybovala mezi systémy, byla přenášena nešifrovaným protokolem, takže stačil jednoduchý útok man-in-the-middle.

Našli jste v článku chybu?