Херст Хак

Взлом Hursti был успешной попыткой изменить голоса, записанные на машине для голосования с оптическим сканированием Diebold . Хак назван в честь Харри Херсти .

Участниками были:

• Ион Санчо , наблюдатель за выборами, округ Леон, Флорида .
• Томас Джеймс, специалист по информационным системам округа Леон, Флорида
• Бев Харрис , Black Box Voting основатель
• Кэтлин Винн, заместитель директора по голосованию «Черный ящик»
• Харри Херсти , программист и эксперт по безопасности
• Хью Томпсон , эксперт по безопасности приложений и доктор философии. по математике
• Сьюзен Бернекер , бывший кандидат от республиканской партии в Нового Орлеана . городской совет
• Сьюзан Пинчон , директор Коалиции за честные выборы Флориды

В серии из четырех тестов, проведенных в феврале, мае и декабре 2005 года, Ион Санчо пригласил компанию Black Box Voting в Таллахасси после приглашения проверить машины Diebold. Black Box Voting воспользовалась услугами доктора Герберта Хью Томпсона и Харри Херсти . ^[1] Доктор Томпсон и Херсти полагали, что они могут изменить или взломать итоги голосования без того, чтобы система обнаружила вход. Первые два проекта были нацелены на компьютерную программу, которая суммирует все результаты машин для голосования и выдает окончательный отчет. 14 февраля и 2 мая Томпсон успешно взломал центральный табулятор Diebold GEMS и обошёл все пароли с помощью сценария Visual Basic. Однако это можно было бы обнаружить в условиях бдительности, если наблюдатель за выборами сверит записи опросов (результаты машины для голосования) с отчетом центрального счетчика.

В демонстрационных целях выборы были проведены с использованием средней школы Леона в качестве модели. Результаты первого взлома показаны ниже.

Средняя школа Леона (до взлома)
Кандидат	Голоса	Процент
Бад Бейкер	623	54.79%
Томас Гатри	192	16.89%
Надя Смит	322	28.32%

Средняя школа Леона (после взлома)
Кандидат	Голоса	Процент
Бад Бейкер	623	10.71%
Томас Гатри	192	3.30%
Надя Смит	5000	85.98%

Чтобы показать, что как ленты с результатами, так и центральный табулятор могут быть взломаны, Black Box Voting затем воспользовалась услугами Hursti для взлома лент с опросами. Black Box Voting приобрела в Интернете устройство для чтения карт , и Херсти использовал его для изготовления поддельных карт памяти, которые 26 мая 2005 года успешно изменили записи результатов машин для голосования. ^[2]

компания Black Box Voting и продюсеры фильма « Взлом демократии» Четвертая поездка в Таллахасси состоялась 13 декабря 2005 года . Тест организовали . На мероприятии присутствовали Харрис и Кэтлин Винн из Black Box Voting, Херсти, Томпсон, а также Сьюзен Пинчон из Флоридской коалиции справедливых выборов из округа Волусия, штат Флорида , и Сьюзен Бернекер , бывший кандидат в городской совет Нового Орлеана , которая снимала на видео сенсорный экран марки Sequoia. машины для голосования в ее округе записывают голос за голосом не за того кандидата. ^[3] В ходе своего исследования Херсти обнаружил, что карты Дибольда допускают отрицательные голоса. Хёрсти успешно изменил результаты голосования, используя только карту памяти, произведя одношаговый взлом, который одновременно изменил как результаты центрального табулятора, так и ленты результатов машины для голосования, чтобы совместить (но сфальсифицировать) результаты. «У меня не было возможности узнать», — сказал Санчо. «Я бы сертифицировал эти выборы».

Три теста на взлом машин для голосования были проведены финским компьютерным экспертом Харри Хурсти для некоммерческой группы по наблюдению за выборами Black Box Voting. ^[4] и продюсеры Hacking Democracy ^[5] кто это снимал. Первые два взлома Hursti Hack были проведены в округе Леон , штат Флорида, с разрешения наблюдателя за выборами Иона Санчо , и в ходе этих испытаний была проверена машина для голосования Diebold Election Systems (DES) Accu-Vote OS 1.94w (оптическое сканирование). Третий тест Hursti для голосования через черный ящик был проведен в сотрудничестве с Брюсом Фанком, тогдашним секретарем округа Эмери, штат Юта, на сенсорном экране Diebold TSx.

Тесты Хёрсти были третьим (26 мая 2005 г.) и четвертым (13 декабря 2005 г.) в серии из пяти испытаний машин для голосования, проведенных группой Black Box Voting. Первые четыре теста были санкционированы наблюдателем за выборами округа Леон Ионом Санчо , чтобы выяснить, можно ли подделать голоса с помощью машины для голосования Diebold. Испытания 14 февраля 2005 г. и 2 мая 2005 г. проводились на центральном табуляторе Diebold GEMS Гербертом Хью Томпсоном , который доказал, что отчеты о результатах можно изменять без пароля с помощью сценария Visual Basic. Третий и четвертый тесты представляли собой тесты карт памяти, выполненные Хёрсти. Пятое испытание состоялось с участием Хёрсти и Томпсона в округе Эмери, штат Юта.

Во время первого взлома карты памяти Херсти 26 мая 2005 года он изменил программу, которая создает «ленты опросов» или отчеты о результатах машины для голосования. Однако этот взлом был бы обнаружен, если бы наблюдатель за выборами сравнил результаты опроса с центральным отчетом GEMS. Отчет GEMS можно взломать, чтобы он соответствовал, как это было продемонстрировано в ходе двух предыдущих проектов по голосованию в «черном ящике» в округе Леон с Гербертом Томпсоном. Томпсон успешно управлял программой подсчета GEMS, используя сценарий Visual Basic.

Версия взлома карты памяти Hursti от 26 мая потребует двух шагов, чтобы добиться успеха и не быть обнаруженной в бдительных условиях выборов: и карта памяти, и программа-табулятор GEMS должны иметь соответствующие хаки. ^[6]

Во время записанной на видео встречи в округе Кайахога , штат Огайо , руководитель исследований и разработок DES Пэт Грин заявил, что система сдержек и противовесов обнаружит фальсификацию и что изменить сами голоса на карте памяти будет невозможно.

Однако во время тестирования 13 декабря 2005 года Хёрсти успешно изменил голоса на карте памяти. Его манипуляции с картой памяти сфальсифицировали как записи результатов машины для голосования, так и отчет центрального табулятора GEMS. Контролер выборов округа Леон Ион Санчо заявил, что у него не было бы возможности обнаружить фальсификацию и подтвердить результаты выборов.

Взлом карты памяти Херсти, осуществленный в округе Леон 13 декабря 2005 года, представляет собой вариант вброса бюллетеней до начала голосования. Хёрсти предварительно загрузил карту памяти, дав одному кандидату 5 положительных голосов и одному кандидату 5 отрицательных голосов, чтобы создать «нулевой отчет». Это обеспечивает точность машины в подсчете поданных голосов по сравнению с количеством избирателей.

«То, что мы собираемся сделать здесь, это изменить одну карту, а затем принести ее в офис провайдера выборов Иона Санчо, зарегистрировать, что у нее есть настоящая карта... если на каких-либо выборах, что касается реальной избирательной системы, и пропустить бюллетени, и это та же самая система, которая использовалась на ряде предыдущих выборов... и мы увидим, что какова сила в урне для голосования, это должна быть пустая урна, содержащая голоса, но у нее больше возможностей».

- Харри Херсти, вторник, 13 декабря 2005 г. ^[7]

Использовались настоящие бумажные бюллетени, на которых был заранее напечатан следующий вопрос: «Можно ли взломать голоса в этой системе Diebold с помощью карты памяти?»

Бюллетени, поданные участниками
Участник	Да или нет
Бев Харрис	Нет
Томас Джеймс	Нет
Ион Санчо	Нет
Сьюзан Бернекер	Нет
Сьюзан Пинчон	Нет
Кэтлин Винн	Нет
Хью Томпсон	Да
Гарри Херст	Да
ОБЩИЙ:	6 НЕТ 2 ДА
Фактические результаты, полученные с помощью машины Diebold
ДА	НЕТ
7	1

Поскольку Хёрсти был техническим консультантом, Санчо попросил его оставаться за пределами испытательной зоны. Выбор машины для голосования осуществлялся методом случайной жеребьевки. Машина № 15191 была выбрана как случайная машина. ^[8] Хёрсти только прикасался к карте памяти, но не контактировал ни с какими машинами.

Семь участников оформляли свои бюллетени, используя бумажные листы оптического сканирования (Хурсти остался за пределами испытательной зоны). Затем Санчо подошел к Хёрсти и дал ему бюллетень, который Хёрсти заполнил. Затем Хёрсти дал Санчо карту памяти, чтобы тот вставил ее в машину. Санчо объяснил присутствующим работу машины, вставил карту и включил машину, которая затем произвела «нулевую ленту». Запись не принесла ни одного голоса. Затем тестовые бюллетени были вставлены в машину Diebold, после чего была вставлена ​​​​«карта завершения» (того же размера, что и бюллетень), сообщающая машине отключить функцию подсчета и запустить функцию отчетности. Затем машина произвела бумажную ленту с 7 голосами «за» и 1 голосом «против».

Этот тест показал, что компания Diebold Election Systems ввела в заблуждение госсекретарей по всей стране, когда компания заявила, что голоса не могут быть изменены на карте памяти, урне для голосования размером с кредитную карту, используемой компьютеризированными машинами для голосования. Если говорить более серьезно, компания Diebold Election Systems в письменной форме заявила представителям избирательной комиссии штата, что карты памяти Diebold не содержат никакого исполняемого кода. На самом деле карты памяти действительно содержали исполняемый код, похожий на «живое существо» внутри карт, и именно этот исполняемый код хакерский эксперт Харри Херсти использовал для обмана системы голосования Diebold.

Кроме того, DES написал пресс-релиз со ссылкой на знаменитое голосование по изменению «Hursti Hack», в котором говорится, что «Харри Херсти показан нападающим на машину DES во Флориде. Но позже выяснилось, что его атака была полной фальсификацией». В ответ на пробные выборы госсекретарь Калифорнии поручил ученым из Калифорнийского университета в Беркли подготовить специальный отчет о расследовании «взлома Хёрсти».

Ученые Калифорнийского университета в Беркли написали специальный отчет о машине для голосования Diebold Accuvote . На странице 2 их отчета говорится:

«Атака Харри Херсти действительно работает: атака г-на Херсти на AV-OS определенно реальна. Он действительно смог изменить результаты выборов, не делая ничего, кроме изменения содержимого карты памяти. Ему не нужны были ни пароли, ни криптографические ключи. и никакого доступа к любой другой части системы голосования, включая сервер управления выборами GEMS». ^[9]

Представитель DES сказал, что это похоже на то, как «оставить машину незапертой, с опущенными окнами и ключами в замке зажигания, а затем вести себя удивленно, когда вашу машину украли». ^[10]

Тестовые выборы были сняты на видео и показаны в заключении номинированного на премию «Эмми» документального фильма HBO « Взлом демократии» , премьера которого состоялась 2 ноября 2006 года». ^{[11] [12] [13]}

В 2006 году компания Black Box Voting была приглашена секретарем округа Эмери, штат Юта, Брюсом Фанком для проверки сенсорного экрана DES TSx. Компания Black Box Voting организовала услуги Хёрсти и члена правления Black Box Джима Марча, которые ездили в Юту 1 и 2 марта 2006 года. Херсти обнаружил множество недостатков безопасности, наиболее вопиющими из которых были возможность перезагрузить всю операционную систему и возможность заменить загрузчик, просто вставив карту памяти с определенным названием программы. ^[14] Хёрсти обнаружил, что система принимает макросы таким образом, что это представляет угрозу для безопасности выборов. Джим Марч открыл корпус TSx и сфотографировал его внутреннюю часть, обнаружив скрытый беспроводной слот SD и дополнительные разъемы под стандартным модемом, что позволяет оборудовать машину для беспроводной связи без ведома руководителей избирательных комиссий. ^[15]

Увидев, насколько серьезны проблемы, Black Box Voting воспользовалась услугами Герберта Томпсона, тогдашнего руководителя охранной компании Security Innovation, чтобы предоставить независимое мнение. И Херсти, и Томпсон провели вторую серию испытаний 16 и 17 марта 2006 г. для подтверждения результатов, что привело к предупреждению о чрезвычайных ситуациях и принятию корректирующих мер в последнюю минуту в Пенсильвании, Калифорнии и других штатах. ^[16]