Új tech trendek és egyebek...

ÚJTECHKOR...

Brutális a valóság az online szavazási rendszerről

2018. augusztus 30. - GABOR2

Nos, nem rég írtam úgy általában arról, hogy miért nem jó ötlet digitálisan szavazni, amiben a hacker támadás csak az egyik pont volt. Nemrég viszont olyan dolgok láttak napvilágot az amerikiai választási rendszerről, hogy azt még a legvadabb álmaiban se gondoltam volna.

Sokkoló:

"Harmincöt, 8 és 17 év közötti gyereknek sikerült bejutnia a floridai választási eredményeket közlő honlap másolatába egy hackerversenyen az Egyesült Államokban."

"Gyerekjáték feltörni az amerikai választási rendszert"

"Egy 11 éves fiú, az austini Emmett Brewer volt a leggyorsabb; alig 10 percre volt szüksége, hogy bejusson a rendszerbe, ahol aztán neveket és választási eredményeket is meg tudott változtatni. A tájékoztatás szerint induló jelöltek nevét is átírták, például Bob Mesterre és Richard Nixon fejére. Emellett összesen 12 milliárd szavazatot írtak hozzá a különféle jelöltek eredményéhez."

És ez egy hackerverseny volt, ahol vannak szabályok, tehát nem az van, hogy valaki más megcsinálta helyettük. 

"A gyerekek nem csak Florida, hanem öt másik, úgynevezett ingadozó állam választási rendszerének másolatába is bejutottak a háromnapos Def Con biztonsági konferencián. A verseny célja az volt, hogy próbára tegye a választási infrastruktúra ellenállóképességét, a sebezhetőségek részleteit pedig továbbítják az államoknak."

Eredmény: Sz@r. Vagy kurv@ sz@r? Álmomban se gondoltam volna, hogy ilyen sz@r?

Persze az ilyen apróság nem állíthatja meg a fejlődést.

Amúgy nemsokára lesznek választások az USA-ban és "A Fehér Ház nemzetbiztonsági csapata két héttel ezelőtt arra figyelmeztetett, hogy Oroszország erőteljes erőfeszítéseket tesz, hogy befolyásolni tudja a voksolás kimenetelét."

Persze amielőtt nagyon csodálkoznál, hogy hogy lehet ez és próbálsz jó válaszokat találni, én előállok eggyel: az USA-ban vannak emberek akik politikusok, nagy hatalmú emberek és... ők akarnak csalni és akarnak egy baromi rossz választási rendszert. És ezt nem csak azért lehet akarni, főleg ha ilyen rossz, hogy maguknak megnyerjék a választásokat hanem... hogy azt mondhassák, azért vesztettek mert az ellenfél csalt és meghackelte a választást. Sokan polgárháborút jósolnak az USA-ban ilyen-olyan időtávokra előre. Szóval ez egy jó gyújtóanyag... csak azért nyert az egyik fél mert hackelt.

Persze erre az égésre valamit válaszolni kellett:

"a valóságos választási rendszerek a másolatoknál nagyobb védelmet élveznek.

"Borzasztó nehéz lenne ezekről másolatot készíteni, mert sok állam egyedi hálózatokat alkalmaz személyre szabott adatbázisokkal, valamint új és naprakész biztonsági intézkedésekkel" – fogalmazott a hivatal."

Ja, csak alapvető elemeiben olyan, hogy egy gyerekcsapat percek alatt úgy manipulálja ahogy csak akarja.

Attól tartok nagy balhét készítenek elő az USA-ban.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr9414212401

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

metal · http://electric.blog.hu 2018.08.31. 00:16:16

"a valóságos választási rendszerek a másolatoknál nagyobb védelmet élveznek.

"Borzasztó nehéz lenne ezekről másolatot készíteni, mert sok állam egyedi hálózatokat alkalmaz személyre szabott adatbázisokkal, valamint új és naprakész biztonsági intézkedésekkel" – fogalmazott a hivatal."

Most akkor mit is törtek fel a srácok? Nagyon nem mindegy, hogy a rendszer egy részének másolatát, vagy a teljes infrastruktúra leképzését, esetleg egy másolatnak látszó izét. Ez a cikk így nem ér semmit, a részletek nélkül.

mbazs 2018.08.31. 00:39:24

Pfff. és te ezt el is hitted?

Az a 11 éves egy szutyok SQL injectionnal "tört be" a "rendszerbe". Na most ilyen hibáért még a legfosabb PHP programozót is még aznap kirúgják. Nem hiszem el, hogy emberek így beszopják a hülye propagandát.

Ja bocs nem is, igazad van, tegnap a 8 éves kisöcsém lezuhanasztott egy orosz műholdat, hálistennek Kazahsztánra esett.

VT Man 2018.08.31. 00:43:09

Már rég nem a választás szavazatokkal valól elcsalása a divat.

Inkább meg kell szerezni egy jó kis adatbázist, ami legalább 200 millió amerikai szavazási és egyéb preferenciáját, nevét, lakcímét, telefonszámát tartalmazza.

A híveket hívogatni kell a szavazás napján, az ellenzõket pedig dezinformálni, elbizonytalanítani, a szoros körzeteket megdolgozni.

Ez nem hacker meló.

Before · http://azbeszt.blog.hu 2018.08.31. 06:40:54

@VT Man: Az is hackerkedés, csak egy másik válfaja.
Amúgy ezek a számok akkor is hihetetlenek, ha azt vesszük figyelembe, hogy ezek a gyerekek jól tájékozottak és felkészültek a témában. A reakció is masszív bullshit, de a te teóriádnak sincs semmi értelme. Senki nem fog szándékosan olyan rendszert csinálni, amiben ekkora - és ilyen jellegű - rések vannak, hiszen ez kontrollálhatatlanná teszi az egészet. Ha valaki digitálisan csalni próbál, ebben a formában a saját képébe robbantja az egész szarkupacot.
Szerintem sokkal inkább az emberi gyarlóság, az állami megrendelések tipikus lefutása állhat mögötte.

czerka 2018.08.31. 07:27:22

@Ad Dio: az tényleg szuper, ha az észt állampolgárok száma nyolcszorosára nő, csak azt nem értem hogyan. A sokat hypeolt e-residency-nek semmi köze az állampolgársághoz.

Ha az e-residency tartózkodásra vagy belépésre is jogosítana, akkor bejelentkezne tízezer katonakorú orosz férfi pár év alatt. Mit csinálnak akkor?
Vagy bejelentkezik fél Pakisztán és Banglades.
Hát pont ezek miatt az e-residency-nek semmi köze a tartózkodási engedélyhez vagy az állampolgársághoz, de még arra se jogosít, hogy Észtországba beléphess.

Mert az állampolgárok ugye szavazhatnak is... Megválasztanak az új jövevények, akit akarnak és lesz egy EU tag országuk.

A jövő pont az egyre nehezebben (és főleg költségesebben) teljesíthető állampolgarsági kritériumokban van.

Κara kán · http://karakan.blog.hu 2018.08.31. 08:44:07

Amit lesz itt is ilyen rendszer, Orbán Viktor 150 százalékkal fog nyerni!

bgp 2018.08.31. 08:48:23

@mbazs: Azért mert a rendszert egy "nagy cég" készítette, attól még lehet nagyon likacsos. Kérdezd a BKK-t. A T systems is a "legfosabb php programozóval" készitette el a rendszerét.

látjátok feleim szümtükkel 2018.08.31. 09:07:15

Valami nagyfejű tudós akárki már régen megmondta, hogy ami elromolhat, az el is romlik. Ez alól miért is lenne kivétel a számítástechnika? Ráadásul itt nem is elromlásról van szó, hanem arról, hogy mások is tudnak annyit, mint akik a rendszert létrehozták, sőt többet is. Mert az ámítástechnika szabályok mentén halad előre és hátra is. Vannak akiknek a szabályfelismerési képességük nagyon jó. Jobb, mint a rendszert létrehozóké. Lásd T systems, ahol az ámítástechnika jobban ment, mint a számítástechnika.;D

agarik 2018.08.31. 09:30:05

Mintha bárki is nézné a szavazásokat.
Ami számít, hogy van egy végeredmény. Azt sose lehet tudni hogy jött ki. Pontosabban tudjuk hogy jött ki: a választási iroda embere csinálta annak, aki a legjobban megfizeti.

Rettegek mert ballib vagyok 2018.08.31. 09:42:14

Az elképzelhető, hogy egy honlapon közzétett eredményeket feltörjék.

De az összeszámolt, minden résztvevő és delegált által hitelesített eredmények, ettől még nem változnak sehol soha.

munkanélküli informatikus 2018.08.31. 09:54:28

Laikusoknak nehéz elmagyarázni a dolgot: egy jó biztonsági informatikai rendszer több rétegből épül fel, olyan mint egy középkori vár körülötte az alsóvárral, az körül körül pedig a kőfallal körülvett várossal.
Amit a hacker konferencián csináltak az valószínűleg csak az első réteg, honlap feltörése és nem maga a szavazó rendszeré. Banki hasonlattal élve kb olyasmi lehet, hogy a gyerekek bejutottak a bankfiókba az ügyfélpult mögé. Amit persze a szenzációhajhász (és laikus) újságírók úgy tálalnak, mintha egyből a bank páncélteremben lévő kazettákban turkálnának. Ettől függetlenül nagyom hülye csinálhatta azt a honlapot, hogy kívülről egyáltalán volt lehetősége sql injection támadásnak.
Valószínűleg arrafelé is szőke nagymellű HR-esek veszik fel az informatikai biztonsági szakembereket (alacsony bérigény + minél több diploma), így a szaktudás és a megfelelő gondolkodásmód Amerikában is huszadrangú kérdés :)

GABOR2 2018.08.31. 10:23:14

@bgp: Valamiért azt gondolták, hogy méltó egy próbára... Saját maguk beégetésére?

rnz 2018.08.31. 12:06:29

Ahogy látom legalább annyira ért a B1 az informatikához, mint a politikához. :D

mbazs 2018.08.31. 12:08:00

@bgp:
Jó hát az a T+BKK dolgot ne is említsük, az valami tragédia volt. Ott szerintem nagyon rugdostak valaki(ke)t, hogy "mindegy milyen, csak legyen már valami", mivel ahogy én tudom, a T elég zsíros megbízásokat kap a magyar államtól, így 100%, hogy elég kézivezérelt (autokratikus) módon történhetnek ott dolgok.

De azért azt ne szopjuk már be azonnal, minden kritika nélkül, hogy egy kis 11 éves szaros egy ócska kis SQL injectionnel szarrá töri az amcsi választási rendszert, mert ez így nagyon-nagyon kamuszagú és "film-ízű". Láttam már scifiben gyereket űrhajót építeni, aranyos film volt, de ettől még fogom elhinni, hogy egy kiskorú összerak egy Saturn V rakétát a hátsó kertben.

tompus 2018.08.31. 12:27:12

Egy honlapot törtek fel, nem az adatbázist. Nagyon nem mindegy.

midnightcoder2 2018.08.31. 12:43:13

Lehet, hogy az amcsiknak is a T-Systems fejlesztette az on-line szavazási rendszerét, mint nálunk a BKV-s online jegyvásárlást ? Ja, nem, akkor már rég feljelentették volna a gyereket...