Wahlcomputer mit neuer Programmiermethode gehackt

Die Methode nennt sich "return-oriented programming" und funktioniert mittlerweile auf verschiedenen Prozessorarchitekturen. "Die Programme gegen sich selbst verwenden", nennt dies Hovav Shacham, Leiter des Projekts und Professor an der UC San Diego.

So soll sich aus dem 16-KByte-BIOS des Z80-basierten Wahlcomputers jedes Programm erstellen lassen können. Damit ist es auch möglich, die Zählung so zu manipulieren, dass gezählte Stimmen absichtlich falsch zugewiesen werden. Auf dem Ausdruck mit den gezählten Stimmen ist das nicht zu sehen, wie die Wissenschaftler demonstrieren.

Wer es schafft, sich vor der Wahl Zugang zu den Wahlcomputern zu verschaffen, könne den AVC Advantage deshalb in kurzer Zeit ohne sichtbare Spuren übernehmen. Selbst das Öffnen des Gehäuseschlosses sei ohne Schlüssel in wenigen Sekunden erledigt.

Deswegen drängen die US-Informatiker auf ausgereifte Wahlcomputer, bei denen die Stimmen nachvollziehbar bleiben - etwa in Kombination mit Wahlzetteln, die beim Ausfüllen durch optische Scanner erfasst und ausgewertet werden, aber auch anschließend noch zum Nachprüfen durchgezählt werden können.

Diese Forderung ist nicht neu, das Team will aber mit seiner Demonstration zeigen, dass die Übernahme eines vermeintlich sicheren Wahlcomputers keine Fiktion ist. Der Angriff auf den AVC Advantage hätte die Wissenschaftler 16 Mann-Monate und 100.000 US-Dollar gekostet - keine Hürde für echte Kriminelle und im Vergleich mit den Kosten für die 2008er Wahlkampagnen von Barack Obama und John McCain kaum ins Gewicht fallend - diese haben 730 Millionen respektive 330 Millionen US-Dollar gekostet.

Die Sicherheitsstudie zum AVC-Advantage-Hack Can DREs Provide Long-Lasting Security? The Case of Return-Oriented Programming and the AVC Advantage steht im PDF-Format zum Download zur Verfügung.