• IT-Karriere:
  • Services:

Wahlcomputer mit neuer Programmiermethode gehackt

US-Informatiker demonstrieren Wahlmanipulation beim Sequoia AVC Advantage

Informatiker dreier US-Universitäten haben mit einer relativ neuen Programmiermethode 20 Jahre alte Wahlcomputer vom Typ Sequoia AVC Advantage gehackt. In diesen lässt sich ohne Umbau normalerweise kein fremder Code einschleusen.

Artikel veröffentlicht am ,

Der Wahlcomputer Sequoia AVC Advantage ist laut den Informatikern der University of California (San Diego), der University of Michigan und der Princeton University noch in den beiden US-Bundesstaaten New Jersey und Louisiana im Einsatz. Die Wissenschaftler haben sich im Januar 2007 für 82 US-Dollar fünf AVC Advantage über eine Behördenwebseite legal gebraucht gekauft. Regulär werden Wahlcomputer von ihren Herstellern nur an Behörden verkauft.

 

Inhalt:
  1. Wahlcomputer mit neuer Programmiermethode gehackt
  2. Wahlcomputer mit neuer Programmiermethode gehackt

Wahlcomputer müssten eigentlich über ihre gesamte Dienstlebenszeit sicher bleiben, so die Wissenschaftler, doch ihre Versuche zeigen, wie eine relativ neue Programmiermethode zur Übernahme eines Geräts eingesetzt werden kann, auch wenn dieses entwickelt wurde, um Übernahmeversuchen zu widerstehen.

Der Zilog-Z-80-basierte AVC Advantage ist so designt, dass er aus Sicherheitsgründen Programmcode nur aus nicht beschreibbarem Speicher ausführt. Diesen auszutauschen wäre zu auffällig und aufwendig, die Informatiker suchten deshalb einen anderen Weg und fanden einen Programmierfehler.

Vor der Wahl werden die Abstimmungsmöglichkeiten programmiert und auf einer speziellen Speicherkarte gespeichert. Die mittels Knopfdruck abgegebenen Stimmen werden vom AVC Advantage nach Abschluss der Wahl ausgedruckt.

Stellenmarkt
  1. bizIT Firma Hirschberg, Berlin
  2. Vodafone GmbH, Düsseldorf, Eschborn, Berlin

Mit einer von den Informatikern gebauten Speicherkarte lässt sich ein Teil des Systemspeichers des AVC Advantage korrumpieren und ein Programm einschleusen. Dieses verwendet dann Codeschnipsel aus der unveränderlich gespeicherten Originalprogrammierung und zweckentfremdet sie.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wahlcomputer mit neuer Programmiermethode gehackt 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Acer Nitro VG270Ubmiipx 27-Zoll-IPS WQHD 75Hz für 199€, Acer Predator Cestus 330 Gaming...
  2. (u. a. BenQ GL2780E 27-Zoll-LED FHD für 127,84€, Lenovo IdeaPad Flex 5 15,6-Zoll-FHD-IPS-Touch...
  3. 333€ (Vergleichspreis 388€)
  4. 49,99€ (Bestpreis!)

dbl 06. Nov 2009

Ich frag mich schon die ganze Zeit wer eigentlich CDU und FDP gewählt hat ;)

Der Kaiser! 20. Aug 2009

Das es die "Bösen" tun um "böses" zu tun.

PC-Oldie 16. Aug 2009

Der 64er war aber auch schon ein PC - steht doch ganz gross drauf;) Hätte nicht gedacht...

LaLeLu 13. Aug 2009

Moin, das Problem beim Kaufen eines Staatsoberhaupts ist, daß man eventuell den Wolf im...

Siga9876 12. Aug 2009

Im Gegensatz zu patentisten bin ich froh, wenn die Lösungen schon alt sind und nicht mehr...


Folgen Sie uns
       


Porsche Taycan Probe gefahren

Der Taycan ist klar als Mitglied der Porsche-Familie erkennbar. Das Design weist Elemente sowohl des aktuellen 911er (Baureihe 992), des Cayman sowie des Panamera auf.

Porsche Taycan Probe gefahren Video aufrufen
Mario Kart Live im Test: Ein Klempner, der um Konsolen kurvt
Mario Kart Live im Test
Ein Klempner, der um Konsolen kurvt

In Mario Kart Live (Nintendo Switch) fährt ein Klempner durchs Wohnzimmer. Golem.de hat das Spiel mit einem Konsolen-Rennkurs ausprobiert.
Von Peter Steinlechner

  1. Nintendo Entwickler arbeiten offenbar an 4K-Updates für Switch Pro
  2. Nintendo Switch Mario Kart Live schickt Spielzeugauto auf VR-Rennstecke
  3. 8bitdo Controller macht die Nintendo Switch zum Arcade-Kabinett

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


      •  /