Original-URL des Artikels: https://www.golem.de/0908/69004.html    Veröffentlicht: 12.08.2009 12:10    Kurz-URL: https://glm.io/69004

Wahlcomputer mit neuer Programmiermethode gehackt

US-Informatiker demonstrieren Wahlmanipulation beim Sequoia AVC Advantage

Informatiker dreier US-Universitäten haben mit einer relativ neuen Programmiermethode 20 Jahre alte Wahlcomputer vom Typ Sequoia AVC Advantage gehackt. In diesen lässt sich ohne Umbau normalerweise kein fremder Code einschleusen.

Der Wahlcomputer Sequoia AVC Advantage ist laut den Informatikern der University of California (San Diego), der University of Michigan und der Princeton University noch in den beiden US-Bundesstaaten New Jersey und Louisiana im Einsatz. Die Wissenschaftler haben sich im Januar 2007 für 82 US-Dollar fünf AVC Advantage über eine Behördenwebseite legal gebraucht gekauft. Regulär werden Wahlcomputer von ihren Herstellern nur an Behörden verkauft.

Wahlcomputer müssten eigentlich über ihre gesamte Dienstlebenszeit sicher bleiben, so die Wissenschaftler, doch ihre Versuche zeigen, wie eine relativ neue Programmiermethode zur Übernahme eines Geräts eingesetzt werden kann, auch wenn dieses entwickelt wurde, um Übernahmeversuchen zu widerstehen.

Der Zilog-Z-80-basierte AVC Advantage ist so designt, dass er aus Sicherheitsgründen Programmcode nur aus nicht beschreibbarem Speicher ausführt. Diesen auszutauschen wäre zu auffällig und aufwendig, die Informatiker suchten deshalb einen anderen Weg und fanden einen Programmierfehler.

Vor der Wahl werden die Abstimmungsmöglichkeiten programmiert und auf einer speziellen Speicherkarte gespeichert. Die mittels Knopfdruck abgegebenen Stimmen werden vom AVC Advantage nach Abschluss der Wahl ausgedruckt.

Mit einer von den Informatikern gebauten Speicherkarte lässt sich ein Teil des Systemspeichers des AVC Advantage korrumpieren und ein Programm einschleusen. Dieses verwendet dann Codeschnipsel aus der unveränderlich gespeicherten Originalprogrammierung und zweckentfremdet sie.

Die Methode nennt sich "return-oriented programming" und funktioniert mittlerweile auf verschiedenen Prozessorarchitekturen. "Die Programme gegen sich selbst verwenden", nennt dies Hovav Shacham, Leiter des Projekts und Professor an der UC San Diego.

So soll sich aus dem 16-KByte-BIOS des Z80-basierten Wahlcomputers jedes Programm erstellen lassen können. Damit ist es auch möglich, die Zählung so zu manipulieren, dass gezählte Stimmen absichtlich falsch zugewiesen werden. Auf dem Ausdruck mit den gezählten Stimmen ist das nicht zu sehen, wie die Wissenschaftler demonstrieren.

Wer es schafft, sich vor der Wahl Zugang zu den Wahlcomputern zu verschaffen, könne den AVC Advantage deshalb in kurzer Zeit ohne sichtbare Spuren übernehmen. Selbst das Öffnen des Gehäuseschlosses sei ohne Schlüssel in wenigen Sekunden erledigt.

Deswegen drängen die US-Informatiker auf ausgereifte Wahlcomputer, bei denen die Stimmen nachvollziehbar bleiben - etwa in Kombination mit Wahlzetteln, die beim Ausfüllen durch optische Scanner erfasst und ausgewertet werden, aber auch anschließend noch zum Nachprüfen durchgezählt werden können.

Diese Forderung ist nicht neu, das Team will aber mit seiner Demonstration zeigen, dass die Übernahme eines vermeintlich sicheren Wahlcomputers keine Fiktion ist. Der Angriff auf den AVC Advantage hätte die Wissenschaftler 16 Mann-Monate und 100.000 US-Dollar gekostet - keine Hürde für echte Kriminelle und im Vergleich mit den Kosten für die 2008er Wahlkampagnen von Barack Obama und John McCain kaum ins Gewicht fallend - diese haben 730 Millionen respektive 330 Millionen US-Dollar gekostet.

Die Sicherheitsstudie zum AVC-Advantage-Hack Can DREs Provide Long-Lasting Security? The Case of Return-Oriented Programming and the AVC Advantage steht im PDF-Format zum Download zur Verfügung.  (ck)


Verwandte Artikel:
23C3: Bericht über Erfolge gegen holländische Wahlcomputer   
(28.12.2006, https://glm.io/49651 )
Arne Schönbohm: BSI-Chef will digitalisierte Wahlen   
(12.09.2017, https://glm.io/130008 )
Wahlcomputer: Wahlergebnisse in Venezuela offenbar manipuliert   
(03.08.2017, https://glm.io/129296 )
US-Wahlen: Papier-Backup soll Wahlcomputer sicherer machen   
(29.12.2016, https://glm.io/125288 )
CCC: NEDAP-Wahlcomputer nach Urteil nur noch Elektroschrott    
(03.03.2009, https://glm.io/65656 )

© 1997–2019 Golem.de, https://www.golem.de/