Μπορεί τα evms να είναι πραγματικά hacked;

Οι πρόσφατες εκλογές στο μεγαλύτερο και πολυπληθέστερο κράτος της Ινδίας παρουσίασαν έναν έντονο ανταγωνισμό μεταξύ των πολιτικών κομμάτων και ένα έκπληκτο αποτέλεσμα. Από τα πολλά πράγματα που συνέβησαν μετά τα αποτελέσματα, μια υπόθεση που ανάγκασε μια διαμάχη ήταν η κατηγορία από ένα από τα χαμένα κόμματα του EVM hacking. Ενώ η βάση αυτής της κατηγορίας ήταν αρκετά γελοία, αυτό επαναλήφθηκε και πάλι από τον Arvind Kejriwal (του AAP).

Σχεδόν όλοι έκαναν αυτό το φταίξιμο παιχνίδι, αλλά ένα από τα πιο προεξέχοντα ερωτήματα σχετικά με την ασφάλεια της EVM παρέμεινε αναπάντητο εν μέσω όλων αυτών. Μπορεί λοιπόν οι EVM να είναι πραγματικά hacked, tampered ή κακοποιημένοι (ό, τι λέτε); Θα ρίξουμε μια ματιά στους κύριους τρόπους με τους οποίους μπορεί να υπονομευθεί μια EVM και στην υποθετική πιθανότητα να συμβεί αυτό. Ας αρχίσουμε λοιπόν.

Μια μικρή ιστορία και βασικά στοιχεία

EVM ή ηλεκτρονικές μηχανές ψηφοφορίας, εισήχθησαν στις ινδικές εκλογές στα τέλη της δεκαετίας του 1990. Ο λόγος για τη χρήση τους ήταν να μειωθούν τα έξοδα εφοδιαστικής και λειτουργίας που συνδέονται με το συμβατικό σύστημα Βίβλος-ψηφοφορία.

Τα EVM αποτελούνται από δύο μονάδες, όπως φαίνεται παραπάνω. Κατά τη διάρκεια των εκλογών βλέπουμε μόνο τη μονάδα ψηφοφορίας καθώς η Μονάδα Ελέγχου παραμένει εκτός οράματος με έναν υπεύθυνο ελέγχου. Η μονάδα ελέγχου είναι εκεί όπου οι ψήφοι αποθηκεύονται. Αν έχετε ψηφίσει στο παρελθόν, μπορεί να θυμάστε ότι στο σταθμό εκλογών σας ζητείται να περιμένετε ένα ηχητικό σήμα και, στη συνέχεια, να πατήσετε το κουμπί. Αυτός ο μπιπ είναι ένδειξη ότι η μονάδα ελέγχου είναι έτοιμη να ψηφίσει.

Μετά την ψηφοφορία σας, η μονάδα κλειδώνεται και ξεκλειδώνει μόνο αφού ο Υπεύθυνος Ελέγχου τον ξεκλειδώσει αφού πατήσει ένα κουμπί για τον επόμενο υποψήφιο. Αυτή η τεχνική εμποδίζει κάποιον να κερδίσει πολλαπλές ψήφους και διασφαλίζει τον κανόνα One Candidate One Vote. Επίσης, η μονάδα μπορεί να καταγράψει το πολύ 5 ψήφους ανά λεπτό, ένα χαρακτηριστικό ασφάλειας που καθιστά άχρηστο το περίπτερο, όπως θα δούμε.

Τα πιθανά σκηνικά πειρατείας

Δεν είναι η πρώτη φορά που αμφισβητήθηκε η ασφάλεια της EVM. Το 2010, η BJPs της Subramanian Swamy κατέθεσε ένα PIL που πρότεινε πολλούς τρόπους για την αποτροπή της απάτης EVM. Από όλους τους τρόπους που προβλήθηκαν, το Ανώτατο Δικαστήριο συνέστησε την υιοθέτηση της μεθόδου Audit Trail Audit Voice-Verified.

Αυτή η μέθοδος δίνει στον ψηφοφόρο μια απόδειξη επί του οποίου εκτυπώνεται το όνομα του υποψηφίου για το οποίο ψήφισε.

Με αυτόν τον τρόπο, ένας ψηφοφόρος είναι σίγουρος ότι η ψήφος του δεν χειρίζεται με κανέναν τρόπο. Το VVPAT τέθηκε σε πιλοτική εφαρμογή στις εθνικές εκλογές του 2014 και θα είναι διαθέσιμο παντού στις εκλογές του 2019.

Επιστρέφοντας λοιπόν στο αρχικό μας ερώτημα, μπορούν τα EVMs να τεθούν σε πειρατεία; Λοιπόν, σύμφωνα με το μη κάθε ηλεκτρονικό στοιχείο είναι tamper-proo f, EVMs είναι επίσης ηλεκτρονικά μηχανήματα, στην πραγματικότητα βασίζεται σε αρκετά παλιά τεχνολογία, και έτσι δεν είναι επίσης τοις εκατό τοις εκατό ασφαλή. Η πειρατεία τους είναι δυνατή, αλλά σίγουρα δεν είναι τόσο εύκολη όσο μπορεί κανείς να πιστέψει. Για να διερευνήσουμε περαιτέρω την ερώτηση αυτή, θα αναφερθούμε σε τέσσερις τρόπους με τους οποίους μπορεί να υπάρξει νομιμοποίηση της EVM και οι πιθανότητες να συμβεί αυτό.

1. Οποιοδήποτε κουμπί> Το ίδιο μέρος

Το πρώτο σενάριο είναι αυτό που εικάζεται στις τρέχουσες κατηγορίες. Ο Mayawati, ο πολιτικός που εξέφρασε την αρχική ανησυχία μετά από τα αποτελέσματα, δήλωσε ότι οι EVM έχουν αλλοιωθεί σε ορισμένες εκλογικές περιφέρειές της, έτσι ώστε κάθε ψηφοφορία να πάνε πάντοτε στο κόμμα. Αν και ακούγεται πιστευτό, πρέπει να σκεφτούμε πρακτικά να το τεμαχίσουμε. Πρώτον, για να συμβεί κάτι τέτοιο, οι EVM πρέπει να αλλοιωθούν σε επίπεδο κυκλώματος. Κάποιος πρέπει να αλλάξει το πραγματικό καλώδιο ή τις συνδέσεις των κουμπιών ή να τροποποιήσει το υλικολογισμικό του μικροελεγκτή στο EVM.

Και οι δύο είναι σχεδόν αδύνατο καθώς οι EVM φυλάσσονται 24 × 7 και η θέση τους είναι άγνωστη. Ακόμα κι αν πιστεύουμε ότι κάποια - πώς κάποιος έχει πρόσβαση σε EVM, αυτή η παραβίαση πρέπει να γίνει σε αρκετές εκατοντάδες EVM ώστε να είναι αρκετά αποτελεσματική για να αλλάξει το εκλογικό αποτέλεσμα. Περαιτέρω αποδυνάμωση των πιθανοτήτων, είναι η διαδικασία του τυχαίου ελέγχου των EVMs πριν από τη χρήση τους σε ένα περίπτερο. Πριν ξεκινήσει η ψηφοφορία, το προσωπικό από κάθε συμβαλλόμενο μέρος έχει το δικαίωμα να επιλέξει τυχαία κάποια EVM για να ελέγξει εάν είναι σε τάξη ή όχι.

2. Ασύρματη παρακολούθηση

Αυτή η δεύτερη μέθοδος έχει πραγματοποιηθεί και αποδειχθεί από τους επιστήμονες & τεχνολόγους J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp το 2010, μετά την έκρηξη των συζητήσεων σχετικά με την ασφάλεια της EVM.

Στο βίντεο, άλλαξαν την οθόνη της EVM με μια προσαρμοσμένη σχεδίαση που είχε τσιπ Bluetooth με ελεγχόμενο κινητό τηλέφωνο.

Με αυτόν τον τρόπο, στην οθόνη εμφανίστηκαν μόνο ορισμένοι αριθμοί όπως ορίζονται από το τηλέφωνο. Το βίντεο δείχνει επίσης πως μπορεί να επαναπρογραμματιστεί το τσιπ ROM μνήμης για την αποθήκευση αλλαγμένων τιμών ψηφοφορίας.

Ενώ όλα αυτά είναι τεχνικά αληθινά, μια πτυχή για την οποία δεν μιλούσαν είναι πόσο δύσκολο είναι να γίνει. Το πρώτο βήμα για να γίνει αυτό, να πάρει τα χέρια σε ένα EVM ήταν δύσκολο ακόμη και γι 'αυτούς, όπως είχαν αναφέρει στην FAQ τους ότι η EVM παρέχεται από μια πηγή που έχει ζητήσει να παραμείνει ανώνυμη.

Δεύτερον, η δημιουργία ενός προσαρμοσμένου κυκλώματος που μπορεί να συνδεθεί με το υπάρχον κύκλωμα EVM δεν είναι έργο μιας νύχτας. Και πάλι θα ήθελα να υπενθυμίσω ότι οι EVM κατανέμονται τυχαία σε εκλογικά κέντρα και ο συνδυασμός των αριθμών των υποψηφίων και των κουμπιών αποφασίζεται επίσης λίγες μέρες πριν από την ψηφοφορία. Έτσι, οι πιθανότητες να συμβεί κάτι τέτοιο είναι ελάχιστες, εκτός και αν η εκλογική επιτροπή διακυβεύεται σε όλα τα επίπεδα.

3. Απεμπλοκή στο περίπτερο

Αυτός ο τρίτος τρόπος συμβαίνει πραγματικά σε πολλές εκλογές στην Ινδία. Αν θέλετε να μάθετε ακριβώς ποια είναι η εκδοχή του καπακιού, το ακόλουθο απόσπασμα από την ταινία The Gangs of Wasseypur 2 απεικονίζει όμορφα (γνωρίζω ότι ο GoW είναι διασκεδαστικός αλλά παρακαλούμε να επιστρέψετε στο άρθρο μετά από την παρακολούθηση).

Με τον ίδιο τρόπο όπως φαίνεται και στην ταινία, οι κακοποιούς θα μπορούσαν να εκφοβίσουν τους αξιωματούχους του περίπτερο, να αναλάβουν τις μηχανές EVM και να προχωρήσουν σε μια κουδουνίστρα. Αλλά αυτό δεν θα τα πήγαινε πολύ μακριά, καθώς η EVM διαθέτει ένα χαρακτηριστικό ασφάλειας που επιτρέπει μέγιστο μόνο 5 ψήφους ανά λεπτό. Έτσι σε μια περίπτωση, ακόμη και αν το περίπτερο είναι υπό πολιορκία για 1 ώρα (εξαιρετικά απίθανο), μόνο ένα μέγιστο των 300 ψήφων μπορεί να πετάξει. Και σε κάθε περίπτωση, ένα τέτοιο περιστατικό πειρατείας και αλλοίωσης έχει ως αποτέλεσμα την εκ νέου ψηφοφορία για το περίπτερο.

4. Συρραφή κατά τη διάρκεια ή πριν από την καταμέτρηση

Ο τέταρτος και τελευταίος τρόπος είναι επίσης ένας από τους τρόπους με τους οποίους οι άνθρωποι πιστεύουν ότι έχουν περισσότερες πιθανότητες να συμβούν. Ο λόγος είναι ότι λόγω της αυξημένης ασφάλειας κατά τη διάρκεια των εκλογών πολλοί πιστεύουν ότι ο χρόνος μεταξύ των εκλογών και των αποτελεσμάτων είναι εκεί όπου υπάρχουν περισσότερες πιθανότητες να συμβούν τέτοια πράγματα.

Απόψεις από την προσωπική εμπειρία μου

Σε αυτόν τον τομέα έχω λίγη προσωπική εμπειρία για να μοιραστώ. Έχω υπηρετήσει ως μικροπαρατηρητής και μου δόθηκε επίσης καθήκοντα καταμέτρησης κατά τη διάρκεια τοπικών εκλογών. Προκειμένου να αποφευχθεί τυχόν εξαπάτηση και προκατειλημμένη κατηγορία, η καταμέτρηση των καθηκόντων παρέχεται γενικά σε τρίτους όπως κυβερνητικούς εκπαιδευτικούς, καθηγητές, τραπεζίτες κλπ.

Το κέντρο καταμέτρησης φυλάσσεται σαν φρούριο πριν από τις 24 ώρες πριν από την ημέρα των αποτελεσμάτων.

Δεν επιτρέπεται η χρήση κινητού τηλεφώνου. Και δεν υπάρχει περιθώριο ελιγμών σε αυτό το θέμα, εάν βρεθεί ένα τηλέφωνο, είστε συνοδεμένοι έξω έξω αμέσως. Τα EVM (μόνο η μονάδα ελέγχου) αγοράζονται σφραγισμένα, με τουλάχιστον 4 διαφορετικές σφραγίδες. Κατά τη διάρκεια της καταμέτρησης υπάρχει ένα προσωπικό από κάθε κόμμα παρόν, στον οποίο έχετε δείξει την εικόνα από κάθε CU. Επιπλέον, υπάρχει προσωπικό από την Επιτροπή Εκλογών και λίγοι μικροί παρατηρητές παραμένουν πάντα στο ίδιο δωμάτιο για να παρακολουθήσουν ολόκληρη τη διαδικασία.

Και αυτό κατά τη διάρκεια μικρών τοπικών εκλογών, οι ρυθμίσεις είναι πολύ αυστηρότερες κατά τις μεγαλύτερες κρατικές εκλογές. Όσο για οποιαδήποτε τεχνική γωνία παραβίασης, το παράθυρο για να το κάνει είναι πολύ μικρό. Τα EVM αγοράζονται στο τοπικό taluk ή στο γραφείο του Collector μόνο την προηγούμενη νύχτα της ημέρας του αποτελέσματος.

Cool Tip: Θέλετε να μάθετε περισσότερα σχετικά με τον τρόπο διεξαγωγής των εκλογών στην Ινδία. Όπως οι απόλυτες λεπτομέρειες; Αυτή η Παρουσίαση από την ECI καλύπτει όλα.

Έτσι ποιο είναι το τελικό συμπέρασμα;

Αφού εξετάσουμε όλες τις καταστάσεις, ένα πράγμα είναι σαφές, ότι οι EVMs δεν είναι απολύτως ασφαλείς. Αλλά όπως και κάθε άλλο σύστημα. Από τεχνική άποψη, υπάρχουν αδυναμίες στην EVM, αλλά η εκμετάλλευσή τους είναι πραγματικά πολύ δύσκολη. Δεν είναι κάτι σαν να εμφανίζεται σε ταινίες, όπου ένας χάκερ ανοίγει ένα μαύρο παράθυρο, πληκτρολογεί μερικές εντολές σε πράσινη γραμματοσειρά γραμματοσειράς και αμέσως EVMs σε όλη την κατάσταση να επαναπρογραμματιστεί. Αυτά τα πράγματα συμβαίνουν μόνο σε ταινίες.

Το τσιπ εντός των EVM προγραμματίζεται μόνιμα, του οποίου το υλικολογισμικό δεν μπορεί να τροποποιηθεί. Επίσης, δεν διαθέτουν ασύρματη διασύνδεση και δεν λειτουργούν ακόμη και με τροφοδοσία. Επομένως, δεν είναι δυνατές οι μέθοδοι ασύρματης hacking ή hacking powerline. Και πρέπει να θυμόμαστε ότι όλες οι EVM ελέγχονται από έναν Μηχανικό της BEL για οποιαδήποτε παραβίαση πριν από τη χρήση τους.

Το μόνο σενάριο στο οποίο μπορεί να συμβεί μαζική συμβιβασμός της EVM είναι όταν η ίδια η Επιτροπή Ελέγχου είναι συμβιβασμένη. Σε ποιο σημείο θα είχαμε μεγαλύτερα προβλήματα να λύσουμε από το να σκεφτούμε τα ηλίθια EVMs. Αν έχετε οποιεσδήποτε απόψεις ή σχόλια, μοιραστείτε μαζί μας μέσω σχολίων.