Presidentvalet i USA

Så enkelt kan en röstmaskin hackas

Röstmaskinerna kan manipuleras av hackare.

Digitala röstmaskiner har använts i många amerikanska delstater under valet. Detta trots att de har stora säkerhetsbrister och flera experter har kunnat demonstrera hur enkelt de kan hackas och manipuleras.

På Decfon 2018 visar en hackare vid namn Rachel Tobac hur enkelt det är att hacka en röstmaskin på under 2 minuter. Just dessa röstmaskiner används i 18 stater i USA.




Rachel kan alltså hacka en helt vanlig röstmaskin, utan några verktyg, på under 2 minuter.

I videon säger hon att hon är orolig att dessa maskiner används i val i USA eftersom de är så otroligt lätta att hacka. Hon trycker på en knapp på övre sidan och kan då öppna maskinen. På ena sidan tar hon bort något hon kallar för en korthållare som hon sitter fast med en sladd i maskinen. På andra sidan knäpper hon på maskinen genom att använda en penna som verktyg för att öppna låset, där inne finns en röd knapp som hon sedan trycker på. Sedan stänger hon igen maskinen.

Den startas om och laddar en stund. Meddelanden om fel kommer upp på skärmen, dessa trycker hon ”avbryt” på och sedan ”ok” på sedan har Rachel full tillgång till maskinen.

Så lätt kan en röstmaskin hackas.

Rachel Tobac är VD och medgrundare till Socialproof Security där hon hjälper människor och företag att skydda sin data och hon har också ett volontärarbete inom Women in Security and Privacy (WISP) där hon hjälper kvinnor att lyckas inom säkerhetpositioner vid flera företag.

Tobac är inte heller den enda som lyckats visa hur enkla röstmaskinerna är att hacka och manipulera – även säkerhetsexperten och datavetaren Alex Halderman från Michigans universitet har lyckats demonstrera detta. Han berättar att han själv har hackat en stor mängd röstmaskiner och berättar vidare att han till och med lyckats göra om en av maskinerna till ett datorspelskonsol.

– Bara föreställ er vad ryssarna eller nordkoreanerna kan göra.

– Jag har till och med besökt kongressen för att larma dem om bristerna, fortsätter han.

Under sitt besök hos kongressen vittnade Halderman om hur röstmaskinerna är sårbara för sabotage och för hackerattacker som kan ändra rösterna. Samma maskin som är så enkel att manipulera används i minst ett tiotal delstater, även nyckelstater där stödet för presidentkandidaterna är mycket jämnt och redan 2016 röstade miljontals amerikaner via de här maskinerna.

För att manipulera röstmaskinerna menar Halderman att man bara behöver följa några enkla steg.

– Steg ett, köp en röstmaskin på Ebay eller om du är Nordkorea, hacka tillverkaren och stjäl deras mjukvarukod. Steg två, plantera ett virus, steg tre skicka ett epost med viruset till alla valtjänstemän som är ansvariga för att programmera maskinerna med nya valsedlar.

Han förklarar vidare att det är mycket enkelt att hitta valtjänstemännens uppgifter på internet och att när de har öppnat meddelandet med viruset så tar du över maskinerna med hjälp av den skadliga koden som du har skickat och som kopieras över dit via den ovetande valtjänstemannen.

– Steg sex, se på när din kod i tysthet stjäl röster.

I ett videoklipp som publicerats av New York Times så demonstrerar Halderman hur enkelt ett val kan riggas genom att själv hacka sig in i en röstmaskin i ett skolval och till elevernas stora förvåning göra alternativet med minst antal röster till vinnare.

– Det finns goda skäl till att vi datavetare är paranoida, det är en guldålder för hackers, konstaterar han vidare och menar att de lokala valtjänstemännen som har hand om röstmaskinerna knappast har någon chans eller kunskap att stå emot de krafter som vill påverka valutgången.

Halderman menar att klassiska valsedlar i papper är det absolut säkraste sättet att rösta på och att digital röstning är förenat med alldeles för många faror och brister för att det ska vara en bra idé.

 


Sofie Persson
sofie.persson@nyadagbladet.se



 


Liknande artiklar:

Eftersom du läser det här…

Nya Dagbladet är Sveriges bredaste helt oberoende dagstidning. Vi ägs inte av några mediekoncerner eller utländska riskkapitalbolag. Vi styrs inte av industriintressen eller någon politisk korrekthet.

Men att driva fri oberoende media kostar. Med ditt stöd kan vi fortsätta att växa och bli en verkligt utmanande kraft till de gamla mediehusen.

Stöd oss via Swish på 072 722 01 72, PayPal eller via andra alternativ på denna länk.

Tack för ditt stöd!