20:48 2024-01-25 SUA - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu

_ Partea 1: Domeniul de aplicare complet al hack-ului Dominion ICX �n Curtea Federală este MULT mai rău dec�t doar hack-ul BIC Pen

>

>

 

Săptăm�na trecută, profesorul de la Universitatea din Michigan, Dr.J Alex Halderman, a stat �n fața unui judecător federal care supraveghea cazul de șapte ani Curling v Raffensperger din Atlanta, Georgia și a șocat galeria.Halderman a reușit să c�știge cu succes “super utilizator” acces la dispozitivul de marcare a buletinelor de vot (BMD) Dominion ICX folosind nimic mai mult dec�t un stilou BIC.

The Gateway Pundit a spart povestea după ce a intervievat un jurnalist cetăţean local care a asistat direct la spargere �n sala de judecată.

Transcrierile arată că “hack-ul stiloului” a fost doar v�rful aisbergului.

�n iunie 2022, Agenția de Infrastructură și Securitate pentru Securitate Cibernetică (CISA) a publicat un raport care detaliază nouă vulnerabilități critice ale BMD-urilor Dominion ICX, bazat pe raportul sigilat atunci, pregătit de Dr.Halderman.Raportul de 90 de pagini a fost desigilat de atunci.

Pentru profanul care nu vorbește “geek,” raportul CISA nu articulează gravitatea acestor vulnerabilități și, �n plus, ceea ce pot realiza odată exploatate.Dar, poate cel mai important, c�t de ușor pot fi exploatate, adesea automat, chiar și de către atacatori puțin instruiți.

Atacul BIC Pen

Inițial, săptăm�na trecută, Dr.Halderman a putut să folosească stiloul BIC pentru a apăsa butonul de pornire de pe partea din spate a Dominon ICX BMD timp de aproximativ 5 secunde, ceea ce a repornit aparatul �n "Modul sigur�;.Dr.Halderman a reușit să facă acest lucru fără a �ndepărta sau rupe niciunul dintre sigiliile de siguranță care sunt instalate pe mașină pentru a “preveni” falsificare.

Odată ce Dominion ICX BMD a fost pornit �n “Modul sigur,” Dr.Halderman a reușit să lanseze Android Launcher, care este un meniu cu diferite aplicații instalate pe dispozitiv.El a remarcat că Android 5.1 este grav depășit.Versiunea curentă de rulare a Android’14.� C�nd a fost �ntrebat dacă Android 5.1 este �ncă acceptat de producător, Dr.Halderman a răspuns: "Nu este.�

Consilierul l-a �ntrebat apoi pe Dr.Halderman ce ar putea face cu acest tip de acces, la care a răspuns.�n transcrierea scrie:

“Ei bine, aici avem managerul de fișiere.Aceasta este o aplicație care mă va permite să navighez pe ecran prin fișierele de pe mașină.Puteți să �l utilizați pentru a copia sau șterge fișiere sau pentru a le deschide �ntr-un editor de text de pe ecran și pentru a edita sau chiar modifica conținutul fișierului de pe ecran.

Aici, avem pictograma setări care vă permite să modificați oricare dintre setările sistemului de operare sau să eliminați sau instalați software pe dispozitiv.

Deci, prin intermediul aplicațiilor de setări este o modalitate prin care cineva ar putea instala direct malware folosind această vulnerabilitate �n modul sigur.”

Dr.Halderman a discutat apoi despre o aplicație numită emulator de terminal.El l-a descris ca fiind "deosebit de puternic�.Emulatorul de terminal vă permite să rulați o comandă numită SU, sau “Super User”.Acesta este folosit pentru a ocoli controalele de securitate ale sistemelor de operare.Dr.Halderman a spus că, de obicei, un computer te provoacă pentru o parolă secretă pentru a obține acest tip de acces Super User.Dar utiliz�nd acest hack BIC, Dr.Halderman a putut pur și simplu să obțină acel acces printr-un simplu prompt:

“Aș dori să permit accesul superutilizatorului, să permit sau să refuz.”

Dr.Halderman a descris ce a reușit să realizeze cu acest tip de acces:

“Ei bine, Doamne, este — accesul de superutilizator mi-ar permite să — pentru a citi, a modifica sau a schimba oricare dintre datele sau software-ul care este instalat pe dispozitiv.”

A fost �ntrebat: “Există limite la ceea ce puteți face unui buletin de vot folosind acest acces?”

“La datele de vot de pe aparat? Nu,”�a răspuns el.

“Există limite la ceea ce ați putea face software-ului electoral de pe BMD cu acest acces?”

“Nu.”

Dar acest hack nu a fost descoperit de Dr.Halderman.Și nu a fost descoperit recent.De fapt, această vulnerabilitate critică a fost descoperită de Comisia de asistență electorală (EAC) din SUA pe 16 ianuarie 2020, cu 11 luni �nainte de alegerile prezidențiale din 2020.Potrivit Dr.Halderman, a fost prima lună �n care Georgia a instalat dispozitivele Dominion ICX BMD.

Dr.Halderman a primit anterior un Dominion ICX BMD pentru testarea sa inițială și raportul ulterior �n august 2020, la aproape opt luni după această vulnerabilitate a fost descoperită de EAC.Nu a fost remediat atunci și nu pare să fi fost remediat p�nă �n prezent, patru ani mai t�rziu.Mașina folosită de Dr.Halderman �n sala de judecată pentru demonstrație a fost furnizată de departamentul electoral din comitatul Fulton �n configurația utilizată �n prezent �n alegeri.

Aceasta a fost doar una dintre multele vulnerabilități care au fost demonstrate �n sala de judecată federală a judecătorului Amy Totenberg.

Cardele inteligente se v�nd pentru doar 30 USD

Dominion ICX BMD are mai multe variante de carduri care sunt folosite pentru a permite diferite funcții.Printre ei, tehnicienii au un card specific.Lucrătorii electorali au un card specific.Iar alegătorii, după ce se �nregistrează, primesc o "utilizare o singură dată�.card pentru a vota.

�n continuare, dr.Halderman a demonstrat o vulnerabilitate folosind un card contrafăcut de lucrător electoral.Pentru acest ‘hack’, Dr.Halderman a achiziționat c�teva smart carduri online pentru aproximativ 10 USD fiecare.Nu există nu există restricții �n ceea ce privește achiziționarea acestor carduri online, după cum a menționat el.Apoi a folosit un cititor de carduri inteligente USB pentru 20 de dolari pe Amazon și a putut să-l folosească pentru a crea un card contrafăcut pentru lucrător la vot pentru Dominion ICX BMD.

Dr.Halderman a creat apoi un card de alegător utiliz�nd software-ul său și același echipament menționat mai sus.Acest card de alegător diferă de cele emise la un loc de votare prin faptul că poate fi folosit de număr infinit de ori și �n orice locație din �ntreg județ pentru aceleași alegeri.De obicei, un card de alegător eliberat unui alegător de către un lucrător electoral este un card de o singură dată.

Al treilea tip de card pe care Dr.Halderman a fost capabil să-l facă a fost mai semnificativ.Acest card se numește card de tehnician și poate fi utilizat pentru a instala malware.Dr.Halderman a mărturisit:

“Așadar, un card de tehnician este al treilea tip de card inteligent pentru BMD-urile ICX.Un card de tehnician este un fel ca o cheie principală.Acesta deblochează un meniu de tehnician din care lucrătorii de service din județ sau personalul Dominion �ndeplinesc funcții precum �ncărcarea modelelor de buletine de vot �nainte de alegeri sau efectuarea actualizărilor de software.”

Apoi a introdus cardul de tehnician �n Dominion ICX BMD și a ocolit solicitarea de codare care a apărut.Apoi a apărut o solicitare pe ecran și a spus că meniul este indisponibil �n timp ce sondajul este deschis.Cardul său de tehnician contrafăcut a reușit să ocolească și această garanție.

Cu acest acces, Dr.Halderman a putut să iasă �napoi din aplicația care rulează �n timpul alegerilor și să acceseze desktop-ul Android.Apoi a obținut accesul Super User, �ncă o dată, dar de data aceasta cu un simplu Smart card pe care l-a creat folosind articole achiziționate online pentru aproximativ 30 USD și “fără acces la nicio informație secretă.” Acest lucru ar fi nedetectabil, deoarece inserarea unui card �n Dominion ICX BMD este o funcție cerută de către alegător atunci c�nd utilizează aparatul.

Consilierul l-a �ntrebat apoi:

“Pot fi folosite comenzi automatizate pentru a determina aparatul să imprime buletine de vot care nu reflectă intențiile alegătorului’ ?”

“Da, pot.”

“Ați avut nevoie de informații non-publice pentru a face cardul de tehnician?”

“�n mod remarcabil, nu,” a răspuns el.

Devine mai rău.Mult mai rău.

Urmează partea 2 a acestei serii.

�n timpul mărturiei dr.Halderman, avocatului David Oles nu i s-a permis să pună �ntrebări doctorului Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină oferte �naintate instanței cu privire la mărturiile doctorilor Halderman și Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul din care a provenit această mărturie explozivă și demonstrația live este �n prezent �n desfășurare �n districtul de nord al Georgiei, la tribunalul judecătorului Amy Totenberg.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Postarea Partea 1: Domeniul de aplicare complet al Dominion ICX Hackul �n Tribunalul Federal este MULT mai rău dec�t Hackul BIC Pen a apărut prima dată pe The Gateway Pundit.

(Fluierul)

Inapoi