lördag, 1 oktober, 2022

Cybersäkerhetsbyrån: Dominions maskiner i 16 delstater sårbara för hackning

Byrån för cybersäkerhet och infrastruktur varnar 16 amerikanska delstater för att deras rösträkningsmaskiner från företaget Dominion kan ha manipulerats av hackare

Den amerikanska byrån för cybersäkerhet och infrastruktur, CISA, har varnat landets valmyndighet för att Dominion Voting Systems maskiner, som används i minst 16 amerikanska delstater, har mjukvarubrister som gör dem sårbara för hackning.

Enligt AP, sa byrån att den inte har några bevis för att dessa sårbarheter faktiskt har utnyttjats, men uppmanar delstaterna att genomföra åtgärder för att förhindra och upptäcka hackning.

CISA rekommenderar att tjänstemän i delstater där rösträkningsmaskinerna från Dominion används ska implementera säkerhetsåtgärder såsom testning av maskiner före och efter val, genomföra revisioner efter valet och be väljarna att bekräfta den läsbara delen av maskingenererade pappersröstsedlar.

En av de allvarligaste sårbarheterna som framkommer i CISA:s varning är möjligheten att skadlig kod sprids från valhanteringssystemet till maskiner i en hel delstat. Sårbarheten kan utnyttjas av någon med fysisk åtkomst eller av någon som kan fjärrinfektera andra system som är anslutna till internet om valarbetare sedan använder USB-minnen för att föra in data från ett infekterat system till valledningssystemet

Studier om systematiskt valfusk

Varningarna från CISA föranleddes av en rapport av J. Alex Halderman, en datavetare vid University of Michigan. Han förberedde rapporten som ett expertvittne i en federal stämningsansökan inlämnad av röstintegritetsaktivister som vill att Georgias maskiner ersätts med pappersröstsedlar. Stämningen lämnades in 2017 och är inte relaterad till några anklagelser kring det senaste presidentvalet eller om en specifikt hackerattack.

Valhackare kan utnyttja andra svagheter för att förfalska kort som tekniker använder för att komma åt – och ändra – maskinernas mjukvara. ”Angripare kunde sedan markera valsedlar som inte stämmer överens med väljarnas avsikt samt ändra registrerade röster” sa Halderman.

Halderman och hans forskningsgrupp har framgångsrikt hackat röstmaskiner i sina egna tester. I 2017 års vittnesmål för den amerikanska senatens underrättelsekommitté sa Halderman, när han talade om röstningsmaskiner i allmänhet, att:

”Vi har skapat attacker som kan spridas från maskin till maskin som ett datavirus och tyst förändra valresultaten. Vi studerade pekskärmar och optiska skanningssystem. Och i varje enskilt fall hittade vi sätt för angripare att sabotera maskiner och stjäla röster.”

Halderman rekommenderade ett universellt antagande av valsedlar med optisk skanning, där väljarna manuellt fyller i pappersröstsedlar som skannas och räknas av en dator – tillsammans med inspektionen av en tillräcklig mängd pappersröstsedlar för att verifiera att optiska skannrar sammanställer en korrekt sammanställning. ”Papper ger ett motståndskraftigt fysiskt register över omröstningen som helt enkelt inte kan äventyras av en cyberattack”, sa han.

Valtjänstemän på federal och delstatsnivå har hävdat att de inte har några bevis för att Dominions utrustning har manipulerats för att ändra valsiffrorna 2020, trots att risken för hackerattacker erkänns vara befintlig. Dominion har stämt Fox News, Rudy Giuliani och andra för ärekränkning, på grund av deras påståenden om att företagets röstmaskiner möjliggjorde det skäligen misstänkta systematiska valfusk som stal segern från president Donald Trump i det senaste valet.

Hjälp oss! Dela artikeln i sociala medier

Senaste nytt

- Annons -

Liknande artiklar