Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers kraken stemmachines tijdens Defcon

Hackers hebben verschillende kwetsbaarheden gebruikt om oude Amerikaanse stemmachines van onder andere Diebolds, Sequoia en WinVote te kraken. Ze slaagden erin een WinVote-machine binnen twee uur op afstand binnen te dringen via wifi.

De organisatie van de Voter Hacking Village op Defcon in Las Vegas had op eBay dertig stemmachines gekocht die bij voorgaande Amerikaanse verkiezingen gebruikt zijn. De machines draaiden verouderde software met verschillende beveiligingsgaten; onder andere lekken in Windows XP en CE en in OpenSSL waren uit te buiten.

Een WinVote-systeem dat gebruikt was in Virginia, was via de MS03-026-kwetsbaarheid in Windows XP op afstand te misbruiken. "De 'beveiliging' van deze WinVote-machines is zo slecht. Ze draaien WinXP, hebben autorun ingeschakeld en hebben een hard-coded wep-wachtwoord voor wifi", aldus de Nederlandse hacker Victor Gevers. Het duurde een uur en veertig minuten voor de onderzoeker Carsten Schürmann om toegang tot de machine te verkrijgen.

De hackers publiceren hun bevindingen op Github. Het ging om oude machines die niet meer in gebruik zijn, maar dat maakt het werk van de hackers niet minder waardevol, volgens Anne-Marie Hwang, van onderzoeksbedrijf Synack. Haar team installeerde een remote desktop-programma op een WinVote-systeem, om dit op afstand met een mobiele app te kunnen benaderen. "Hacken is goed, zodat we politici kunnen informeren over wat ze moeten doen met stemmachines. Als niemand ze zou hacken, zouden ze nog steeds in gebruik zijn", zegt ze tegen CNet.

Door Olaf van Miltenburg

Nieuwscoördinator

31-07-2017 • 08:07

214 Linkedin Google+

Reacties (214)

Wijzig sortering
Ik zou onmiddellijk op Rick Astley stemmen : He's never gonna give us up! :+
Okay, het zegt dus niets over het stemsysteem maar de computer waarop de software draait. Ik heb vroeger (1996) software moeten aanpassen/vernieuwen dat voor stemmachine bedoeld was, Elektor heette dat, om de resultaten uit te lezen via een com-poort. Dacht meteen aan zo'n machine dus. De stemmachine was een stuk hardware met vele knoppen met een 'gebakken' EEPROM + intern geheugen, niet een reguliere PC met software. Dat hacken van zo'n systeem was op afstand niet mogelijk, niet draadloos. Wellicht had het artikel moeten luiden: "Hackers kraken computer met stemsoftware tijdens defcon". Het is niet per se de software dat onveilig is maar wel de beveiliging van de computer.

[Reactie gewijzigd door codebeat op 31 juli 2017 20:24]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True