Elektronik oy sistemi kısa sürede hacklendi

Siber güvenlik konferansı DEF CON katılımcıları, ülkede kullanılan oy verme makinelerini hackleyerek bu işlemin ne kadar kolay olduğunu gösterdiler.

Haber Özeti

Tam Sürüm

ABD’nin en büyük siber güvenlik konferanslarından birinde, katılımcılar ülkede kullanılan oy verme makinelerini hackleyerek bu işlemin ne kadar kolay olduğunu gösterdiler. Georgia eyaletinde kullanılan Premier Election Solutions cihazını hackleyen Güvenlik Danışmanı Thomas Richards “Birkaç dakika içinde nasıl hackleyebileceğimi anladım.” şeklinde konuştu.

DEF CON siber güvenlik konferansı her yıl Las Vegas’ta gerçekleştiriliyor. Bu yıl ilk kez konferansta “Oy Makinesi Köyü” kuruldu. Katılımcılar burada sistemleri hackleyerek açıkların bulunmasını sağlamaya çalışıyor. Konferans hackerların kurcalaması için 30 adet oy verme makinesi getirdi. Makinelerin tamamı hacklendi.

10 yıllık yazılım kullanılıyor

Oy verme makineleri teknolojik açıdan oldukça basit olsalar da araştırmacıların incelemek için bu makineleri elde etmesi çok zor. Richards’ın hacklediği makine, ‘firmware’ olarak bilinen ve 2007’de tasarlanan bir yazılım kullanıyordu. Ancak geçtiğimiz 10 yıl içinde bu yazılımda bazı çok bilinen açıklar geliştirildi. Richards “Buraya gelirken neyle karşılaşacağımı bilmiyordum ama bulduğum şey beni oldukça şaşırttı.” dedi. Bulduğu açıkları listeleyen yazılımcı, bu açıkların kapatılmasını ve bu tarz deneylerin daha kolay yapılmasını beklediğini belirtti.

Oy Makinesi Köyü’nün, seçim makinelerinin güvenliği konusunda siber güvenlik topluluğunda daha fazla farkındalık yaratması amaçlanıyor. Ayrıca konferansa katılan seçim uzmanlarının da eyalet yönetimlerine bu sistemleri korumak için daha fazla baskı yapması bekleniyor.

Geniş çaplı müdahale mümkün değil

Öte yandan bu makinelerin internete bağlı olmaması, geniş çaplı müdahaleler yapılmasının önüne geçiyor. Seçim sonuçlarını etkilemek isteyen hackerların her bir cihazı tek tek hedef alması gerekiyor. Bu da ülke çapında seçim sonuçlarına müdahale etmenin neredeyse imkansız olduğu anlamına geliyor. Ancak bir eyaletteki sonuçları etkileme potansiyeli bulunan bazı kilit yerleşim birimlerinde hackerların sonuçları değiştirmesi mümkün görünüyor.

Oy Makinesi Köyü’nde elde edilecek açık listesinin, bu makineleri daha güvenli hale getirmek için kullanılabileceği düşünülüyor.

Kaynak: The Hill

ABD'nin en büyük siber güvenlik konferanslarından birinde, katılımcılar ülkede kullanılan oy verme makinelerini hackleyerek bu işlemin ne kadar kolay olduğunu gösterdiler. Georgia eyaletinde kullanılan Premier Election Solutions cihazını hackleyen Güvenlik Danışmanı Thomas Richards "Birkaç dakika içinde nasıl hackleyebileceğimi anladım." şeklinde konuştu.

Yorum Ekle

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği