sequoia | papierwahl.at - Kritik an E-Voting

Pac-Man auf Wahlcomputern

August 20, 2010

Nachdem die Initiative Wij vertrouwen stemcomputers niet Nedap-Wahlcomputern das Schachspielen beigebracht hat, schreitet die Umfunktionierung von Wahlcomputern zu Spielecomputern voran.
Im aktuellen Beispiel berichtet Slashdot von Bastlern der University of Michigan und der Princeton University, die sich dran gemacht und den Spieleklassiker Pac-Man auf einen Sequoia Wahlcomputer portiert haben.

Das Ergebnis wird auf der dazugehörigen Site sowie in einem kurzen Video dokumentiert:

[Direktlink]

[Danke für den Hinweis @leyrer]

1 Kommentar | fun, international, wahlcomputer | Mit Tag(s) versehen: Pacman, Princeton University, sequoia, University of Michigan | Permalink
Verfasst von marc

Sequoia Sourcecode im Internet verfügbar

Oktober 21, 2009

Das Projekt studysequoia, hinter dem die Election Defense Alliance steckt, hat jetzt erstmals Sequoias (proprietären) Sourcecode im Internet zugänglich gemacht. Der Code wurde dabei auf völlig legalem Weg beschafft.
Wie es dazu kam, wird auf der Seite erklärt:

The Election Defense Alliance filed a public records request under California law for a copy of the final election databases from recent elections in Riverside County California. Riverside coughed them up, after sending them first to Sequoia for “redaction of trade secrets” and forcing EDA to pay a substantial amount for this “service.”

As near as we can tell, instead of stripping out proprietary stuff of any sort, Sequoia simply committed vandalism [*]: they stripped the Microsoft SQL header data off the top, expecting that this would ruin access to the data under any possible database utility and making the contents unreadable.

While they succeeded in ruining the files as data, they didn’t realize what a Linux user could do with the “strings” command: strip out unreadable characters and leave everything left as readable plain text. This in turn revealed thousands of lines of Microsoft SQL code that appear to control the logical flow of the election.

[*] Auf der Seite wird derzeit nicht mehr von vandalism, sondern von “failed redaction” gesprochen.

Die 3 Hauptziele des Projekts lauten jetzt folgendermaßen:
Determine the security risks associated with editing this code in the field.
Determine what this code does, and if it does so honestly, effectively or in a legal fashion.
Determine if this code even legally exists or meets the legal definitions for a “voting system” at all under federal or state published guidelines.

Downloadmöglichkeiten gibt es hier.
Das 153MB große komplette Paket steht als sequoiacompletefile.zip und sequoiacompletefile.zip.torrent bereit.

[via The Brad Blog]

2 Kommentare | e-voting, news | Mit Tag(s) versehen: Election Defense Alliance, sequoia, Sourcecode, studysequoia | Permalink
Verfasst von marc

Hacker-Kreativität schlägt E-Voting (wiedereinmal)

September 25, 2009

Peter Purgathofer, Mitbegründer von papierwahl.at, schrieb folgenden Beitrag auf soup.io:

hacker-kreativität schlägt e-voting (wiedereinmal)

wow. ich bin baff.

man stelle sich vor: da bauen die beim amerikanischen voting-equipment hersteller sequoia ein e-voting-gerät, das keinen code aus dem RAM laufen kann, um zu verhindern, dass die maschine gepwnd [1] wird. das klingt nach einer ausgezeichneten sicherheitsmaßnahme, oder?

im sequoia AVC advantage, einem kleinen, feinen, rund 10 jahre alten e-voting-gerät, ist dafür extra hardware eingebaut, die verhindert, dass code aus dem RAM ausgeführt werden kann. das sollte reichen, oder? wie in aller welt kann man da noch manipulieren?

doch wieder einmal zeigt sich, dass mit ausreichend kreativer intelligenz jede noch so sicher scheinende maßnahme geknackt werden kann:

schritt 1: analysiere den code im ROM, und finde alle “return”-statements am ende von subroutines. diese springen bekanntlich an die adresse, die im stack ganz obenauf liegt.

schritt 2: schau dir an, was die letzten paar instruktionen vor den “return”-statements machen.

schritt 3: konstruiere die malware, indem du sie aus kombiniationen von kleinen codeblöcken aus diesen letzten paar instruktionen vor dem return zusammenbaust.

schritt 4: konstruiere einen stack mit return-adressen, die dafür sorgen, dass der prozessor der reihe nach die blöcke von instruktionen vor dem return abarbeitet. mit jedem erreichen eines “return”-statements wird der nächste code-block angesprungen.

schritt 5: finde eine buffer-overflow-vulnerability und nutze sie, um den stack mit diesem satz an adressen zu füllen.

im konkreten fall ist es gelungen, eine vote stealing software zu konstruieren, die die maschine ganz normal erscheinen lässt, die wahl jedoch entsprechend eines voreingestellten ergebnisses fäscht.

die ironie der sache: einige amerikanische bundesstaaten haben ihre sequoia AVC advantage verkauft (die dinger sind 10 jahre alt) – was auch die basis zur entwicklung dieses hacks war – anderer bundesstaaten verwenden das gerät nach wie vor…

details gibts hier: http://www.usenix.org/event/evtwote09/tech/full_papers/checkoway.pdf oder (einfacher verständlich) im security now podcast, folge 211, von steve gibson: http://twit.tv/sn211

[1] to pwn http://en.wikipedia.org/wiki/Pwn

Kommentar schreiben » | news | Mit Tag(s) versehen: AVC Advantage, Peter Purgathofer, RAM, sequoia, steve gibson, vote stealing software | Permalink
Verfasst von electrobabe

Sequoia Wahlcomputer gehackt

August 15, 2009

“Es gibt keinen Wahlcomputer-Hersteller, dessen Geräte nicht gehackt worden wären”
- Constanze Kurz

Ein weiteres Beispiel dazu wurde diese Woche publiziert.

Forscher in den USA haben vor kurzem erfolgreich den Wahlcomputer AVC Advantage der Firma Sequoia gehackt und die Ergebnisse dazu jetzt veröffentlicht. Bemerkenswert daran ist, dass dieses Modell bereits einen eingebauten Schutz gegen Code Injection Angriffe hat. Um das Gerät dennoch manipulieren zu können, hat man sich der relativ neuen Methode des return-oriented programming bedient. Dabei werden quasi Programme gegen sich selbst verwendet.

[Es] werden Teile des normalen Programmcodes der Maschine genutzt, die sich als geeignet für einen Missbrauch im Sinne des Angreifers erweisen. Um das Wahlgerät zu manipulieren, werden entsprechend zusammengestellte Blöcke des eigentlich maschineneigenen Codes eingeschleust. Wie das Team experimentell zeigen konnte, reichen wenige Minuten Zugriff auf den Wahlcomputer in der Nacht vor dessen Einsatz aus, um das Gerät so zu präparieren, dass es am Wahltag unbemerkt die Abstimmung manipulieren kann. Wird das Gerät danach normal ausgeschaltet, verwischt das die Spuren des Hacks. Eventuell ist der Angriff sogar praxisrelevant, da in den US-Bundesstaaten New Jersey und Louisiana Modelle im Einsatz sind, die dem im Experiment gehackten Gerät ähnlich sind.
[pressetext.com]

Beteiligt daran waren Forscher der University of California in San Diego, University of Michigan und der Princeton University.

Die folgenden 2 Videos erläutern den ganzen Hergang und die Durchführung nochmal etwas genauer:

Interview mit Hovav Shacham

[Direktlink]

Durchführung des Angriffs

[Direktlink]

[via wahlrecht]

weitere Links:
mehr infos University of California
Full Research Paper (.pdf)
Artikel bei golem
Artikel bei The Register

1 Kommentar | e-voting, international, news, wahlcomputer | Mit Tag(s) versehen: AVC Advantage, Hovav Shacham, Princeton University, return-oriented programming, sequoia, University of California, University of Michigan, wahlcomputer | Permalink
Verfasst von marc

Erste Unregelmäßigkeiten bei den US-Wahlen

November 4, 2008

Um 20:00 CET (14:00 US West Coast Time) sind bereits 58.000 Beschwerdeanrufe bei CNN wegen der Unregelmäßigkeiten und Pannen bei den US-amerikanischen Präsidentschaftswahlen eingegangen (Quelle: ZIB 20). Lange Schlangen sind meist der Grund, oder auch Probleme mit den dort eingesetzten Wahlcomputern.

So mussten die Wähler in einigen Wahlkreisen in New Jersey am Dienstag auf Wahlzettel aus Papier ausweichen, weil die Wahlcomputer nicht funktionierten. [..] Aus mehreren Bezirken um die Hauptstadt von Virginia, Richmond, wurden Probleme mit Wahlmaschinen und Computern gemeldet.

Dort [im Staat Virginia] lehnte es ein Richter [..] ab, in mehrheitlich von Schwarzen bewohnten Stadtteilen die Öffnung der Wahllokale zu verlängern oder zusätzliche Wahlmaschinen aufstellen zu lassen.

berichtet der Standard “Erste Probleme bei der Stimmabgabe”

Mit weiteren Problemen und Unstimmigkeiten ist zu rechnen. Wir werden natürlich umfassend berichten.

Update: Hier ein schön zynisches Video, in dem die Sequoia Wahlmaschinen sich selbst zum Präsidenten gewählt haben: Voting Machines Elect One Of Their Own As President

Kommentar schreiben » | news, wahlcomputer | Mit Tag(s) versehen: Präsidentschaftswahlen, sequoia, Unregelmäßigkeiten, usa, wahlcomputer | Permalink
Verfasst von electrobabe

Aktuelle Probleme mit Wahlmaschinen

Oktober 25, 2008

Wahlmaschinen in Deutschland

Landtagswahl in Hessen und Brandenburg: “Wahlgeräte schrecken Wähler ab” taz.de

Ein umfassender Artikel über die Schwierigkeiten mit E-Voting-Systemen “Wahlcomputer erweckt Misstrauen” zdf heute

Video mit Klaus Brunnstein (IT-Sicherheitsexperte) zum Thema Manipulationssicherheit:

[klick aufs Bild öffnet das Video, embedden geht leider nicht]

Wahlmaschinen in den USA

Premier Election Solutions (ehem. “Diebold”) Wahlcomputer: “Ungezählte Stimmen: Wahlmaschinenhersteller gibt Fehler zu” heise.de

Ein Bericht der Princeton University Center for Information Technology Policy: “Study: Sequoia e-voting machines disturbingly easy to hack” arstechnica.com

Programmierfehler in E-Voting-Systemen: “Computer error cited in Georgia’s voter registration checks” atlanta journal-constitution

Stimmen wurden auf Wahlmaschinen anders gespeichert als abgegeben!

“Some early W.Va. voters angry over switched votes” the charleston gazette

“ES&S Touch-Screen Votes Now Flipping in TX Too! Obama/DNC Attorneys Still AWOL!” bradblog.com

1 Kommentar | news | Mit Tag(s) versehen: deutschland, diebold, ES&S, Klaus Brunnstein, Premier Election Solutions, sequoia, usa, wahlcomputer, wahlmaschinen | Permalink
Verfasst von electrobabe

kritisches zum thema e-voting

September 17, 2008

einige aktuelle, kritische berichte zum thema e-voting

aufruf gegen eine schleichende einführung von internetwahlen

hier warnen eine reihe namhafter US e-voting experten und wissenschaftler vor “der schleichenden Einführung von Internet-Wahlsystemen in ‘Pilotprojekten’”:

Als “Herausforderungen” nennen die Unterzeichner explizit das Problem der verifizierbaren Korrektheit [..] sowie die Entwicklung hinreichend starker Schutzmechanismen gegen Stimmenmanipulationen durch Insider. Darüber hinaus führen sie die Schwierigkeit an, die Ergebnisse zuverlässig anhand unveränderbarer und vom Wähler bestätigter Belege ebenso wirksam wie mit traditionellen Papierstimmzetteln und unter Wahrung des Wahlgeheimnisses nachprüfen zu können. “Eine solche Überprüfbarkeit herzustellen – papierlos und mit einem geheimen Stimmzettel, der über das Internet übertragen wird – ist ein ungelöstes Problem“.

hier der vollständige heise bericht

yet another e-voting machine hack

wie slashdot berichtet, kam es wieder zu einem hack von wahlmaschinen. dieses mal nicht diebold, sondern wurden sequoia-wahlmaschinen von einer universitären arbeitsgruppe aus den usa gehackt. der hack zeigt auch, wie leicht es nicht ist, durch eine manipulation der software – trotz verwendung von papierbelegen, sogenannten paper audit trails, das stimmergebnis zu verändern. hier die videos, in zwei teilen:

Kommentar schreiben » | e-voting | Mit Tag(s) versehen: diebold, e-voting hack, internetwahlen, sequoia, youtube | Permalink
Verfasst von electrobabe