Wahlcomputer: TEMPEST-Demo vom CCC auf der HAR2009 (Update)

Auf der gerade laufenden Hacking at Random in Holland, demonstrierte der CCC die TEMPEST-Sicherheit von Nedap-Wahlcomputern. TEMPEST steht für Temporary Emanation and Spurious Transmission und bezeichnet die elektromagnetische Abstrahlung von elektrischen Geräten.

Die Demonstration erfolgte allerdings an einem niederländischen Wahlcomputer, wobei die Messwerte eines deutschen Gerätes über den Beamer präsentiert wurden.
[…] Auch Wahlcomputer senden elektromagnetische Strahlen aus, die mit einer entsprechenden Antenne noch aus einigen Metern Entfernung gemessen werden können. Live demonstrierte dies der CCC-Techniker Bogk mit einem Scanner, der die Signale akustisch aufnahm. Eine Erklärung, wie man nach den Erkenntnissen des Physikers van Eck eine solche Strahlung messen und interpretieren kann, bildeten den zweiten Teil des Referats, bei dem anschließend Messergebnisse eines deutschen Geräts „von der Folie“ kamen – eine deutsche Nedap-Maschine, die der CCC zuvor analysiert hatte, durfte den Angaben zufolge nicht zum Hackertest reisen. Der CCC will jedoch ein Video nachliefern, das zur Messung gedreht wurde.

Obwohl die Abstrahlungsproblematik bei Wahlcomputern nicht neu ist, wurde damit wieder mal ein weiteres Sicherheitsrisiko bei Wahlcomputern öffentlich vorgeführt.

Zu dem Thema TEMPEST gab es vor kurzem auch eine Chaosradio-Sendung, die hier nachgehört werden kann. Dabei ging es eher allgemein um die elektromagnetische Abstrahlung von elektrischen Geräten und wie dies für bestimmte Zwecke ausgenutzt werden kann.

[via heise]

.

Update:
Mittlerweile sind auch Mitschnitte von der Präsentation online. Zum Beispiel

hier
* TEMPEST for the casual election hacker
[Direktlink: Tag2-Room1-Slot16:00–ID114-tempest-Main-2009-08-14T16:00:04+0200.wmv / 377MB]

oder hier
* TEMPEST for the casual election hacker
[Direktlink: r1-filer.20090814-160534.ogg / 238MB]

.

weitere Links:
WP: Van-Eck-Phreaking
Chaosradio 148: Wiki zur Sendung
Wahlcomputer-Gutachten des CCC für das Bundesverfassungsgericht (.pdf)

Advertisements
Dieser Beitrag wurde unter e-voting, konferenzen und veranstaltungen, news, wahlcomputer abgelegt und mit , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Wahlcomputer: TEMPEST-Demo vom CCC auf der HAR2009 (Update)

  1. Pingback: Wahlcomputer: TEMPEST-Demo vom CCC auf der HAR2009 « murdelta

  2. Pingback: marc (murdelta) 's status on Saturday, 15-Aug-09 14:38:30 UTC - Identi.ca

  3. Martin Fehndrich schreibt:

    Nach Aussage des Referenten handelt es sich um ein Wahlgerät mit Software 03.08. Solche wurden zur Bundestagswahl 2005 und auch bei der letzten deutschen Wahl mit Wahlcomputern, der Kommunalwahl in Brandenburg im Herbst 2008, eingesetzt.

    Der Unterschied in der Signalstärke der deutschen und niederländischen Geräte spricht für eine bessere Abschirmung in Deutschland. Allerdings widersprechen die Ergebnisse des CCC den Aussagen der deutschen Wahlgeräteprüfer, die elektromagnetischen Emissionen liessen keine Rückschlüsse auf das Wahlverhalten zu.

  4. marc schreibt:

    Soweit ich das verstanden habe, soll aber die Abstrahlung immer noch „ausreichend“ sein.

    Zur Demo selber habe ich im Moment auch keine weiteren Infos. Aber ich gehe mal davon aus, dass der CCC dazu bald was nachliefern wird.

  5. 46halbe schreibt:

    Der in Deutschland vom CCC hinsichtlich TEMPEST getestete Wahlcomputer war von Typ ESD1, Software-Version 03.08, wie Martin schon richtig gesagt hat. Seine Baugleichheitserklärung ist aus dem Jahr 2004, nach Aussage der Verantwortlichen in der Gemeinde wurde der Rechner aber schon länger eingesetzt.

    Es werden noch weitere Tests und Auswertungen an deutschen Wahlcomputern folgen. Allzu bald wird es also noch keine Verlautbarung des CCC dazu geben.

  6. Martin Fehndrich schreibt:

    2004 gab es wahrscheinlich einen Upgrade bei Software (+ etwas neue Hardware und seien es die Siegel). Mit neuer Baugleichheitserklärung. Nichts anderes war der obligatorische Wechsel zur Version 03.11 in Hessen vor der Landtagswahl 2008.

    Den Vortrag habe ich so verstanden, daß in Deutschland ähnliche Signale gemessen wurden wie in Holland und der Rückschluß daraus auf das Wahlverhalten nur noch eine Frage der Zeit ist.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s