投票機ハッキングコスト$ 100,000未満

なぜ、100万ドル未満の選挙でハッキングすることができますか？

以前はハッキングされていましたが、セコイアのAVCマシンは、マシンのROM（読み取り専用メモリ）で実行するハードウェアのみを実行できるようにする特別なメモリ保護メカニズムを備えているため、 ）

[詳しい読書：あなたのWindows PCからマルウェアを取り除く方法]

しかし、リターン指向プログラミング攻撃と呼ばれる新しいハッキング技術を使用して、研究者はマシンを選んで結果を変えるように仕掛けることができました、 交流この研究の背後にある大学の研究者の1人であるAlex Haldermanによると、 Haldermanはミシガン大学に所属していますが、カリフォルニア大学サンディエゴ校とプリンストン大学の研究者もこのプロジェクトに参加しています。彼らは今週モントリオールで開催されたUsenix 2009 Electronic Voting Workshopで結果を発表した。

ノースカロライナ州Buncombe Countyの政府オークションサイトから購入したマシンで、2007年に投票機の使用を中止した。 Halderman氏によると、ハッカーはそれを取り除くのにおよそ16万月かかったと推定しているが、大半の米国選挙キャンペーンよりも安い大学の給料では、彼は言った。

この作業は、ソースコードやセコイアのWebサイトで入手可能なものを超えた文書にアクセスすることなく行われた。

攻撃をやめるために、研究者は、投票結果カートリッジ用に設計されたポートに差し込まれた手作りのマイクロコントローラをインストールし、このリターン指向プログラミング技術を使用して偽の結果を投票機に送信しました。 Halderman氏によると、テストしたAVC Advantage 5.0マシンは10〜15歳であったが、このタイプのマシンはまだルイジアナで使用されており、 （電子投票批評家が積極的に使用しないように訴えている）

研究者は以前、1つのROMチップを別のものに置き換えることによって、マシンのファームウェアを改ざんするなど、システムをハッキングする他の方法を開示してきた。投票機メーカーは、誰かが投票機を物理的に改ざんする必要があるため、これらの攻撃は実際の状況では難しいと主張しています。研究者たちは、数分で攻撃をやめることができると言います。

セクシーアはハックについてのコメントのリクエストには答えませんでした。