13.05.2014, 13:55
VIDEOD: Neli võimalust Eesti e-valimiste tulemuste pahatahtlikuks muutmiseks
Valimispettuse näidisvideo
FOTO:
Eesti internetivalimisi teravalt kritiseerinud väliseksperdid tegid neli videot neljast rünnakust, millega nad rikkusid ära valimiste tulemused. Eile oma tulemusi tutvustades nimetasid nad Eesti e-valimisi nii ebaturvaliseks, et neid ei tohiks Euroopa Parlamendi valimistel ega ka hiljem kasutada.
USA valitsuse grandiraha eest ehitasid eksperdid Eesti e-valimiste keskkonna koopia. Laborisse ehitatud koopiat tööks valmis seades korrati samm-sammult Eesti valimiskomisjoni samme. Süsteemi ülesseadmisest tegid nad rea videosid. Alljärgnevalt nende neli rünnakuvideot.
Serveri pahavara rünnak. Valimisserverisse istutatud pahavara asendab ehtsad hääletustulemused sellega, mida soovib ründaja.
Valija kummituskliki rünnak. Pahavara salvestab valimise ajal valija PIN-koodi. Kui hiljem sisestab inimene ID-kaardi, siis käivitab pahavara uuesti valijarakenduse ja simuleerib klahvilööke, et hääletada pahavara looja lemmikkandidaadi poolt. Siin käivitatakse valijarakendus valija arvutis selle demonstreerimiseks.
Valija kummituskliki varjatud rünnak. Rünnak on sama mis eelmine, aga valijarakendus käivitatakse ründaja arvutis, mistõttu valija ei näe, kuidas ründaja tema eest uuesti hääletab.
Valija hääle kontrollimise nurjamise rünnak. Selles rünnakus eeldatakse, et pahavara on nakatanud nii hääletaja arvuti kui mobiiltelefoni, mida kasutatakse hääle ehtsuse kontrollimiseks. Mobiil ja arvuti võivad mitmel moel üksteisele nakkuse anda. Hääletaja valitud kandidaadi asemel läheb hääl ründaja lemmikule, hääle kontrollimisvahendi rikkumise tõttu näitab see aga valijale, et tema hääl läks õigele inimesele.
Viienda videona võib vaadata ka samade ekspertide tehtud üldist kokkuvõtet sellest, miks nad ei pea e-valimisi ohutuks.
Kõiki videosid ja palju muud materjali selle kohta saab nende kodulehelt.
