US-Wahlcomputer im Labor erfolgreich manipuliert

Kurz vor der US-Präsidentenwahl erregten Sicherheitsforscher von Cylance mit der Meldung Aufsehen, einen der in verschiedenen US-Bundesstaaten eingesetzten Wahlcomputer (Sequoia AVC Edge Mk1) gehackt zu haben. Kritiker warfen dem Cylance-Boss McClure und seinen Mitarbeitern vor, damit negative Stimmung direkt vor der Wahl zu verbreiten. McClure stellte klar, dass zu Beginn der Untersuchungen des auf eBay gekauften Wahlcomputers nicht feststand, ob überhaupt etwas veröffentlicht werden soll. Nachdem der Hack aber vergleichsweise einfach war, entschloss sich Cylance, damit im Zuge der "Hacking Exposed"-Veranstaltung auf der RSA Conference an die Öffentlichkeit zu gehen.

Einstecken, booten, infizieren

Der Angriff auf den Wahlcomputer setzt physischen Zugang voraus, da die manipulierte Software nur per PCMCIA-Speicherkarte eingespielt werden kann. Der Zugang zum Steckplatz an der Geräterückseite ist bei einer Wahl aber kein Problem, da der Wähler ja vor Blicken geschützt vor der Maschine steht.

Durch einen Neustart der Maschine zieht diese sich die manipulierte Software von der Speicherkarte. Nachdem die Updates nur mit dem schwachen SHA-0-Algorithmus gehasht werden, konnten die Angreifer den passenden Wert selbst berechnen und die Software so installieren. Anschließend konnten die Forscher eigenen Angaben zufolge alle Daten wie Wahlbezirk, Kandidatennamen und sogar die Stimmanzahl nach Belieben ändern.

Der komplette Vorgang soll nur wenige Minuten gedauert haben und durch das Abspielen einer Melodie beendet worden sein. Ob es während der US-Präsidentenwahl zu ähnlichen Manipulationen gekommen ist, vermochte McLure nicht zu sagen: Die betreffenden Maschinen wurden seiner Auskunft nach nie ordentlich untersucht. (des)