EVM có thể thực sự bị tấn công không?

Các cuộc bầu cử kết thúc gần đây ở bang lớn nhất và đông dân nhất của Ấn Độ đã chứng kiến ​​một số cuộc cạnh tranh khốc liệt giữa các đảng chính trị và một kết quả bất ngờ. Trong số rất nhiều điều đã xảy ra sau kết quả, một vấn đề gây tranh cãi là lời buộc tội của một bên thua kiện về việc hack EVM. Trong khi cơ sở cho lời buộc tội đó là khá nực cười, điều này một lần nữa được Arvind Kejriwal (của AAP) lặp lại.

Hầu như tất cả mọi người đều khiến trò chơi đổ lỗi này trở thành một trường hợp thua cuộc, nhưng một số câu hỏi liên quan đến sự an toàn của EVM vẫn chưa được giải đáp trong tất cả những điều này. Vậy EVM có thể thực sự bị tấn công, giả mạo hoặc gian lận (bất kể bạn gọi nó là gì)? Chúng ta sẽ xem xét các cách chính mà EVM có thể bị xâm phạm và xác suất giả định của những điều đó xảy ra. Vì vậy, chúng ta hãy bắt đầu.

Một chút lịch sử và kiến ​​thức cơ bản

EVM hay Máy bỏ phiếu điện tử, đã được đưa vào các cuộc bầu cử ở Ấn Độ vào cuối những năm 1990. Lý do cho việc sử dụng chúng là để giảm chi phí hậu cần và vận hành liên quan đến hệ thống Phiếu giấy thông thường.

EVM bao gồm hai đơn vị, như đã thấy ở trên. Trong các cuộc bầu cử, chúng tôi chỉ nhìn thấy đơn vị Lá phiếu vì bộ phận Kiểm soát bị khuất tầm nhìn với một nhân viên Kiểm soát. Bộ phận Kiểm soát là nơi lưu trữ các phiếu bầu. Nếu bạn đã bỏ phiếu trước đây, bạn có thể nhớ rằng tại điểm bỏ phiếu, bạn được yêu cầu chờ một tiếng bíp và sau đó bấm nút. Tiếng bíp này là dấu hiệu cho thấy bộ phận điều khiển đã sẵn sàng nhận phiếu bầu.

Sau khi bạn bỏ phiếu, đơn vị sẽ bị khóa và chỉ mở khóa sau khi Cán bộ kiểm soát mở khóa sau khi nhấn nút, cho ứng cử viên tiếp theo. Kỹ thuật này ngăn ai đó bỏ nhiều phiếu bầu và đảm bảo Một ứng cử viên một phiếu bầu quy tắc được xác nhận. Ngoài ra, thiết bị có thể ghi tối đa 5 phiếu bầu mỗi phút, một tính năng bảo mật khiến việc thu giữ gian hàng trở nên vô ích, như chúng ta sẽ thấy.

Các tình huống hack hợp lý

Đây không phải là lần đầu tiên vấn đề bảo mật của EVM bị đặt câu hỏi. Năm 2010, BJPs sở hữu Subramanian Swamy đã đệ trình PIL đề xuất nhiều cách để ngăn chặn gian lận EVM. Trong tất cả các cách đã được chứng minh, Tòa án Tối cao đã khuyến nghị Đường mòn kiểm tra giấy do cử tri xác minh phương pháp được thông qua.

Phương pháp này cung cấp cho cử tri một biên lai bằng giấy, trên đó có in tên các ứng cử viên mà họ đã bỏ phiếu.

Bằng cách này, một cử tri chắc chắn rằng lá phiếu của mình không bị thao túng theo bất kỳ cách nào. VVPAT đã được thực hiện trên cơ sở thí điểm trong cuộc bầu cử quốc gia năm 2014 và sẽ có ở khắp mọi nơi trong cuộc bầu cử năm 2019.

Vì vậy, quay trở lại truy vấn ban đầu của chúng tôi, EVM có thể bị tấn công không? Vâng, phù hợp với Không phải mọi mặt hàng điện tử đều là giả mạof, EVM cũng là máy điện tử, trên thực tế dựa trên công nghệ khá cũ, và do đó chúng cũng không an toàn phần trăm. Việc hack của họ là có thể xảy ra, nhưng chắc chắn không dễ dàng như người ta vẫn tưởng. Để khám phá thêm câu hỏi này, chúng tôi sẽ liệt kê bốn cách mà EVM có thể bị gian lận và khả năng xảy ra những điều đó.

1. Bất kỳ nút nào> Cùng một bên

Kịch bản đầu tiên là kịch bản được suy đoán trong các cáo buộc hiện tại. Mayawati, chính trị gia bày tỏ lo ngại ban đầu sau khi có kết quả, đã tuyên bố rằng EVM đã bị can thiệp ở một số khu vực bầu cử của cô ấy để mọi cuộc bỏ phiếu luôn thuộc về bên thắng cuộc. Tuy nghe có vẻ đáng tin nhưng chúng ta cần suy nghĩ thực tế để mổ xẻ điều này. Thứ nhất, để điều này xảy ra, EVM cần được can thiệp ở cấp độ mạch. Người ta cần thay đổi dây thực tế hoặc kết nối của các nút hoặc sửa đổi phần sụn của bộ điều khiển vi mô trong EVM.

Cả hai điều này đều không thể xảy ra vì EVM được bảo vệ 24 × 7 và vị trí của chúng là không xác định. Ngay cả khi chúng tôi tin rằng bằng cách nào đó ai đó có quyền truy cập vào EVM, thì việc giả mạo này cần được thực hiện trên hàng trăm EVM để đủ hiệu quả để thay đổi kết quả bầu cử. Tiếp tục làm suy yếu các cơ hội, là quy trình kiểm tra ngẫu nhiên các EVM trước khi sử dụng chúng trong một gian hàng. Trước khi cuộc bỏ phiếu bắt đầu, nhân viên của mỗi bên được phép chọn ngẫu nhiên một số EVM để kiểm tra xem chúng có theo thứ tự hay không.

2. Đánh chặn không dây

Phương pháp thứ hai này đã thực sự được thực hiện và chứng minh bởi các nhà khoa học & công nghệ J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp vào năm 2010 sau khi các cuộc thảo luận liên quan đến sự an toàn của EVM nổ ra.

Trong video, họ đã thay đổi màn hình của EVM bằng một màn hình được thiết kế tùy chỉnh có chip Bluetooth điều khiển bằng điện thoại di động.

Bằng cách sử dụng này, màn hình chỉ hiển thị một số số nhất định theo lệnh từ điện thoại. Video cũng cho thấy cách lập trình lại chip Memory ROM để lưu trữ các giá trị phiếu bầu đã thay đổi.

Mặc dù tất cả những điều này là đúng về mặt kỹ thuật, nhưng một khía cạnh mà họ không nói đến là độ khó để thực hiện. Bước đầu tiên để thực hiện tất cả những điều này, ngay cả với họ cũng khó có được EVM, vì họ đã đề cập trong Câu hỏi thường gặp rằng EVM được cung cấp bởi một nguồn đã yêu cầu được giấu tên.

Thứ hai, tạo ra một mạch tùy chỉnh có thể được giao tiếp với mạch EVM hiện có không phải là nhiệm vụ một đêm. Một lần nữa, tôi muốn nhắc lại rằng các EVM được phân bổ ngẫu nhiên cho các điểm bỏ phiếu và việc ghép các ứng cử viên & số nút cũng được quyết định vài ngày trước khi bỏ phiếu. Vì vậy, khả năng điều này xảy ra là rất ít trừ khi Ủy ban Bầu cử được thỏa hiệp ở tất cả các cấp.

3. Gian hàng Cướp giật

Cách thứ ba này đã thực sự diễn ra trong nhiều cuộc bầu cử trên khắp Ấn Độ. Nếu bạn muốn biết chính xác gian hàng là gì, hãy trích đoạn sau của bộ phim Băng đảng của Wasseypur 2 miêu tả nó rất đẹp (Tôi biết GoW là giải trí nhưng vui lòng quay lại bài viết sau khi xem).

Theo cách tương tự như trong phim, những kẻ xấu có thể đe dọa các quan chức gian hàng, chiếm lấy các máy EVM và tiếp tục nhấn nút. Nhưng điều này sẽ không đưa họ đi quá xa vì EVM có một tính năng bảo mật cho phép tối đa chỉ 5 phiếu bầu mỗi phút. Vì vậy, trong trường hợp ngay cả khi gian hàng bị bao vây trong 1 giờ (rất khó xảy ra), chỉ có thể bỏ tối đa 300 phiếu bầu. Và trong mọi trường hợp, bất kỳ sự cố chiếm đoạt & giả mạo nào như vậy đều dẫn đến việc bỏ phiếu lại cho gian hàng.

4. Làm giàn trong hoặc trước khi đếm

Cách thứ tư và cuối cùng cũng là một trong những cách mà mọi người cho rằng có nhiều khả năng xảy ra hơn. Lý do là vì việc tăng cường an ninh trong các cuộc bầu cử khiến nhiều người nghĩ rằng thời điểm giữa cuộc bầu cử và kết quả là nơi có nhiều cơ hội xảy ra những điều như vậy hơn.

Quan điểm từ trải nghiệm cá nhân của tôi

Trong lĩnh vực này, tôi có một chút kinh nghiệm cá nhân để chia sẻ. Tôi đã từng là một quan sát viên vi mô và cũng được giao nhiệm vụ kiểm phiếu trong một cuộc bầu cử địa phương. Để ngăn chặn mọi cáo buộc gian lận & thiên vị, nhiệm vụ kiểm đếm thường được giao cho các bên thứ ba như giáo viên chính phủ, giáo sư, chủ ngân hàng, v.v.

Trung tâm kiểm đếm được canh gác như pháo đài trước 24 giờ trước ngày kết quả.

Không có điện thoại di động được phép bên trong. Và không có sự chậm trễ trong vấn đề này, nếu một chiếc điện thoại được tìm thấy, bạn sẽ được áp giải ra ngoài ngay lập tức. Các EVM (chỉ bộ phận điều khiển) được mua niêm phong, có ít nhất 4 con dấu khác nhau. Trong quá trình kiểm đếm, có một nhân sự từ mỗi bên có mặt, người mà bạn sẽ hiển thị số liệu từ mỗi CU. Hơn nữa, có nhân viên từ Ủy ban Bầu cử và một số quan sát viên vi mô luôn ẩn nấp trong cùng một phòng để theo dõi toàn bộ quá trình.

Và đây là trong một cuộc bầu cử địa phương nhỏ, sự sắp xếp chặt chẽ hơn nhiều trong các cuộc bầu cử tiểu bang lớn hơn. Đối với bất kỳ góc giả mạo kỹ thuật nào, cơ hội để thực hiện điều đó là rất nhỏ. EVM được mua đến văn phòng taluk địa phương hoặc văn phòng Người thu thập chỉ vào đêm hôm trước của ngày kết quả.

Mẹo hay: Muốn biết thêm về cách thức các cuộc bầu cử được tiến hành ở Ấn Độ. Thích chi tiết phút tuyệt đối? Bài thuyết trình này từ ECI bao gồm tất cả.

Vậy kết luận cuối cùng là gì?

Sau khi xem xét tất cả các tình huống, có một điều rõ ràng là EVM không an toàn tuyệt đối. Nhưng cũng như bất kỳ hệ thống nào khác. Xét về khía cạnh kỹ thuật, EVM cũng có những điểm yếu, nhưng việc khai thác chúng thực sự rất khó. Nó không giống như trong phim, nơi một hacker mở một cửa sổ màu đen, nhập một số lệnh bằng phông chữ màu xanh lá cây và ngay lập tức EVM trên toàn trạng thái được lập trình lại. Những điều như vậy chỉ xảy ra trong phim.

Con chip bên trong EVM được lập trình vĩnh viễn mà phần sụn của nó không thể sửa đổi được. Ngoài ra, chúng không có bất kỳ giao diện không dây nào và thậm chí không chạy bằng nguồn điện chính. Vì vậy, bất kỳ phương pháp hack mạng không dây hoặc đường dây nào đều không thể thực hiện được. Và chúng ta phải nhớ rằng tất cả các EVM đều được Kỹ sư của BEL kiểm tra xem có bất kỳ sự giả mạo nào trước khi sử dụng chúng hay không.

Kịch bản duy nhất trong đó EVM có thể xảy ra thỏa hiệp hàng loạt, là khi Ủy ban bầu cử tự thỏa hiệp. Tại thời điểm đó, chúng tôi sẽ có những vấn đề lớn hơn để giải quyết hơn là nghĩ về những EVM ngu ngốc. Nếu bạn có bất kỳ quan điểm hoặc nhận xét nào, hãy chia sẻ với chúng tôi thông qua nhận xét.

Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018


Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.