Evms có thể thực sự bị hack?

Cuộc bầu cử gần đây đã kết thúc tại bang lớn nhất và đông dân nhất Ấn Độ đã chứng kiến ​​một số cuộc cạnh tranh khốc liệt giữa các đảng chính trị và một kết quả bất ngờ. Trong số rất nhiều điều đã xảy ra sau kết quả, một vấn đề gây tranh cãi là lời buộc tội của một trong những bên thua của vụ hack EVM. Trong khi cơ sở cho lời buộc tội đó khá vô lý, điều này một lần nữa được lặp lại bởi Arvind Kejriwal (của AAP).

Hầu như tất cả mọi người đều biến trò chơi đổ lỗi này thành một trường hợp thua cuộc, nhưng một số câu hỏi nhô ra về sự an toàn của EVM vẫn chưa được trả lời trong bối cảnh này. Vì vậy, EVM thực sự có thể bị hack, giả mạo hoặc gian lận (bất cứ điều gì bạn gọi nó)? Chúng tôi sẽ xem xét các cách thức chính mà EVM có thể bị xâm phạm và xác suất giả định của những người xảy ra nó. Vì vậy, hãy bắt đầu.

Một chút lịch sử & cơ bản

EVM hoặc Máy bỏ phiếu điện tử, đã được đưa vào cuộc bầu cử ở Ấn Độ vào cuối những năm 1990. Lý do cho việc sử dụng của họ là để giảm chi phí hậu cần và vận hành liên quan đến hệ thống bỏ phiếu thông thường.

EVM bao gồm hai đơn vị, như đã thấy ở trên. Trong các cuộc bầu cử, chúng tôi chỉ thấy đơn vị Lá phiếu là Đơn vị Kiểm soát bị khuất tầm nhìn với một nhân viên Kiểm soát. Đơn vị kiểm soát là nơi lưu trữ phiếu bầu. Nếu bạn đã bỏ phiếu trong quá khứ, bạn có thể nhớ rằng tại trạm bỏ phiếu, bạn được yêu cầu đợi tiếng bíp và sau đó nhấn nút. Tiếng bíp này là một dấu hiệu cho thấy đơn vị kiểm soát đã sẵn sàng để nhận phiếu bầu.

Sau khi bạn bỏ phiếu, đơn vị sẽ bị khóa và chỉ mở khóa sau khi Nhân viên Kiểm soát mở khóa sau khi nhấn nút, cho ứng cử viên tiếp theo. Kỹ thuật này ngăn người khác bỏ nhiều phiếu và đảm bảo quy tắc Một ứng cử viên được bình chọn. Ngoài ra, đơn vị có thể ghi tối đa 5 phiếu mỗi phút, một tính năng bảo mật giúp hiển thị gian hàng bắt vô ích, như chúng ta sẽ thấy.

Các kịch bản hack hợp lý

Đây không phải là lần đầu tiên bảo mật của EVM bị nghi ngờ. Vào năm 2010, Subramanian Swamy của riêng BJP đã nộp PIL đề xuất nhiều cách để ngăn chặn gian lận EVM. Trong tất cả các cách đã được chứng minh, Tòa án Tối cao khuyến nghị phương pháp Kiểm toán giấy được xác minh bằng cử tri sẽ được thông qua.

Phương pháp này cung cấp cho cử tri một biên nhận giấy mà trên đó tên ứng cử viên mà họ bỏ phiếu được in.

Bằng cách này, một cử tri chắc chắn rằng phiếu bầu của mình không bị thao túng dưới bất kỳ hình thức nào. VVPAT đã được triển khai trên cơ sở thí điểm trong cuộc bầu cử quốc gia năm 2014 và sẽ có mặt ở mọi nơi trong cuộc bầu cử năm 2019.

Vì vậy, quay trở lại truy vấn ban đầu của chúng tôi, EVM có thể bị hack không? Vâng, phù hợp với Không phải mọi mặt hàng điện tử đều là giả mạo, EVM cũng là máy điện tử, trên thực tế dựa trên công nghệ khá cũ, và do đó chúng cũng không an toàn phần trăm. Việc hack của họ là có thể, nhưng chắc chắn không dễ như người ta có thể tin. Để khám phá câu hỏi này hơn nữa, chúng tôi sẽ liệt kê bốn cách mà EVM có thể được gian lận và cơ hội của những điều đó xảy ra.

1. Bất kỳ nút nào> Cùng một bên

Kịch bản đầu tiên là kịch bản được suy đoán trong các cáo buộc hiện tại. Mayawati, chính trị gia đã lên tiếng về mối quan tâm ban đầu sau khi có kết quả, đã tuyên bố rằng EVM đã bị can thiệp vào một số khu vực bầu cử của bà để bất kỳ cuộc bỏ phiếu nào luôn được đưa vào đảng. Trong khi nghe có vẻ đáng tin, chúng ta cần suy nghĩ thực tế để mổ xẻ điều này. Đầu tiên, để điều đó xảy ra, EVM cần được can thiệp ở cấp độ mạch. Người ta cần thay đổi dây hoặc kết nối thực tế của các nút hoặc sửa đổi phần sụn của bộ điều khiển vi mô trong EVM.

Cả hai điều này đều không thể thực hiện được vì EVM được bảo vệ 24 × 7 và không xác định được vị trí của chúng. Ngay cả khi chúng tôi tin rằng một số người có quyền truy cập vào EVM, việc giả mạo này cần phải được thực hiện trên hàng trăm EVM để đủ hiệu quả để thay đổi kết quả bầu cử. Làm suy yếu thêm các cơ hội, là thủ tục kiểm tra ngẫu nhiên các EVM trước khi sử dụng chúng trong một gian hàng. Trước khi cuộc bỏ phiếu bắt đầu, nhân viên của mỗi bên được phép chọn ngẫu nhiên một số EVM để kiểm tra xem họ có theo thứ tự hay không.

2. Đánh chặn không dây

Phương pháp thứ hai này thực sự đã được thực hiện và chứng minh bởi các nhà khoa học & công nghệ J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp vào năm 2010 sau khi các cuộc thảo luận về an toàn của EVM nổ ra.

Trong video, họ đã thay đổi màn hình của EVM bằng một thiết kế tùy chỉnh có chip Bluetooth điều khiển bằng điện thoại di động.

Sử dụng điều này, màn hình chỉ hiển thị một số số nhất định như được chỉ huy từ điện thoại. Video cũng cho thấy cách chip ROM ROM có thể được lập trình lại để lưu trữ các giá trị phiếu thay đổi.

Mặc dù tất cả điều này là đúng về mặt kỹ thuật, một khía cạnh họ không nói đến là nó khó thực hiện như thế nào. Bước đầu tiên để thực hiện tất cả những điều này, bắt tay vào EVM thậm chí rất khó đối với họ, như họ đã đề cập trong Câu hỏi thường gặp của họ rằng EVM được cung cấp bởi một nguồn đã yêu cầu giấu tên.

Thứ hai, tạo một mạch tùy chỉnh có thể giao tiếp với mạch EVM hiện tại không phải là một nhiệm vụ một đêm. Một lần nữa tôi muốn nhắc nhở rằng các EVM được phân bổ ngẫu nhiên vào các khu vực bỏ phiếu và việc ghép các số ứng cử viên & số nút cũng được quyết định vài ngày trước khi bỏ phiếu. Vì vậy, cơ hội của điều này xảy ra là rất ít trừ khi Ủy ban bầu cử bị xâm phạm ở tất cả các cấp.

3. Gian hàng cướp

Cách thứ ba này đã thực sự xảy ra trong nhiều cuộc bầu cử trên khắp Ấn Độ. Nếu bạn muốn biết chính xác gian hàng chiếm lĩnh đoạn trích nào sau đây từ bộ phim Gangs of Wasseypur 2 miêu tả rất hay (tôi biết GoW đang giải trí nhưng vui lòng quay lại bài viết sau khi xem).

Theo cách tương tự như trong phim, những kẻ bất lương có thể đe dọa các quan chức của gian hàng, tiếp quản các máy EVM và tiếp tục bấm nút. Nhưng điều này sẽ không đưa họ đi quá xa vì EVM có tính năng bảo mật cho phép tối đa chỉ 5 phiếu mỗi phút. Vì vậy, trong trường hợp ngay cả khi gian hàng bị bao vây trong 1 giờ (rất khó xảy ra), chỉ có thể bỏ tối đa 300 phiếu. Và trong mọi trường hợp, bất kỳ sự cố cướp & giả mạo nào như vậy đều dẫn đến việc bỏ phiếu lại cho gian hàng.

4. Gian lận trong hoặc trước khi đếm

Cách thứ tư và cuối cùng cũng là một trong những cách mà mọi người nghĩ có nhiều khả năng xảy ra. Lý do là vì sự an toàn gia tăng trong các cuộc bầu cử khiến nhiều người nghĩ rằng thời gian giữa các cuộc bầu cử và kết quả là nơi có nhiều cơ hội xảy ra những điều như vậy.

Lượt xem từ trải nghiệm cá nhân của tôi

Trong lĩnh vực này tôi có một chút kinh nghiệm cá nhân để chia sẻ. Tôi đã phục vụ như một người quan sát vi mô và cũng được phân bổ nhiệm vụ đếm trong một cuộc bầu cử địa phương. Để ngăn chặn mọi cáo buộc gian lận & thiên vị, nhiệm vụ đếm thường được trao cho các bên thứ ba như giáo viên chính phủ, giáo sư, nhân viên ngân hàng, v.v.

Trung tâm kiểm đếm được bảo vệ như một pháo đài trước 24 giờ trước ngày kết quả.

Không có điện thoại di động được phép bên trong. Và không có sự chậm trễ nào trong vấn đề này, nếu tìm thấy điện thoại, bạn sẽ được hộ tống ra ngoài ngay lập tức. Các EVM (chỉ bộ điều khiển) được mua niêm phong, có ít nhất 4 con dấu khác nhau. Trong khi đếm, có một nhân viên từ mỗi bên có mặt, người mà bạn đã chỉ ra con số từ mỗi CU. Hơn nữa, có nhân sự từ Ủy ban bầu cử và một vài nhà quan sát vi mô luôn ẩn nấp trong cùng một phòng để theo dõi toàn bộ quá trình.

Và điều này là trong một cuộc bầu cử địa phương nhỏ, sự sắp xếp chặt chẽ hơn nhiều trong các cuộc bầu cử nhà nước lớn hơn. Đối với bất kỳ góc độ giả mạo kỹ thuật, cửa sổ để làm điều đó là rất nhỏ. EVM được mua cho văn phòng Taluk hoặc Collector địa phương chỉ vào đêm hôm trước của ngày kết quả.

Mẹo hay: Muốn biết thêm về cách tiến hành bầu cử ở Ấn Độ. Giống như chi tiết phút tuyệt đối? Bài trình bày này từ ECI bao gồm tất cả.

Vậy kết luận cuối cùng là gì?

Sau khi xem xét tất cả các tình huống, một điều rõ ràng là EVM không an toàn tuyệt đối. Nhưng như bất kỳ hệ thống khác. Từ quan điểm kỹ thuật, có những điểm yếu trong EVM, nhưng khai thác chúng thực sự rất khó khăn. Nó không giống như được hiển thị trong phim, khi tin tặc mở một cửa sổ màu đen, nhập một số lệnh bằng phông chữ màu xanh lá cây và các EVM ngay lập tức trên toàn tiểu bang được lập trình lại. Những điều như vậy chỉ xảy ra trong phim.

Con chip bên trong EVM được lập trình vĩnh viễn mà phần sụn không thể sửa đổi. Ngoài ra, họ không có bất kỳ giao diện không dây nào và thậm chí không chạy trên nguồn cung cấp chính. Vì vậy, bất kỳ phương pháp hack không dây hoặc powerline hack là không thể. Và chúng ta phải nhớ rằng tất cả các EVM đều được một Kỹ sư của BEL kiểm tra xem có bị giả mạo trước khi sử dụng không.

Kịch bản duy nhất trong đó thỏa hiệp hàng loạt của EVM có thể xảy ra, là khi Ủy ban bầu cử tự thỏa hiệp. Tại thời điểm đó chúng ta sẽ có những vấn đề lớn hơn để giải quyết hơn là nghĩ về EVM ngu ngốc. Nếu bạn có bất kỳ quan điểm hoặc ý kiến, hãy chia sẻ với chúng tôi thông qua ý kiến.