投票机黑客成本低于100,000美元

为什么要花费数百万美元进行竞选活动，以便能够破解选举少于100个大奖？

这是大学研究人员提出的一个问题，他们最近购买了Sequoia AVC Advantage投票机，然后使用新的黑客技术来规避其安全性。

尽管之前他们被黑客攻击过，但红杉的AVC机器被认为是一个非常艰难的目标，因为他们有一个特殊的内存保护机制，只允许他们运行硬件在机器的ROM中执行的软件（只读存储器）

[进一步阅读：如何从您的Windows PC中删除恶意软件]

但是，使用新的黑客技术，称为面向返回的编程攻击，研究人员能够欺骗机器改变选举结果，ac根据该工作背后的大学研究人员之一Alex Halderman的说法。 Halderman与密歇根大学合作，但加州大学圣地亚哥分校和普林斯顿大学的研究人员也参与了该项目。他们在本周在蒙特利尔召开的Usenix 2009电子投票研讨会上展示了他们的成果。

研究人员在北卡罗来纳州Buncombe县的一家政府拍卖网站购买的机器上测试了他们的成绩，2007年停止使用投票机。哈德曼估计，这需要大约16个人工月才能完成，但大学工资仍然比大多数美国大选活动要便宜，他说。 “这段时间的成本不到10万美元，”他说，“这项工作的完成无法获得源代码或红杉网站上提供的任何文档。”为了避免这种攻击，研究人员安装了一个自制的微控制器，该微控制器插入为投票结果盒设计的端口，并使用这种面向返回的编程技术将虚假结果发送到投票机。 “你可以使用现有程序的片段来形成一个全新的指令集，”Halderman说，“他们测试的AVC Advantage 5.0机器在10到15年之间，但这种机器仍然在路易斯安那州使用，新泽西州（电子投票评论家被起诉将其从有效使用中删除）。

研究人员之前已透露了其他破解系统的方法，包括用一个ROM芯片替换另一个ROM芯片来篡改机器的固件。投票机制造商认为，这些攻击在现实世界中很难实现，因为有人需要物理篡改投票机。研究人员表示，他们可以在几分钟内完成攻击

红杉没有回复关于黑客评论的请求