This Vending Machine SELLS Money!! ($100,000)
Hvorfor bruke millioner av dollar til kampanje når du kan hacke et valg for mindre enn 100 grand?
Det er et spørsmål som hevdes av universitetsforskere som nylig kjøpte en Sequoia AVC Advantage-stemmeapparat og deretter brukte en ny hackingsteknikk for å omgå sikkerheten sin.
Selv om de har blitt hacket før, anses Sequoia's AVC-maskiner som et ganske tøft mål fordi de har en spesiell minnebeskyttelsesmekanisme som gjør at de bare kan kjøre programvare de er hardwired for å utføre i maskinens ROM (skrivebeskyttet minne).
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Men ved å bruke en ny hackingsteknikk, kalt et retorientert programmeringsangrep, kunne forskerne lure maskinen til å endre resultatet av et valg, ac ifølge Alex Halderman, et av universitetsforskerne bak arbeidet. Halderman er med University of Michigan, men forskere fra University of California, San Diego og Princeton University var også involvert i prosjektet. De presenterte sine resultater på Usenix 2009 Electronic Voting Workshop, som ble avholdt i Montreal denne uken.
Forskerne testet resultatene deres på en maskin kjøpt fra et offentlig auksjonssted etter at Buncombe County, North Carolina, sluttet å bruke stemmene i 2007.
Hacken var ikke lett - Halderman anslår at det tok omtrent 16 måneders arbeid for å trekke den av - men på universitetslønn som fortsatt ville være billigere enn de fleste amerikanske valgkampanjer, sa han. "Kostnaden for den tiden var mindre enn $ 100 000," sa han.
Arbeidet ble gjort uten tilgang til kildekode eller dokumentasjon utover det som er tilgjengelig på Sequoia's nettsted.
For å trekke av angrepet, forskerne installert en hjemmelaget mikrokontroller som plugget inn i porten designet for stemningsresultaterpatronen og sendte falske resultater til stemmemaskinen ved hjelp av denne returorienterte programmeringsteknikken. "Du kan bruke utdrag av det eksisterende programmet til å danne et helt nytt instruksjonssett," sa Halderman.
AVC Advantage 5.0-maskinen de testet, var mellom 10 og 15 år gammel, men denne typen maskin er fortsatt brukt i Louisiana og New Jersey (hvor e-stemmekritikere har saksøkt å fjerne den fra aktiv bruk).
Forskere har tidligere gitt andre muligheter til å hacke systemene, inkludert manipulering av maskinens fastvare ved å erstatte en ROM-chip med en annen. -voteringsmaskiner beslutningstakere hevder at disse angrepene ville være vanskelig å trekke av i virkelige situasjoner fordi noen ville trenge å fysisk tukle med stemmemaskinen. Forskere sier at de kan trekke av angrepene sine i løpet av få minutter.
Sequoia svarte ikke på en forespørsel om kommentar om hacken.
The selskapets dual-camera DSi ble nettopp utgitt i april med 3,25-tommers skjermer, en kvart-tommer større enn den opprinnelige DS-3-tommers paret. DSi LL vil veie inn med tilsvarende 4,2-tommers jumbo-størrelse, en hårbredde som er mindre enn standard PSPs 4,3-tommers LCD-skjerm og faktisk større enn PSP Go's som måler 3,8 tommer. [
[Videre lesing: Den beste Android telefoner for hvert budsjett. ]
PCmover Image Assistant: enklere enn manuell migrering, mindre kraftig enn fullversjonen
Pricey-verktøyet PCmover Image Assistant overføringer programmer og innstillinger fra harddisker, virtuelle eller fysiske, til din nye PC.
Amazon sier at Kindle e-boksalget er tre ganger større enn i fjor, og det selger 43 prosent flere Kindle e-bøker enn innbundne bøker i gjennomsnitt. Det er ganske klart at folk vedtar Kindle Books, og e-bøker generelt, i raskere takt enn noe annet bokformat. Men Amazonas kunngjørelse lader meg også lure på hvor viktige e-bøker er akkurat nå. Er innbundne bøker den ordspråklige "kanariefuggen i kullgruven", som forutsetter nedgangen i papirboken? Jeg er ikke så sikker.
En ting er åpenbart: Tennebøker vokser ... fort