15. דוגמה
Block 0
Data
previous Hash
ID
Hash Code
Block 1
Data
previous Hash
ID
Hash Code
Block n
Data
previous Hash
ID
Hash Code
Block 0
Data
previous Hash
ID
Hash Code
Block 1
Data
previous Hash
ID
Hash Code
Block n
Data
previous Hash
ID
Hash Code
Block 0
Data
previous Hash
ID
Hash Code
Block 1
Data
previous Hash
ID
Hash Code
Block n
Data
previous Hash
ID
Hash Code
SHA-256
Data
previous
Hash
ID
1
000111000…0010101
2
101010111…1010101
n
00000000000101……1
Block n+1
Data
previous Hash
n
00000000000101……1
Block n+1
Data
previous Hash
ID
Hash Code
Block n+1
Data
previous Hash
ID
Hash Code
Block n+1
Data
previous Hash
ID
Hash Code
16. דוגמה
Block 0
Data
previous Hash
ID
Hash Code
Block 1
Data
previous Hash
ID
Hash Code
Block n
Data
previous Hash
ID
Hash Code
Block 0
Data
previous Hash
ID
Hash Code
Block 1
Data
previous Hash
ID
Hash Code
Block n
Data
previous Hash
ID
Hash Code
Block 0
Data
previous Hash
ID
Hash Code
Block 1
Data
previous Hash
ID
Hash Code
Block n
Data
previous Hash
ID
Hash Code
Block n+1
Data
previous Hash
ID
Hash Code
Block n+1
Data
previous Hash
ID
Hash Code
Block n+1
Data
previous Hash
ID
Hash Code
One of the major problems with voting security in the United States stems from the
electronic voting machines (EVMs) used to vote or assist in voting in many states. In 2015, the
Brennan Center for Justice at NYU School of Law published a famous study named America’s
Voting Machines at Risk. The study found that, in 2016, 43 out of 50 states used EVMs that were
at least ten years old. The study found that this old voting equipment is not only more prone to
failures and crashes but is also notoriously easy to hack and tamper with.
דוגמה לכך ניתן למצוא בwinVote שהשתמשו בבחירות בוורג'ניה ונפסלו ב2015:
https://www.wired.com/2015/08/virginia-finally-drops-americas-worst-voting-machines/
"One of the biggest problems they found was that the Wi-Fi connection potentially gave hackers a remote vector into the machines.""Although communication between the machines was encrypted, the wireless protocol they used was the notoriously insecure WEP. The FBI had demonstrated in 2005 that it could crack a 128-bit WEP key in about three minutes. But an attacker wouldn't have needed even this much time to attack Virginia's voting machines.”"What's more, investigators found that even when they clicked a button to disable the wireless function in an attempt to close them off from remote attack, the device’s network card was still able to send and receive traffic. Once the encryption key was cracked, an attacker could have joined the wireless network to record voting data as it crossed the network, inject malicious data into the stream, or connect to voting machines to subvert them and an election. "
חשוב לציין שהמכונות הנ"ל אינן מחוברת לרשת או לתקשורת כלשהי ולכן אינן פגיעות לגישה מרחוק. כלומר, הן פגיעות אך ורק לפריצה פיזית בתחנה עצמה או בקרבתה. לפיכך, כוח אופן ההצבעה הזה הוא ע"י כך שהוא פרוש בהרבה מאוד מקומות ולא נשלט ע"י מערכת אחת המרכזת את הנתונים ולכן פגיע לחבלות נקודתיות בהצבעה אבל לא להתקפות רחבות. כמו כן, החומרה והתוכנה עלולה להשתנות בין מחוז למחוז, מה שמצריך מהתוקף ללמוד מערכות רבות שונות וכן לדעת מה המדיניויות ולהבין את תהליך הבחירה בכל אזור כזה. כלומר, ככל שהמערכות בהן משתמשים לבחירה הן פחות מגוונות, כך הבחירות הרבה יותר חשופות למתקפה רחבה. כמו כן, בארה"ב הבחירות בכל מדינה הן באחריות המדינה (ע"פ חוקת ארה"ב) ולכן מערכת בחירה אחודה בעייתית גם במובן לקיחת האחריות. בנוסף, בכירי אבטחה בזירת הסייבר במערכת הבחירות מאוד מנוסים לגבי התקפות מהסגנון הזה ויודעים כיצד לפעול נגדן במחוז שלהם.
ראינו כמה פגיעות המכונות הצבעה לבעיות אבטחה, עבור מכונות שהשתמשו בהן עד לאחרונה. גם עבור פריצות אבטחה פחות טריוויאליות אנו נחשף לטעויות מערכת שיהיה ניתן לנצל, ולכן אולי טכנולוגיית blockchain יכולה להוות פתרון לבעיה.
לסיכום:
מאוד קל לפגוע במכונה בודדת אך מאוד קשה לתאם מתקפה רחבה שתשנה/תפיל את כל מערכת הבחירות.
מערכות בחירה ממוחשבות שאינן מקוונות יכולות להיות בטוחות במידה והמגוון הטכנולוגי בהן הוא רחב, תחת הנחה כי כל הגופים המעורבים בבחירות מסונכרנים ומסכימים על אופן הבחירה.
באופן מאוד מעניין – החוקה של ארה"ב עוזרת מאוד לאבטחת הבחירות. חוקה זו נכתבה לפני עידן המחשבים אבל לקחה בחשבון שאם כל מדינה אחראית על הבחירות שלה, מגוון התהליכים השונים לבחירה יוצרים מערכת אבטחה בפני עצמה, בלי קשר למערכות בהן משתמשים. חלק מטקטיקה זו היא שהאנשים שאיתם אנו הולכים להצביע הן חברים ומשפחה. למעשה כל אחד שהולך לבצע את הבחירות הוא בעצמו מוניטור שמאבטח את מערכת הבחירות – כמעט לא ניתן לבצע פעולות כאלה מתחת לאף של המון אנשים.