
A l’approche des élections de mi-mandat de novembre prochain, le besoin d’évaluer à nouveau le niveau de sécurité des machines de votes s’est fait sentir. C’est pour ça que ces machines ont encore une fois été soumises à l’expertise des hackers de la DEFCON. Ces derniers ne se sont pas gênés pour mener toutes sortes d’attaques sur les machines afin d’évaluer leur seuil d’inviolabilité. Le moins qu’on puisse dire, c’est que les résultats sont au moins aussi peu glorieux que ceux de l’année écoulée.
Les pirates ont été en mesure de reprogrammer à travers un téléphone mobile un type de carte électronique que des millions d’américains utilisent pour voter. Une telle vulnérabilité pourrait être exploitée pour prendre le contrôle d’une machine afin de voter autant de fois qu’on en aurait envie. En plus, il s’est avéré possible de hacker un type de machine employé dans 18 États différents en seulement deux minutes, alors qu’il faut en moyenne six minutes pour voter. Ce qui veut dire qu’un pirate pourrait venir voter normalement et prendre le contrôle de la machine avant de ressortir sans éveiller le moindre soupçon.
Une deuxième vulnérabilité critique est également présente dans la même machine alors qu’elle avait été notifiée au fabricant il y a une décennie environ. Ladite vulnérabilité n’a pas été dévoilée. Pis encore, un tabulateur de vote utilisé dans 23 États s’est avéré extrêmement vulnérable contre les attaques à distance sur le réseau. Étant donné qu’un tabulateur de vote est un outil ultrarapide conçu pour traiter un grand nombre de bulletins, réussir à en pirater un pourrait donner au pirate le pouvoir de modifier l’issue même d’une élection présidentielle.
Les internautes se sont bien évidemment prononcés sur le sujet. Ils expliquent que cela fait des années que les experts en sécurité démontrent la vulnérabilité de ces machines à voter. Ils font également comprendre que ceci était encore une fois symptomatique du fait que les nouvelles technologies sont totalement étrangères à la plupart des dirigeants, et que cela devait changer.
Source : Defcon
Et vous ?


Voir aussi




