www.mikrocontroller.net

Forum: Mikrocontroller und Digitale Elektronik Wie genau wurde diese Wahlmaschine gehackt?


Autor: Thomas O. (kosmos)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo, bin gerade auf einen Beitrag von heise gestoßen das wieder mal 
eine Wahlmaschine gehackt wurde. Indem der Stack manipuliert wurde, 
damit nach dem ret Befehl an eine andere Adresse zurückgesprungen wird. 
Leider verstehe ich den englischen Artikel nicht vollständig. Mir ist es 
schleierhaft wie die überhaupt den Stack im µC manipulieren konnten. 
Denke eher das die dem µC mit  einem anderem Progamm haben laufen 
lassen, da der Programmspeicher ja extern ist und sich der µc von dort 
seine Befehle holt. Wäre sehr nett das mal kurz jemand erläutern könnte.

http://www.heise.de/security/artikel/Wahlmaschinen...
http://www.usenix.org/event/evtwote09/tech/full_pa...

Autor: Maxxie (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Abschnitt 7 "Conclusions":
"by using a maliciously-formatted memory cartridge, without replacing 
the system ROMs."

Abschnitt 5, Untertittel zu den Memory-Cartridges:
"An attacker could install vore sealing code by inserting a prepared 
cartridge into the second slot"

Die Wahlinformationen - welche Parteien/Personen zur Wahl stehen - kann 
ein Angreifer so manipulieren, dass das Wahlprogramm im ROM 
kompromitiert wird. Ich würde jetzt ganz frech auf einen oder mehrere 
Buffer-Overruns beim Auswerten der Informationen auf der Cartridge 
tippen.

Zugriff braucht er dafür nur auf diese Auxilary Cartridge. 
Physikalischen Zugriff auf die Voting-Cartridge oder das ROM ist nicht 
benötigt. Und der Wahlakt sieht nach außen unauffällig aus (Also die 
richtigen und alle Parteien werden angezeigt, etc)

Autor: Stefan B. (stefan) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Als Podcast (in englisch) kann man die Story hier nachhören. Die 
Erklärung ist ziemlich ausführlich: http://www.twit.tv/sn211

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.