Amerika ve Kanadadaki seçimlerde kullanılan dokunmatik ekranlı oy verme bilgisayarlarında birden fazla güvenlik açığı tespit edilmiş. Açıklar Blackboxvoting’in ürünü Diebold TSx ve TS6 model terminallerinde bulunuyor. Oy verme sistemindeki yapısal bir hatadan kaynaklanmayan güvenlik açığı seçimlerin güvenilirliği ve oy kullanan amerikan vatandaşlarının temel bir hak olan oy kullanma hakkı üzerinde ciddi soru işaretlerinin oluşmasına neden oldu.

Güvenlik açıkları olan ve aynı zamanda en popüler oylama terminalleri olan TS6 ve TSx Diebold AccuVote dokunmatik terminaller (Direct-Recording Electronic, veya "DTE") Kanada ve Amerikanın yüzlerce seçim bölgesi ve birçok eyaletinde kullanılmış.

Oy kullanma terminallari özel yapım bir donanım üzerinde çalışan Windows CE işletim sistemini kullanıyor. Windows CE nin tüm sürümlerinin bir özelliği olan donanımın işletim sistemini çalıştırabilmesi için bir boot yükleyicisinin donanımı hazırlaması gerekiyor. Boot yükleyicisi ve işletim sistemi bu terminal donanımları için özel hazırlamış. Driver (yazılım sürücüsü) yazılmasından, uygulamaların entegre edilmesine kadar tamamen Mikrosoft ürünleri kullanılmış. Bu noktada Mikrosoftun ve bazı güç çevrelerinin gelecekteki çıkarlarını gözetecek bir hükümetin iktidara gelmesi için yapılmış çok gizli bir hamle olabileceği de söyleniyor.

TS6 ve TSx aynı çekirdek mimarisine sahip değil. Örneğin her biri farklı tür merkezi işlemci kullanıyor (CPU) ve farklı mühendislik işleri için tasarlanmışlar. Yakın tarihe kadar birçok yönü dökümante edilmemiş bu donanımlara ait çok fazla kaynak kod da bulunmamaktaydı. Boot yükleyici, işletim sistemi ve uygulama yazılımında üç noktada ortaya çıkan güvenlik açıklarının sebebi olarak sistemin bütünlük doğrulamasının yetersiz olmasından ve buna bağlı olarak fiziksel erişim sağlayan herhangi birisinin sisteme yabancı program (arka kapı, "backdoor") yükleyebilmesine olanak sağlaması olarak belirtiliyor.

Boot yükleyicisinin bulunduğu flash bellek ortamı aynı zamanda işletim sistemini de içinde bulunduran bir kayıt ortamı. Mimari özellikleri itibariyle kolay erişilebilir değil. Bu yüzden incelenmesi veya monitor edilmesi pek kolay değil. Uygulama programının değiştirilebilir olması için kayıt ortamı bir PCMCIA köprüsü ile sisteme bağlanmış.

Boot yükleyicinin güncellemesi işleminde yeni yükleyicinin dosyaları üzerinde bütünlük ve izin kontrolü yapılmadan 8.3 formatındaki bir dosya ismine bakılıyor. Bu isme göre yeni yükleyici program (boot loader) okunarak yazılıyor. Gerekli güvenlik kontrollerinin yapılmadığı bu güncelleme işlemi başlatıldığında kullanıcı müdehalesine gerek kalmadan programlama işlemi tamamlanıyor. Sonraki modellerde yükleyicinin orjinalliği kontrol edilerek otomatik olarak yüklenmesi ve böylece yabancı komutların sistem üzerinde çalıştırılmasının önüne geçilmiş.

Bütünlük kontrolü için herhangi bir kriptografik imza kullanılmamış. İşletim sisteminin çalışması esnasında da bütünlük kontrolü yapılmıyor. Windows CE nin işletim sistemi mimarisinin güvenlik açısından sahip olduğu dez avantajlar terminaller içinde geçerli.

Diebold terminalleri üzerinde çalışan oy verme uygulaması "Ballot Sation" olarak adlandırılıyor. Uyulama başladığında belli uzantılara sahip dosyaları tarayıp bulduğunda yükleme işlemini başlatıyor ve veri havuzunu aktive ediyor. Sonlandığında da aynı işlemin tersini yerine getiriyor. Veri havuzu çalışma anında değiştiğinde program bundan etkilenmeyerek normal prosedürüne devam ediyor.

Kaynak: http://www.freedom-to-tinker.com/?p=1014

Yazan: Tankado

 

CEVAP VER

This site uses Akismet to reduce spam. Learn how your comment data is processed.