20:48
Comentarii Adauga Comentariu

_ Partea 1: Domeniul de aplicare complet al hack-ului Dominion ICX �n Curtea Federală este MULT mai rău dec�t doar hack-ul BIC Pen

>
>
Un desen de judecată �n care J.Alex Halderman a spart un tabulator de vot al Dominion �n instanța de judecată din Georgia, pe 19 ianuarie 2023, folosind doar un stilou!figcaption>

 

Săptăm�na trecută, profesorul de la Universitatea din Michigan, Dr.J Alex Halderman, a stat �n fața unui judecător federal care supraveghea cazul de șapte ani Curling v Raffensperger din Atlanta, Georgia și a șocat galeria.Halderman a reușit să c�știge cu succes “super utilizator” acces la dispozitivul de marcare a buletinelor de vot (BMD) Dominion ICX folosind nimic mai mult dec�t un stilou BIC.

The Gateway Pundit a spart povestea după ce a intervievat un jurnalist cetăţean local care a asistat direct la spargere �n sala de judecată.

Transcrierile arată că “hack-ul stiloului” a fost doar v�rful aisbergului.

�n iunie 2022, Agenția de Infrastructură și Securitate pentru Securitate Cibernetică (CISA) a publicat un raport care detaliază nouă vulnerabilități critice ale BMD-urilor Dominion ICX, bazat pe raportul sigilat atunci, pregătit de Dr.Halderman.Raportul de 90 de pagini a fost desigilat de atunci.

Pentru profanul care nu vorbește “geek,” raportul CISA nu articulează gravitatea acestor vulnerabilități și, �n plus, ceea ce pot realiza odată exploatate.Dar, poate cel mai important, c�t de ușor pot fi exploatate, adesea automat, chiar și de către atacatori puțin instruiți.

Atacul BIC Pen

Inițial, săptăm�na trecută, Dr.Halderman a putut să folosească stiloul BIC pentru a apăsa butonul de pornire de pe partea din spate a Dominon ICX BMD timp de aproximativ 5 secunde, ceea ce a repornit aparatul �n "Modul sigur�;.Dr.Halderman a reușit să facă acest lucru fără a �ndepărta sau rupe niciunul dintre sigiliile de siguranță care sunt instalate pe mașină pentru a “preveni” falsificare.

Odată ce Dominion ICX BMD a fost pornit �n “Modul sigur,” Dr.Halderman a reușit să lanseze Android Launcher, care este un meniu cu diferite aplicații instalate pe dispozitiv.El a remarcat că Android 5.1 este grav depășit.Versiunea curentă de rulare a Android’14.� C�nd a fost �ntrebat dacă Android 5.1 este �ncă acceptat de producător, Dr.Halderman a răspuns: "Nu este.�

Consilierul l-a �ntrebat apoi pe Dr.Halderman ce ar putea face cu acest tip de acces, la care a răspuns.�n transcrierea scrie:

“Ei bine, aici avem managerul de fișiere.Aceasta este o aplicație care mă va permite să navighez pe ecran prin fișierele de pe mașină.Puteți să �l utilizați pentru a copia sau șterge fișiere sau pentru a le deschide �ntr-un editor de text de pe ecran și pentru a edita sau chiar modifica conținutul fișierului de pe ecran.

Aici, avem pictograma setări care vă permite să modificați oricare dintre setările sistemului de operare sau să eliminați sau instalați software pe dispozitiv.

Deci, prin intermediul aplicațiilor de setări este o modalitate prin care cineva ar putea instala direct malware folosind această vulnerabilitate �n modul sigur.”

Dr.Halderman a discutat apoi despre o aplicație numită emulator de terminal.El l-a descris ca fiind "deosebit de puternic�.Emulatorul de terminal vă permite să rulați o comandă numită SU, sau “Super User”.Acesta este folosit pentru a ocoli controalele de securitate ale sistemelor de operare.Dr.Halderman a spus că, de obicei, un computer te provoacă pentru o parolă secretă pentru a obține acest tip de acces Super User.Dar utiliz�nd acest hack BIC, Dr.Halderman a putut pur și simplu să obțină acel acces printr-un simplu prompt:

“Aș dori să permit accesul superutilizatorului, să permit sau să refuz.”

Dr.Halderman a descris ce a reușit să realizeze cu acest tip de acces:

“Ei bine, Doamne, este — accesul de superutilizator mi-ar permite să — pentru a citi, a modifica sau a schimba oricare dintre datele sau software-ul care este instalat pe dispozitiv.”

A fost �ntrebat: “Există limite la ceea ce puteți face unui buletin de vot folosind acest acces?”

“La datele de vot de pe aparat? Nu,”�a răspuns el.

“Există limite la ceea ce ați putea face software-ului electoral de pe BMD cu acest acces?”

“Nu.”

Dar acest hack nu a fost descoperit de Dr.Halderman.Și nu a fost descoperit recent.De fapt, această vulnerabilitate critică a fost descoperită de Comisia de asistență electorală (EAC) din SUA pe 16 ianuarie 2020, cu 11 luni �nainte de alegerile prezidențiale din 2020.Potrivit Dr.Halderman, a fost prima lună �n care Georgia a instalat dispozitivele Dominion ICX BMD.

Dr.Halderman a primit anterior un Dominion ICX BMD pentru testarea sa inițială și raportul ulterior �n august 2020, la aproape opt luni după această vulnerabilitate a fost descoperită de EAC.Nu a fost remediat atunci și nu pare să fi fost remediat p�nă �n prezent, patru ani mai t�rziu.Mașina folosită de Dr.Halderman �n sala de judecată pentru demonstrație a fost furnizată de departamentul electoral din comitatul Fulton �n configurația utilizată �n prezent �n alegeri.

Aceasta a fost doar una dintre multele vulnerabilități care au fost demonstrate �n sala de judecată federală a judecătorului Amy Totenberg.

Cardele inteligente se v�nd pentru doar 30 USD

Dominion ICX BMD are mai multe variante de carduri care sunt folosite pentru a permite diferite funcții.Printre ei, tehnicienii au un card specific.Lucrătorii electorali au un card specific.Iar alegătorii, după ce se �nregistrează, primesc o "utilizare o singură dată�.card pentru a vota.

�n continuare, dr.Halderman a demonstrat o vulnerabilitate folosind un card contrafăcut de lucrător electoral.Pentru acest ‘hack’, Dr.Halderman a achiziționat c�teva smart carduri online pentru aproximativ 10 USD fiecare.Nu există nu există restricții �n ceea ce privește achiziționarea acestor carduri online, după cum a menționat el.Apoi a folosit un cititor de carduri inteligente USB pentru 20 de dolari pe Amazon și a putut să-l folosească pentru a crea un card contrafăcut pentru lucrător la vot pentru Dominion ICX BMD.

Dr.Halderman a creat apoi un card de alegător utiliz�nd software-ul său și același echipament menționat mai sus.Acest card de alegător diferă de cele emise la un loc de votare prin faptul că poate fi folosit de număr infinit de ori și �n orice locație din �ntreg județ pentru aceleași alegeri.De obicei, un card de alegător eliberat unui alegător de către un lucrător electoral este un card de o singură dată.

Al treilea tip de card pe care Dr.Halderman a fost capabil să-l facă a fost mai semnificativ.Acest card se numește card de tehnician și poate fi utilizat pentru a instala malware.Dr.Halderman a mărturisit:

“Așadar, un card de tehnician este al treilea tip de card inteligent pentru BMD-urile ICX.Un card de tehnician este un fel ca o cheie principală.Acesta deblochează un meniu de tehnician din care lucrătorii de service din județ sau personalul Dominion �ndeplinesc funcții precum �ncărcarea modelelor de buletine de vot �nainte de alegeri sau efectuarea actualizărilor de software.”

Apoi a introdus cardul de tehnician �n Dominion ICX BMD și a ocolit solicitarea de codare care a apărut.Apoi a apărut o solicitare pe ecran și a spus că meniul este indisponibil �n timp ce sondajul este deschis.Cardul său de tehnician contrafăcut a reușit să ocolească și această garanție.

Cu acest acces, Dr.Halderman a putut să iasă �napoi din aplicația care rulează �n timpul alegerilor și să acceseze desktop-ul Android.Apoi a obținut accesul Super User, �ncă o dată, dar de data aceasta cu un simplu Smart card pe care l-a creat folosind articole achiziționate online pentru aproximativ 30 USD și “fără acces la nicio informație secretă.” Acest lucru ar fi nedetectabil, deoarece inserarea unui card �n Dominion ICX BMD este o funcție cerută de către alegător atunci c�nd utilizează aparatul.

Consilierul l-a �ntrebat apoi:

“Pot fi folosite comenzi automatizate pentru a determina aparatul să imprime buletine de vot care nu reflectă intențiile alegătorului’ ?”

“Da, pot.”

“Ați avut nevoie de informații non-publice pentru a face cardul de tehnician?”

“�n mod remarcabil, nu,” a răspuns el.

Devine mai rău.Mult mai rău.

Urmează partea 2 a acestei serii.

�n timpul mărturiei dr.Halderman, avocatului David Oles nu i s-a permis să pună �ntrebări doctorului Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină oferte �naintate instanței cu privire la mărturiile doctorilor Halderman și Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul din care a provenit această mărturie explozivă și demonstrația live este �n prezent �n desfășurare �n districtul de nord al Georgiei, la tribunalul judecătorului Amy Totenberg.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Postarea Partea 1: Domeniul de aplicare complet al Dominion ICX Hackul �n Tribunalul Federal este MULT mai rău dec�t Hackul BIC Pen a apărut prima dată pe The Gateway Pundit.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ DEZVOLTARE: SUA oprește finanțarea agenției ONU �n urma acuzațiilor de implicare a angajaților �n masacrul din Israel din 7 octombrie

_ Rusia recurge la noi tactici în atacurile cu drone

_ Liderul consiliului conservator care a bătut soția „a târât-o pe fosta soție de păr și a apucat-o pe vecină de gât”, după cum cinci femei spun acum că bărbatul de 59 de ani le-a atacat sau abuzat.

_ Calendarul sărbătorilor legale 2024: Câte zile libere mai au angajaţii din România până la sfârşitul anului. Iată când sunt următoarele zile libere

_ Proprietățile acustice ale siturilor de roci ar fi putut inspira arta preistorică

_ SUA vor lansa misiune pe luna următoare de Ziua Îndrăgostiților

_ Sfârșitul iCar-ului: Apple renunță la planurile de vehicule electrice autonome după un deceniu de muncă

_ Lukaşenko plânge pe umărul lui Putin: Liderul din Belarus se teme de ameninţarea Occidentului

_ Liderii PNL au mers la Madrid cu trenul - surse

_ Așa arată un steagul Angliei, Nike! Fanii afișează uriașa Cruce Sf. Gheorghe în mijlocul unui rând pentru trusa „trezită”.

_ Fostul ministru londonez Paul Scully declanșează o nouă dispută cu conservatorii pentru rasism cu pretenția de „zone interzise” în anumite părți ale capitalei și Birmingham – dar primarul conservator dezvăluie „prostii”

_ One Direction se reunește pentru prima dată în nouă ani la înmormântarea lui Liam Payne: foștii colegi de trupă se unesc pentru a-și lua rămas bun după ce Zayn Malik a părăsit turneul mondial din cauza „stresului” în 2015

Cum și de ce a fost recrutat Friedrich Merz de Black Rock

_ Femeia care a fost nevoită să-și închidă cafeneaua după ce vecinii s-au plâns de mirosul de slănină și de ceștile de ceai clincheind intenționează să se redeschidă... mutând-o la 100 de metri de case

_ BREAKING- VIDEO| Pasagerii unui tren, luați ostatici: Atacatorul, înarmat cu un topor și un cuțit

_ Chitaristul Allman Brothers, Dickey Betts, a murit la vârsta de 80 de ani: muzicianul cel mai cunoscut pentru hitul grupului Ramblin' Man a murit „pașnic” în casa din Florida

_ Hunter strălucește în timp ce Hawks depășește din nou Cavs

_ „Ucigașul” acuzat că l-a ucis cu brutalitate pe condamnatul la moarte din India, Sarabjit Singh, este împușcat în Pakistan

_ Primiți buzz fără muzz! Berea fără alcool care conține ciuperci susține că te va face să te simți MAI BUN decât înainte de a începe să bei

_ Taylor Swift aterizează la Baltimore pentru jocul HUGE Chiefs al lui Travis Kelce împotriva Ravens - cu un loc în Super Bowl pe linie de la M&T Bank Stadium

_ BRIT Awards 2024: Fleur East își arată umflătura în creștere într-un costum maro strălucitor - la două luni după confirmarea sarcinii

_ Dovada că telurura de hafniu subțire din punct de vedere atomic este un izolator excitonic

_ Hodge, Da Silva au condus lupta împotriva Indiilor de Vest în al doilea test

_ Temperaturile la suprafață din Groenlanda scad timp de 20 de ani, o nouă lovitură adusă narațiunii de alarmă climatică

_ Kelemen Hunor pledează pentru o restructurare a instituţiilor care consumă bani şi nu fac nimic

_ Poliția Met denunță o tiradă rasistă „inacceptabilă” a unui bandit care abuzează și amenință femeile musulmane în timp ce acestea merg pe stradă – în timp ce ofițerii lansează vânătoare urgente

_ Alimentele ultraprocesate cauzează probleme de sănătate mintală la copii și adolescenți, spune DR MICHAEL MOSLEY. Dar iată șase rețete geniale care te pot ajuta

_ [P]Evoluția Jocurilor de Cazino Live

_ Vechea broasca testoasa de mare adapostita la acvariul din Boston de mai bine de 50 de ani trece un alt fizic

_ 45 de activişti din Hong Kong, condamnaţi la închisoare pentru că au organizat alegeri neoficiale

_ JUST IN: Fostul consultant IRS care a scurs impozitele lui Trump, condamnat la doar 5 ani de închisoare în „Acordul iubit” cu Biden DOJ

_ James Lankford are o formă atrăgătoare � �l atacă pe Elon Musk după ce proprietarul lui X și-a dezvăluit proiectul de lege pentru frontierele deschise (VIDEO)

_ Vești excelente Consumatorii: Piața ursului de petrol de măsline se înrăutățește pe măsură ce recoltele se îmbunătățesc

_ Prințesa Beatrice iese în locul lui Kate Middleton: Royal susține sănătatea mintală a tinerilor în timpul mesei rotunde studențești din Londra

_ Franța implementează o campanie de �curățare socială� �naintea Jocurilor Olimpice și �ncepe evacuarea migranților din taberele fără adăpost

_ Marele Festival Național de la Aintree a văzut șic-ul de mireasă dominând miza modei, în timp ce participanții la curse îmbrăcau rochii albe, fuste din tul și costume crem.

_ Sora lui Ruth Perry contesta decizia miniștrilor de a nu aboli hotărârile Ofsted cu un singur cuvânt, după ce directorul s-a sinucis în urma retrogradării școlii de la „excepțional” la „inadecvat”

_ Cum competiția între specii a condus la un model „bizar” în propriul nostru arbore evolutiv

_ Cîrstoiu a criticat-o pe Clotilde Armand într-un parc din Sectorul 1: 'Lenea este deviza USR'

Micul Stalinist Nicușor Soros Dan ne spune că a&i lua unui om dreptul de a candida și milioanelor de români dreptul de a-l vota fără o condamnare "e o decizie corectă". Poate in URSS-ul lui Lenin, plicușor cu bani de la Soros

_ NHL - New York Rangers, la a treia victorie consecutivă

_ Polonia respinge întâlnirea la granița cu Ucraina pentru a pune capăt protestelor fermierilor

_ Scene halucinante surprinse într-o grădiniță. O mamă a fost agresată de primar după ce i-a reproșat că nu e apă în unitatea de învățământ

_ Supermarketuri mici pentru care poftesc: alegeți între lenjerie de designer pentru 1.140 GBP sau un set de 22 GBP care arată la fel de bine

_ Spitalul Clinic Judeţean Craiova, afectat de un atac cibernetic. Problema tehnică ar viza circa 20 de spitale

_ Secretele papagalului de noapte deblocate după prima secvențiere a genomului

_ Alegerile de la Academia de Studii Economice din Bucureşti l-a reconfirmat rector pe Niculae Istudor

_ VIDEO | Vladimir Putin a votat online la alegerile prezidențiale din Rusia

_ Fostul căpitan Ritchie se întoarce în Scoția împotriva Australiei

_ Fratele lui Emi Pian a cerut azil politic în SUA: Decizia radicală luată de Elvis

Explicația pe scurt a Tarifelir vamale impuse de Trump și cât de mult ajută economia americană

_ President Iohannis promulgates law on offshore wind energy

_ După Netflix, Disney+ va începe să blocheze partajarea conturilor

_ Oamenii de știință cetățeni invitați să colecteze date pentru NASA în timpul eclipsei

_ Ivan, despre breşa de securitate de la Parlament: pe unele dispozitive încă rula Windows 7

_ Un antreprenor mănâncă opera de artă „Banana” pe care a cumpărat-o cu 6,2 milioane de dolari

_ Libertatea academică distribuită inegal: Raport

_ Trei bărbați prinși în flagrant cu un kilogram de cocaină, în Galați: Dealerii au fost reținuți

_ Contractia celulara determina formarea initiala a embrionilor umani, arata studiul

_ Cum vor circula românii pe aeroport, după aderarea la spațiul Schengen


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7

Nr. de articole la aceasta sectiune: 420, afisate in 7 pagini.