Dar trebuie să existe o modalitate prin care aceste atacuri să poată fi detectate, nu? Nu neapărat.

Nu există dovezi de exploatare

Dr.Halderman a demonstrat apoi cum poate șterge porțiuni din jurnalul de audit al sistemului pentru a șterge orice dovadă că a accesat și modificat sistemul.Dr.Halderman a mărturisit:

Profesor Halderman: “Deci acum m’am din nou �n meniul tehnician…și ceea ce am de g�nd să fac este să’ Voi merge la managerul de fișiere și voi deschide fișierul jurnal de audit al ICX’.Acesta este unul dintre fișierele jurnal pe care le creează aparatul și �l voi deschide cu editorul de text de pe ecran.

Ceea ce tocmai am făcut cu cardul de tehnician este că am �ncărcat acest card de tehnician cu comenzile automate pe care vreau să le execut astfel �nc�t să apară �n jurnalul de audit.Dar voi deschide jurnalul de audit și �l voi edita cu editorul de text de pe ecran.

De fapt, voi evidenția o porțiune care a venit de pe cardul meu și am apăsat butonul de tăiere pentru a o muta �n clipboardul aparatului.Și am să salvez jurnalul de audit doar pentru a vă arăta că pot șterge părți din jurnalul de audit cu editorul de text de pe ecran.

Dr.Halderman a descris-o ca ștergerea intrărilor de jurnal “care altfel ar fi dovada unor abateri.”� �și poate acoperi urmele pentru ca oricine să poată descoperi accesul pe care l-a avut și ce a fost capabil de a face la Dominion ICX BMD.

Aparent �n scopuri demonstrative, dr.Halderman a efectuat fiecare pas manual, dar a mărturisit că se poate face “programatic”.Introduceți cardul și lăsați aparatul să facă restul.De asemenea, a mărturisit că poate introduce rapid o comandă care să “să scoată celelalte comenzi automate din fișierul jurnal care au fost copiate de pe cardul meu de tehnician și să le execute.” p>

Iepurașul Bash

�n continuare, dr.Halderman a demonstrat poate cea mai serioasă dintre vulnerabilitățile, cel puțin �n opinia acestui autor.

Următoarea demonstrație nu a fost făcută �n direct �n instanță, ci mai degrabă printr-o �nregistrare video continuă utiliz�nd BMD (dispozitiv de marcare a votului) ICX County Dominion Fulton.Acest videoclip a fost redat �n direct �n fața instanței.

"Atacatorul� �n videoclipul a ajuns �n spatele imprimantei care �nsoțește Dominion ICX BMD și a deconectat cablul USB și a conectat ceea ce se numește Bash Bunny.Dispozitivul arată ca un stick USB mare, dar cu Bash Bunny, “atacatorul” este “poate să-l �ncarce cu o secvență de comenzi pe care apoi le va trimite dispozitivului ca și cum ar fi o tastatură.”

“…Bash Bunny va �ncepe să conducă dispozitivul și puteți vedea că acesta se mișcă printr-o secvență de lucruri de pe ecran.Acesta este dispozitivul USB care �l controlează.

Și va trece și va modifica setările, așa cum am descris �n raport.Apoi va deschide un terminal, va obține acces de superutilizator și va lua măsuri pentru a instala software rău intenționat care este stocat pe același dispozitiv USB.

Acum, USB — software-ul rău intenționat este o versiune a aplicației ICX pe care o avem — am extras din mașină și am modificat-o ușor pentru a adăuga unele funcționalități rău intenționate.Iar dispozitivul Bash Bunny instalează versiunea rău intenționată a aplicației pe computer și �nlocuiește versiunea care ar funcționa �n mod regulat.”

Toate acestea au fost făcute automat.“atacatorul” pur și simplu a conectat dispozitivul USB și a finalizat instalarea și �nlocuirea software-ului �n mai puțin de două minute.Odată programat Bash Bunny, nu este nu este necesară nicio abilitate specială pentru a iniția acest atac.

Bash Bunny costă aproximativ 100 USD și poate fi utilizat fără a �ndepărta sau a modifica niciunul dintre sigiliilepe Dominion ICX BMD.După cum a mărturisit Dr.Halderman, un “atacator” poate utiliza un cablu care iese de la imprimantă pentru a conecta Bash Bunny, �n loc să �ndepărteze un sigiliu și să �l conecteze direct la Dominion ICX BMD.Acea conexiune nu este de obicei sigilată, potrivit Dr.Halderman.

Va urma partea 3 a acestei serii.

�n timpul mărturiei Dr.Halderman, avocatului David Oles nu i s-a permis să pună nicio �ntrebare Dr.Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină propuneri �naintate instanței cu privire la mărturiile Dr.Halderman și Dr.Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul care include această mărturie explozivă și demonstrație live se desfășoară �n prezent �n districtul de nord al Georgiei, la tribunalul judecătorului Amy Totenberg.

Postarea Partea a 2-a: Domeniul de aplicare complet al votului Dominion Hackul de mașini �n Tribunalul Federal este MULT mai rău dec�t Hackul cu stiloul BIC – Jurnalele de audit pot fi editate a apărut mai �nt�i pe The Gateway Pundit.

(Fluierul)