14:09
Comentarii Adauga Comentariu

_ Partea 2: Domeniul de aplicare complet al hack-ului cu mașina de vot Dominion �n Curtea Federală este MULT mai rău dec�t doar Hack-ul BIC Pen � Jurnalele de audit pot fi editate

>
>
J.Alex Halderman explică cum să piratezi o mașină de vot electronic �ntr-o prelegere anterioară.

 

�n partea 1 a acestei serii despre mărturia și demonstrația explozivă a profesorului Dr.J Alex Halderman de la Universitatea din Michigan �n procesul federal Curling v.Raffensperger, The Gateway Pundit a acoperit mai �n profunzime ușurința exploatării “Hack-ul de stilouri BIC” și, �n plus, crearea simplă și ieftină de carduri inteligente pentru alegători, lucrători electorali și, cel mai important, tehnician, pentru a ataca dispozitivul Dominion ICX BMD sau dispozitivul de marcare a voturilor.

Partea 1 poate fi citită aici.

Dar s-au dezvăluit mult mai multe �n sala de judecată a judecătorului Totenberg cu privire la vulnerabilitățile acestor dispozitive electronice de vot.

Pentru a rezuma Partea 1, Dr.Halderman a putut să folosească un simplu pix cu bilă BIC pentru a reporni un Dominion ICX BMD prin simpla introducere �n butonul de pornire din spatele aparatului și țin�nd-l apăsat timp de cinci secunde.Acest lucru a repornit mașina �n modul Safe și a permis accesul Super User, oferind atacatorului abilități aproape nelimitate de a manipula datele de pe mașină.

Profesorul Halderman a putut, de asemenea, să folosească un card inteligent achiziționat cu 10 USD online și un cititor de carduri inteligente USB de 20 USD de la Amazon pentru a programa carduri de alegător care ar putea fi folosite de nenumărate ori, la nivelul �ntregului județ.El a făcut, de asemenea, un card de lucrător electoral și, cel mai important, un card de tehnician care ar acorda, de asemenea, “acces super utilizator.”

Am aflat că comenzile pentru manipularea Dominion ICX BMD ar putea fi automatizate – pur și simplu introduceți cardul și se va ocupa de restul.Mai mult, nu era nevoie de nimic care să nu fie informații publice pentru a finaliza programarea.

Aceste carduri ar necesita o anumită experiență pentru a programa, dar odată ce cardurile contrafăcute sunt fabricate, oricine le poate introduce �n mașină și poate exploata vulnerabilitatea automat.

Iată din nou transcrierea ședinței de judecată și mărturia profesorului Halderman.
>

Afișați ecranul complet
Vizualizare ecran complet
div>

Dar trebuie să existe o modalitate prin care aceste atacuri să poată fi detectate, nu? Nu neapărat.

Nu există dovezi de exploatare

Dr.Halderman a demonstrat apoi cum poate șterge porțiuni din jurnalul de audit al sistemului pentru a șterge orice dovadă că a accesat și modificat sistemul.Dr.Halderman a mărturisit:

Profesor Halderman: “Deci acum m’am din nou �n meniul tehnician…și ceea ce am de g�nd să fac este să’ Voi merge la managerul de fișiere și voi deschide fișierul jurnal de audit al ICX’.Acesta este unul dintre fișierele jurnal pe care le creează aparatul și �l voi deschide cu editorul de text de pe ecran.

Ceea ce tocmai am făcut cu cardul de tehnician este că am �ncărcat acest card de tehnician cu comenzile automate pe care vreau să le execut astfel �nc�t să apară �n jurnalul de audit.Dar voi deschide jurnalul de audit și �l voi edita cu editorul de text de pe ecran.

De fapt, voi evidenția o porțiune care a venit de pe cardul meu și am apăsat butonul de tăiere pentru a o muta �n clipboardul aparatului.Și am să salvez jurnalul de audit doar pentru a vă arăta că pot șterge părți din jurnalul de audit cu editorul de text de pe ecran.

Dr.Halderman a descris-o ca ștergerea intrărilor de jurnal “care altfel ar fi dovada unor abateri.”� �și poate acoperi urmele pentru ca oricine să poată descoperi accesul pe care l-a avut și ce a fost capabil de a face la Dominion ICX BMD.

Aparent �n scopuri demonstrative, dr.Halderman a efectuat fiecare pas manual, dar a mărturisit că se poate face “programatic”.Introduceți cardul și lăsați aparatul să facă restul.De asemenea, a mărturisit că poate introduce rapid o comandă care să “să scoată celelalte comenzi automate din fișierul jurnal care au fost copiate de pe cardul meu de tehnician și să le execute.” p>

Iepurașul Bash

�n continuare, dr.Halderman a demonstrat poate cea mai serioasă dintre vulnerabilitățile, cel puțin �n opinia acestui autor.

Următoarea demonstrație nu a fost făcută �n direct �n instanță, ci mai degrabă printr-o �nregistrare video continuă utiliz�nd BMD (dispozitiv de marcare a votului) ICX County Dominion Fulton.Acest videoclip a fost redat �n direct �n fața instanței.

"Atacatorul� �n videoclipul a ajuns �n spatele imprimantei care �nsoțește Dominion ICX BMD și a deconectat cablul USB și a conectat ceea ce se numește Bash Bunny.Dispozitivul arată ca un stick USB mare, dar cu Bash Bunny, “atacatorul” este “poate să-l �ncarce cu o secvență de comenzi pe care apoi le va trimite dispozitivului ca și cum ar fi o tastatură.”

“…Bash Bunny va �ncepe să conducă dispozitivul și puteți vedea că acesta se mișcă printr-o secvență de lucruri de pe ecran.Acesta este dispozitivul USB care �l controlează.

Și va trece și va modifica setările, așa cum am descris �n raport.Apoi va deschide un terminal, va obține acces de superutilizator și va lua măsuri pentru a instala software rău intenționat care este stocat pe același dispozitiv USB.

Acum, USB — software-ul rău intenționat este o versiune a aplicației ICX pe care o avem — am extras din mașină și am modificat-o ușor pentru a adăuga unele funcționalități rău intenționate.Iar dispozitivul Bash Bunny instalează versiunea rău intenționată a aplicației pe computer și �nlocuiește versiunea care ar funcționa �n mod regulat.”

Toate acestea au fost făcute automat.“atacatorul” pur și simplu a conectat dispozitivul USB și a finalizat instalarea și �nlocuirea software-ului �n mai puțin de două minute.Odată programat Bash Bunny, nu este nu este necesară nicio abilitate specială pentru a iniția acest atac.

Bash Bunny costă aproximativ 100 USD și poate fi utilizat fără a �ndepărta sau a modifica niciunul dintre sigiliilepe Dominion ICX BMD.După cum a mărturisit Dr.Halderman, un “atacator” poate utiliza un cablu care iese de la imprimantă pentru a conecta Bash Bunny, �n loc să �ndepărteze un sigiliu și să �l conecteze direct la Dominion ICX BMD.Acea conexiune nu este de obicei sigilată, potrivit Dr.Halderman.

Va urma partea 3 a acestei serii.

�n timpul mărturiei Dr.Halderman, avocatului David Oles nu i s-a permis să pună nicio �ntrebare Dr.Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină propuneri �naintate instanței cu privire la mărturiile Dr.Halderman și Dr.Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul care include această mărturie explozivă și demonstrație live se desfășoară �n prezent �n districtul de nord al Georgiei, la tribunalul judecătorului Amy Totenberg.

 

Postarea Partea a 2-a: Domeniul de aplicare complet al votului Dominion Hackul de mașini �n Tribunalul Federal este MULT mai rău dec�t Hackul cu stiloul BIC – Jurnalele de audit pot fi editate a apărut mai �nt�i pe The Gateway Pundit.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Tot ce poate merge prost cu sânii tăi - și ce să faci în privința asta: ghidul definitiv al DR PHILIPPA KAYE

_ Ministrul francez de interne Darmanin nu poate fi urmărit penal pentru acuzații de viol, a spus instanța supremă

_ BREAKING: Kyrsten Sinema a ieșit! Senatorul Arizona anunță că va părăsi DC la sfârșitul acestui an (VIDEO)

_ Polonia verifică dacă judecătorul care a cerut azil în Belarus a fost spion

"Suntem într-o lucrare unii cu altii Și noi toți cu Dumnezeu "

_ Snowpocalypse Strands șoferi de-a lungul I-90 în zona Lacului Erie

Călin Georgescu are dreptate: O companie din Elveția are cele mai multe nave din Europa, peste 800 de nave

_ Florin Cîțu, dezvăluiri grave în 'Dosarul vaccinurilor': Ciolacu și Rafila au comandat 40 de milioane de doze

_ Bitcoin este supus celui de-al patrulea eveniment de ��njumătățire�.

_ 19 mirese jihadiste britanice sunt reținute într-un lagăr de detenție din Siria... în timp ce fostul profesor imploră revenirea Marii Britanii pentru a fi supuse unei intervenții chirurgicale la răni de schije

_ O nouă acoperire poroasă cu o grosime micrometrică, cu abilități de detectare a biomarkerilor de neegalat

_ Houthis sporește roiurile de bărci cu drone explozive, cele mai recente spectacole de interceptare ale Marinei SUA

_ Institutul SETI folosește o nouă tehnică elipsoidală atunci când caută semnale de la civilizații îndepărtate

_ Margot Robbie își ridică tocurile ca domnișoară de onoare pentru nunta celei mai bune prietene din Queenslandul ei natal

Nimeni nu poate invoca că o ILEGALITATE e "definitivă și irevocabilă" Deciziile CCR sunt "definitive și irevocabile" numai daca sunt LEGALE.

_ S-a terminat procesul Simonei Halep de la TAS: 'De abia aştept să revin'

_ A fost descoperit un nou gen de locuitori ai pădurii cu mai multe picioare „cu față străină”.

_ Bernadette Szocs s-a oprit în sferturi la WTT Champions Incheon

_ Pelosi sună beat la gala Clive Davis pre-Grammy (VIDEO)

_ Breaking - Parlamentul a votat ordinul de protecție extins! Gorghiu vine cu explicații fulger

_ Vlad Stancu s-a oprit în serii în proba de 400 m liber, la Mondialele de Nataţie de la Doha

_ Planul ascuns al SUA, care aruncă în aer Orientul Mijlociu: adevăratul război abia acum începe

_ Namibia ajunge în optimile de finală din AFCON după impasul Mali

_ Porturile maritime s-au dovedit a fi puncte fierbinți de cancer contagios la midii

_ Trei persoane, reţinute după ce, timp de patru ani, au înlesnit practicarea prostituţiei pentru mai multe femei

_ PSG, fără Mbappe şi Dembele, victorie categorică în meciul cu Olympique Lyon (4-1)

_ Vestea care le dă fiori românilor! Prețul energiei ar putea exploda după expirarea plafonării actuale

_ Chinezii anulează un meci amical cu Argentina, pe fondul scandalului iscat de participarea lui Messi

_ Vinurile pentru femei ale lui CHARLOTTE KRISTENSEN

_ Noua ligă feminină de nivel superior a primit undă verde de US Soccer

_ Ghid pas cu pas despre cum să vă stăpâniți hormonii în timpul ciclului de către expertul în sănătatea menstruală DR COLLEEN FOGARTY-DRAPER

_ ARE SENS PERFECT: Biden iubește „Morning Joe” de la MSNBC și își bazează deciziile pe ceea ce spun oamenii în emisiune

_ Alexandru Tudorie va evolua la UTA Arad

_ Ziua Carierei Feroviare revine în a treia ediție - O oportunitate de conectare și dezvoltare profesională

_ Bottas, penalizat cu cinci locuri pe grila de start a Marelui Premiu din Las Vegas

_ Concedieri în mass-media: agenţia de presă americană Associated Press a anunţat că va reduce numărul de angajaţi

_ MLS prezintă Next Development Grant, program destinat dezvoltării jucătorilor tineri

_ Un bărbat în vârstă de 40 de ani moare în urma unui „incident” cu parașuta la zona industrială County Durham

_ Guvernul columbian şi gruparea rebelă ELN au prelungit armistiţiul cu şase luni

_ Fostul episcop Christopher Saunders acuzat de crime sexuale în Australia

_ Atribuirea beneficiului locuinţei conjugale la divorţ nu trebuie condiţionată de existenţa unei acţiuni de partaj

_ Lider județean PNL spune că e dezavantajos pentru filială să se comaseze alegerile

_ Selecţionerul Edward Iordănescu, absent de la tragerea la sorţi a grupelor Ligii Naţiunilor

_ Către o teorie unificată pentru dinamica materialelor sticloase

_ Taberele de antrenament Al-Qaida care au produs 9/11 au revenit �n afaceri!

_ Trump și Putin sunt teroarea globaliștilor din Davos: mass-media rusă

_ Descrierea țesuturilor în creștere în limbajul termodinamicii

_ Telescopul Webb probabil că nu a găsit viață pe o exoplanetă — încă

_ Studierea depozitelor de lacuri din Idaho le-ar putea oferi oamenilor de știință o perspectivă asupra urmelor antice de viață de pe Marte

_ Trump spune că AI ar putea fi „cel mai periculos lucru de acolo”

_ VIDEO - Noul candidat PSD la Capitală, Gabriela Firea, îi îndeamnă pe bucureșteni să voteze 'util'

_ Ucrainean cercetat pentru contrabandă cu produse pentru protecţia plantelor

_ Dovezi ale unui sistem de descendență patriliniar pentru comunitățile de clopotnițe din vestul Eurasiei

_ Schimbările climatice pot pune în pericol cele mai mari rezerve de apă potabilă ale planetei

_ 'Incredibil Jeff!' Vechiul prieten al lui Jeff Stelling, Chris Kamara, este primul care îl felicită pe colegul său Sky Sports pentru că și-a luat MBE de la Prințesa Anne

Fiul lui Donald Trump, Donald Trump Jr., condamnă lovitura de stat din România

_ Sănătatea pancreasului: care sunt cele mai mari pericole

_ Starul TikTok care este „plătit să petreacă” are un videoclip „iresponsabil” cu alcool interzis de către supraveghetor după ce a bătut patru cocktail-uri VK în mai puțin de 90 de secunde și a spus „ne ne aprindem în seara asta”

Pentru prima dată în 34 de ani se joacă pe față: SOROȘ CONTRA RESTUL ȚĂRII

_ Fostul primar din Botoşani nu scapă de sub lupa DNA! Controlul judiciar a fost prelungit, fostul edil trebuie să respecte o serie de obligații


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33 Pag.34 Pag.35 Pag.36 Pag.37 Pag.38 Pag.39
Pag.40 Pag.41 Pag.42 Pag.43 Pag.44 Pag.45 Pag.46 Pag.47
Pag.48 Pag.49 Pag.50 Pag.51 Pag.52 Pag.53 Pag.54 Pag.55
Pag.56 Pag.57 Pag.58 Pag.59 Pag.60 Pag.61 Pag.62 Pag.63
Pag.64 Pag.65 Pag.66 Pag.67 Pag.68 Pag.69 Pag.70 Pag.71
Pag.72 Pag.73 Pag.74 Pag.75 Pag.76 Pag.77 Pag.78 Pag.79
Pag.80 Pag.81 Pag.82 Pag.83 Pag.84 Pag.85 Pag.86 Pag.87
Pag.88 Pag.89 Pag.90 Pag.91 Pag.92 Pag.93 Pag.94 Pag.95
Pag.96 Pag.97 Pag.98 Pag.99 Pag.100 Pag.101 Pag.102 Pag.103
Pag.104 Pag.105 Pag.106 Pag.107 Pag.108 Pag.109 Pag.110 Pag.111
Pag.112 Pag.113 Pag.114 Pag.115 Pag.116 Pag.117 Pag.118 Pag.119
Pag.120 Pag.121 Pag.122 Pag.123 Pag.124 Pag.125 Pag.126 Pag.127
Pag.128 Pag.129 Pag.130 Pag.131 Pag.132 Pag.133 Pag.134 Pag.135
Pag.136 Pag.137 Pag.138 Pag.139 Pag.140 Pag.141 Pag.142 Pag.143
Pag.144 Pag.145 Pag.146 Pag.147 Pag.148 Pag.149 Pag.150 Pag.151
Pag.152 Pag.153 Pag.154 Pag.155 Pag.156 Pag.157 Pag.158 Pag.159
Pag.160 Pag.161 Pag.162

Nr. de articole la aceasta sectiune: 9683, afisate in 162 pagini.