20:48
Comentarii Adauga Comentariu

_ Partea 1: Domeniul de aplicare complet al hack-ului Dominion ICX �n Curtea Federală este MULT mai rău dec�t doar hack-ul BIC Pen

>
>
Un desen de judecată �n care J.Alex Halderman a spart un tabulator de vot al Dominion �n instanța de judecată din Georgia, pe 19 ianuarie 2023, folosind doar un stilou!figcaption>

 

Săptăm�na trecută, profesorul de la Universitatea din Michigan, Dr.J Alex Halderman, a stat �n fața unui judecător federal care supraveghea cazul de șapte ani Curling v Raffensperger din Atlanta, Georgia și a șocat galeria.Halderman a reușit să c�știge cu succes “super utilizator” acces la dispozitivul de marcare a buletinelor de vot (BMD) Dominion ICX folosind nimic mai mult dec�t un stilou BIC.

The Gateway Pundit a spart povestea după ce a intervievat un jurnalist cetăţean local care a asistat direct la spargere �n sala de judecată.

Transcrierile arată că “hack-ul stiloului” a fost doar v�rful aisbergului.

�n iunie 2022, Agenția de Infrastructură și Securitate pentru Securitate Cibernetică (CISA) a publicat un raport care detaliază nouă vulnerabilități critice ale BMD-urilor Dominion ICX, bazat pe raportul sigilat atunci, pregătit de Dr.Halderman.Raportul de 90 de pagini a fost desigilat de atunci.

Pentru profanul care nu vorbește “geek,” raportul CISA nu articulează gravitatea acestor vulnerabilități și, �n plus, ceea ce pot realiza odată exploatate.Dar, poate cel mai important, c�t de ușor pot fi exploatate, adesea automat, chiar și de către atacatori puțin instruiți.

Atacul BIC Pen

Inițial, săptăm�na trecută, Dr.Halderman a putut să folosească stiloul BIC pentru a apăsa butonul de pornire de pe partea din spate a Dominon ICX BMD timp de aproximativ 5 secunde, ceea ce a repornit aparatul �n "Modul sigur�;.Dr.Halderman a reușit să facă acest lucru fără a �ndepărta sau rupe niciunul dintre sigiliile de siguranță care sunt instalate pe mașină pentru a “preveni” falsificare.

Odată ce Dominion ICX BMD a fost pornit �n “Modul sigur,” Dr.Halderman a reușit să lanseze Android Launcher, care este un meniu cu diferite aplicații instalate pe dispozitiv.El a remarcat că Android 5.1 este grav depășit.Versiunea curentă de rulare a Android’14.� C�nd a fost �ntrebat dacă Android 5.1 este �ncă acceptat de producător, Dr.Halderman a răspuns: "Nu este.�

Consilierul l-a �ntrebat apoi pe Dr.Halderman ce ar putea face cu acest tip de acces, la care a răspuns.�n transcrierea scrie:

“Ei bine, aici avem managerul de fișiere.Aceasta este o aplicație care mă va permite să navighez pe ecran prin fișierele de pe mașină.Puteți să �l utilizați pentru a copia sau șterge fișiere sau pentru a le deschide �ntr-un editor de text de pe ecran și pentru a edita sau chiar modifica conținutul fișierului de pe ecran.

Aici, avem pictograma setări care vă permite să modificați oricare dintre setările sistemului de operare sau să eliminați sau instalați software pe dispozitiv.

Deci, prin intermediul aplicațiilor de setări este o modalitate prin care cineva ar putea instala direct malware folosind această vulnerabilitate �n modul sigur.”

Dr.Halderman a discutat apoi despre o aplicație numită emulator de terminal.El l-a descris ca fiind "deosebit de puternic�.Emulatorul de terminal vă permite să rulați o comandă numită SU, sau “Super User”.Acesta este folosit pentru a ocoli controalele de securitate ale sistemelor de operare.Dr.Halderman a spus că, de obicei, un computer te provoacă pentru o parolă secretă pentru a obține acest tip de acces Super User.Dar utiliz�nd acest hack BIC, Dr.Halderman a putut pur și simplu să obțină acel acces printr-un simplu prompt:

“Aș dori să permit accesul superutilizatorului, să permit sau să refuz.”

Dr.Halderman a descris ce a reușit să realizeze cu acest tip de acces:

“Ei bine, Doamne, este — accesul de superutilizator mi-ar permite să — pentru a citi, a modifica sau a schimba oricare dintre datele sau software-ul care este instalat pe dispozitiv.”

A fost �ntrebat: “Există limite la ceea ce puteți face unui buletin de vot folosind acest acces?”

“La datele de vot de pe aparat? Nu,”�a răspuns el.

“Există limite la ceea ce ați putea face software-ului electoral de pe BMD cu acest acces?”

“Nu.”

Dar acest hack nu a fost descoperit de Dr.Halderman.Și nu a fost descoperit recent.De fapt, această vulnerabilitate critică a fost descoperită de Comisia de asistență electorală (EAC) din SUA pe 16 ianuarie 2020, cu 11 luni �nainte de alegerile prezidențiale din 2020.Potrivit Dr.Halderman, a fost prima lună �n care Georgia a instalat dispozitivele Dominion ICX BMD.

Dr.Halderman a primit anterior un Dominion ICX BMD pentru testarea sa inițială și raportul ulterior �n august 2020, la aproape opt luni după această vulnerabilitate a fost descoperită de EAC.Nu a fost remediat atunci și nu pare să fi fost remediat p�nă �n prezent, patru ani mai t�rziu.Mașina folosită de Dr.Halderman �n sala de judecată pentru demonstrație a fost furnizată de departamentul electoral din comitatul Fulton �n configurația utilizată �n prezent �n alegeri.

Aceasta a fost doar una dintre multele vulnerabilități care au fost demonstrate �n sala de judecată federală a judecătorului Amy Totenberg.

Cardele inteligente se v�nd pentru doar 30 USD

Dominion ICX BMD are mai multe variante de carduri care sunt folosite pentru a permite diferite funcții.Printre ei, tehnicienii au un card specific.Lucrătorii electorali au un card specific.Iar alegătorii, după ce se �nregistrează, primesc o "utilizare o singură dată�.card pentru a vota.

�n continuare, dr.Halderman a demonstrat o vulnerabilitate folosind un card contrafăcut de lucrător electoral.Pentru acest ‘hack’, Dr.Halderman a achiziționat c�teva smart carduri online pentru aproximativ 10 USD fiecare.Nu există nu există restricții �n ceea ce privește achiziționarea acestor carduri online, după cum a menționat el.Apoi a folosit un cititor de carduri inteligente USB pentru 20 de dolari pe Amazon și a putut să-l folosească pentru a crea un card contrafăcut pentru lucrător la vot pentru Dominion ICX BMD.

Dr.Halderman a creat apoi un card de alegător utiliz�nd software-ul său și același echipament menționat mai sus.Acest card de alegător diferă de cele emise la un loc de votare prin faptul că poate fi folosit de număr infinit de ori și �n orice locație din �ntreg județ pentru aceleași alegeri.De obicei, un card de alegător eliberat unui alegător de către un lucrător electoral este un card de o singură dată.

Al treilea tip de card pe care Dr.Halderman a fost capabil să-l facă a fost mai semnificativ.Acest card se numește card de tehnician și poate fi utilizat pentru a instala malware.Dr.Halderman a mărturisit:

“Așadar, un card de tehnician este al treilea tip de card inteligent pentru BMD-urile ICX.Un card de tehnician este un fel ca o cheie principală.Acesta deblochează un meniu de tehnician din care lucrătorii de service din județ sau personalul Dominion �ndeplinesc funcții precum �ncărcarea modelelor de buletine de vot �nainte de alegeri sau efectuarea actualizărilor de software.”

Apoi a introdus cardul de tehnician �n Dominion ICX BMD și a ocolit solicitarea de codare care a apărut.Apoi a apărut o solicitare pe ecran și a spus că meniul este indisponibil �n timp ce sondajul este deschis.Cardul său de tehnician contrafăcut a reușit să ocolească și această garanție.

Cu acest acces, Dr.Halderman a putut să iasă �napoi din aplicația care rulează �n timpul alegerilor și să acceseze desktop-ul Android.Apoi a obținut accesul Super User, �ncă o dată, dar de data aceasta cu un simplu Smart card pe care l-a creat folosind articole achiziționate online pentru aproximativ 30 USD și “fără acces la nicio informație secretă.” Acest lucru ar fi nedetectabil, deoarece inserarea unui card �n Dominion ICX BMD este o funcție cerută de către alegător atunci c�nd utilizează aparatul.

Consilierul l-a �ntrebat apoi:

“Pot fi folosite comenzi automatizate pentru a determina aparatul să imprime buletine de vot care nu reflectă intențiile alegătorului’ ?”

“Da, pot.”

“Ați avut nevoie de informații non-publice pentru a face cardul de tehnician?”

“�n mod remarcabil, nu,” a răspuns el.

Devine mai rău.Mult mai rău.

Urmează partea 2 a acestei serii.

�n timpul mărturiei dr.Halderman, avocatului David Oles nu i s-a permis să pună �ntrebări doctorului Halderman.Oles �l reprezintă pe co-reclamantul Ricardo Davis de la VoterGA.org.Ieri, The Gateway Pundit a raportat că Oles a reușit să obțină oferte �naintate instanței cu privire la mărturiile doctorilor Halderman și Philip Stark.

Procesul Culling vs.Raffensperger: dovezi privind votul Vulnerabilitățile mașinilor și problemele electorale din 2020 din județul Fulton au fost introduse �n evidența federală | The Gateway Pundit | de Brian Lupo

Procesul din care a provenit această mărturie explozivă și demonstrația live este �n prezent �n desfășurare �n districtul de nord al Georgiei, la tribunalul judecătorului Amy Totenberg.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Postarea Partea 1: Domeniul de aplicare complet al Dominion ICX Hackul �n Tribunalul Federal este MULT mai rău dec�t Hackul BIC Pen a apărut prima dată pe The Gateway Pundit.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

_ Restricţii de circulaţie pe A1 în următoarele două săptămâni

_ Tot ce poate merge prost cu sânii tăi - și ce să faci în privința asta: ghidul definitiv al DR PHILIPPA KAYE

_ Reuşită istorică: Simone Tempestini a câştigat prima etapă a Campionatului European de Raliuri

_ Dan Negru a izbucnit înainte de primul tur la prezidențiale: 'Aș restricționa dreptul la vot / Democrația a ajuns pe mâna unor șmecheri'

_ Bază americană din Siria sub tirul rachetelor lansate din Irak

_ Sleeping bags at the ready... MPs and peers dig in for late-night showdown on Rwanda Bill with snacks laid on - as Rishi warns Parliament must keep sitting until crucial legislation passes

_ FOTO Flagrant de 23.000 de euro reușit de DNA Iași - Traficantul de influență se dădea polițist la permise și susținea că poate corupe procurori DIICOT

_ Documentarul emblematic al trupei Beatles, Let It Be, urmează să fie disponibil pe Disney+ pentru PRIMA oară în mai bine de 50 de ani, după restaurarea iubitoare a filmului lui Michael Lindsay-Hogg

_ Jerry Seinfeld spune că mafia „de extremă stângă” politic corectă a ucis comedia

_ Masacru în timpul unei petreceri: Două persoane au fost ucise şi alte opt rănite cu focuri de armă, la Memphis / VIDEO

_ Construim un ansamblu medical nou în care să funcţioneze Institutul Clinic Fundeni, susține premierul

_ Picăturile de lichid modelează modul în care celulele răspund la schimbare, arată studiul

_ Steven Bartlett vorbește cu psihologul care dezvăluie cele trei semne revelatoare că te întâlnești cu un narcisist

_ Eroii zilei: senatorul Eric Schmitt, guvernatorul Jeff Landry, AG Andrew Bailey și AG Liz Murrill

_ Dems Flip Seat la alegerile speciale pentru a înlocui dezamăgitul reprezentant al NY George Santos

_ Fermierii sunt furioși după ce RSPCA lansează un rebrand cu un videoclip bizar

_ Selecţionata Rusiei va disputa un meci amical cu Paraguayul, pe 25 martie

_ Jacuzzi Jumbo! După ce a suferit ani de cruzime, elefantul Phoolkali se bucură de un răsfăț la un spa foarte mare

_ Cercetările explorează efectele de răcire ale „scafandriilor” la șopârle

_ Selecția naturală timpurie la vertebrate: embrionii bitterling efectuează o capotaie pentru a asigura ținerea gazdei midii

_ Sistemul de apărare aeriană Iron Dome: scutul cheie antirachetă al Israelului

_ Leul s-a depreciat faţă de euro, gramul de aur atinge un nou preț record

_ Egal între Dinamo şi Voluntari în etapa a şaptea din play-out-ul Superligii de fotbal

_ Democratul din New York dorește moartea susținătorilor lui Trump

_ Scientometria criminalistică — o disciplină în curs de dezvoltare pentru a proteja documentele academice

_ Sorana Cîrstea s-a calificat în turul al treilea la Miami

_ Caz unic în Italia: Case vândute la prețul simbolic de 1 euro, dar nimeni nu le cumpără / Care este problema

_ Dezvăluiri despre lansarea PS5 Pro. Ce aduce consola de generaţie viitoare?

_ Liderii africani au subliniat importanța unei forțe de intervenție regională în cadrul summitului pe teme de securitate

_ Cine este cine dintre bacterii: o modalitate fiabilă de a defini speciile și tulpinile

_ Atena, înghiţită de ceaţa portocalie provocată de furtuna de praf din Sahara

_ Mutare-cheie a Kremlinului: Putin l-a numit pe comandatul trupelor cecene Spetsnaz în aparatul militar de la Moscova

_ Un cristal lichid dimer feroelectric cu polarizare spontană uriașă și constantă dielectrică la temperaturi scăzute

_ Cercetătorii investighează proprietățile clusterului deschis NGC 6383

_ Un alt actor de la Hollywood suferă de TDS: Alan Ritchson �i atacă pe creștinii care susțin �violatorul� și �escrocatorul� Trump � �El este copilul posterului lor�

_ Simularea cuantică cu fermioni ultrareci dezvăluie pseudogap de împerechere

_ Un inginer software a purtat Apple Vision Pro la nunta sa, spre disperarea miresei

_ Ciolacu promite clarificări prin OUG pe tema pensiilor militare

_ Bărbat, 19 ani, suferă de un GLOBUL OCULAR paralizat după ce a fost mușcat de față de un ciobanesc german și a dezvoltat „sindromul dintelui canin”

_ Știam că tatăl meu vitreg era un pervers periculos, dar nimeni nu mă credea - apoi am făcut o descoperire înfiorătoare

_ Încă trei suspecţi au fost plasaţi în arest preventiv în cazul atacului terorist de la Moscova

_ UE ia în considerare relaxarea regulilor privind fuziunile companiilor de telecomunicații

_ Copil de doi ani, mort după ce a căzut într-un bazin de colectare a apei

_ Protestele pro-palestiniene sunt deturnate de marxisti pentru a „distruge capitalismul, libertatea și democrația”?

_ Serviciul de Informații Externe al Rusiei a avertizat despre o intervenție NATO de 100.000 de milioane în Ucraina

_ CAROLINE WEST-MEADS: „Partenerul prietenului meu o folosește ca bilet de masă”

_ Ucigașul care a tăiat și înjunghiat turistul britanic, de 22 de ani, de zeci de ori în față și gât, l-a târât pe o scări și l-a lăsat să moară într-o „explozie extremă de violență” în Amsterdam este condamnat la 14 ani de închisoare

_ Datoria și inflația nu sunt egale cu creșterea: iluzia lui Biden despre o economie bună

_ Ucraina descoperă o încercare de a deturna 40 de milioane de dolari printr-un contract de arme false

_ PREZENTARE LIBERĂ DE CURSĂ: Pundit Gateway, Statele Missouri și Louisiana, colegi reclamanți, dosar astăzi în MO v. Biden cu Curtea Supremă, „Cel mai important caz de libertate de exprimare dintr-o generație”

_ VIDEO - Două elicoptere s-au ciocnit în aer. Nu există supraviețuitori

_ Test pentru ambiţiile spaţiale ale lui Putin - Rusia îşi va lansa marţi racheta Angara

_ Dacă obligațiunile de trezorerie ating 5%, vei vedea niște mișcări serioase

_ Acord de schimb de informații militare între SUA și Filipine

_ Probleme cu ChatGPT: răspunsuri fără sens şi confuzie

_ Viktor Orbán: Revenirea lui Trump la preşedinţia SUA este singura şansă de încheiere a războiului din Ucraina

_ Elementele genetice mobile pot suprima din neatenție sistemul imunitar bacterian, arată cercetările

_ Concluzia MAI la finalul campaniei electorale: s-a desfăşurat în condiţii de normalitate

_ Antrenorul Real Sociedad visează la 'noapte magică' împotriva lui PSG

_ Surse - La Guvern se discută o nouă creștere a salariului minim pe economie


Pag.1 Pag.2 Pag.3 Pag.4 Pag.5 Pag.6 Pag.7
Pag.8 Pag.9 Pag.10 Pag.11 Pag.12 Pag.13 Pag.14 Pag.15
Pag.16 Pag.17 Pag.18 Pag.19 Pag.20 Pag.21 Pag.22 Pag.23
Pag.24 Pag.25 Pag.26 Pag.27 Pag.28 Pag.29 Pag.30 Pag.31
Pag.32 Pag.33 Pag.34 Pag.35 Pag.36 Pag.37 Pag.38 Pag.39
Pag.40 Pag.41 Pag.42 Pag.43 Pag.44 Pag.45 Pag.46 Pag.47
Pag.48 Pag.49

Nr. de articole la aceasta sectiune: 2938, afisate in 49 pagini.