Hackers hebben verschillende kwetsbaarheden gebruikt om oude Amerikaanse stemmachines van onder andere Diebolds, Sequoia en WinVote te kraken. Ze slaagden er in een WinVote-machine binnen twee uur op afstand binnen te dringen via wifi.

De organisatie van de Voter Hacking Village op Defcon in Las Vegas had op eBay dertig stemmachines gekocht die bij voorgaande Amerikaanse verkiezingen gebruikt zijn. De machines draaiden verouderde software met verschillende beveiligingsgaten; onder andere lekken in Windows XP en CE en in OpenSSL waren uit te buiten.

Een WinVote-systeem dat gebruikt was in Virginia was via de MS03-026-kwetsbaarheid in Windows XP op afstand te misbruiken. "De 'beveiliging' van deze WinVote-machines is zo slecht. Ze draaien WinXP, hebben autorun ingeschakeld en hebben een hard-coded wep-wachtwoord voor wifi", aldus de Nederlandse hacker Victor Gevers. Het duurde een uur en veertig minuten voor de onderzoeker Carsten Schürmann om toegang tot de machine te verkrijgen.

De hackers publiceren hun bevindingen op Github. Het ging om oude machines die niet meer in gebruik zijn, maar dat maakt het werk van de hackers niet minder waardevol, volgens Anne-Marie Hwang, van onderzoeksbedrijf Synack. Haar team installeerde een remote desktop-programma op een WinVote-systeem, om dit op afstand met een mobiele app te kunnen benaderen. "Hacken is goed, zodat we politici kunnen informeren over wat ze moeten doen met stemmachines. Als niemand ze zou hacken, zouden ze nog steeds in gebruik zijn", zegt ze tegen CNet.

Bron: Tweakers.net