Beschreibung und Auswertung der Untersuchungen an ... - CCC
20.01.2014 Aufrufe
Teilen Einbetten Melden

Beschreibung und Auswertung der Untersuchungen an ... - CCC

Beschreibung und Auswertung der Untersuchungen an ... - CCC

Beschreibung und Auswertung der Untersuchungen an ... - CCC

MEHR ANZEIGEN
WENIGER ANZEIGEN
ePAPER LESEN
ePAPER HERUNTERLADEN
ict.21.ch

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

JETZT STARTEN

Für einen Innentäter ist <strong>der</strong> Einbau <strong>der</strong> beschriebenen Zusatzelektronik, z. B. während<br />

<strong>der</strong> normalen Wartungsprozeduren am Wahlcomputer, möglich. Die Kosten für eine <strong>der</strong>artige<br />

M<strong>an</strong>ipulationselektronik liegen in Kleinserienfertigung bei etwa 50 Euro pro Stück.<br />

Der Zeitaufw<strong>an</strong>d für den Einbau hängt vom genauen Ort <strong>der</strong> Platzierung ab, liegt aber bei<br />

sorgfältiger Konstruktion <strong>der</strong> Platine mit entsprechenden Anschlußbuchsen, Kabelsätzen<br />

<strong>und</strong> Befestigungsmöglichkeiten bei weniger als 30 Minuten. Ein prädestinierter <strong>und</strong> geeigneter<br />

Einbauort befindet sich im Maschinendeckel unter dem Tastenfeld bzw. im Displaygehäuse.<br />

Da hier kein regulärer Wartungszugriff geschieht <strong>und</strong> das unm<strong>an</strong>ipulierte<br />

Aussehen <strong>der</strong> Elektronik den zuständigen Mitarbeitern deshalb nicht bek<strong>an</strong>nt ist, existiert<br />

kaum eine Ch<strong>an</strong>ce für eine visuelle Entdeckung.<br />

Um eine Entdeckung bei etwaigen Funktionsprüfungen o<strong>der</strong> Testwahlen zu verhin<strong>der</strong>n,<br />

wird die M<strong>an</strong>ipulationsfunktion <strong>der</strong> Zusatzelektronik erst aktiviert, wenn z. B. eine bestimmte<br />

Tastensequenz auf dem Tastenfeld getippt wird. Ein Angreifer k<strong>an</strong>n also während<br />

einer Wahl durch eine Tastenkombination die M<strong>an</strong>ipulationsfunktion starten.<br />

Alternativ ist auch eine Aktivierung <strong>der</strong> zuvor eingebauten M<strong>an</strong>ipulationselektronik per<br />

Funksignal möglich.<br />

Eine Entdeckung <strong>der</strong>artiger M<strong>an</strong>ipulationen wäre nur durch eine vollständige Demontage<br />

jedes einzelnen Gerätes durch sorgfältig geschultes Personal möglich. Dabei gilt es zu berücksichtigen,<br />

daß über die Bauzeit <strong>der</strong> NEDAP-Wahlcomputer auch innerhalb <strong>der</strong> selben<br />

Typenreihe verschiedene Elektronikvari<strong>an</strong>ten verbaut wurden. Dies macht das Training<br />

zum Erkennen einer eingebrachten Zusatzplatine nochmals schwieriger. Das Erkennen<br />

eines Austausches von Chips gegen m<strong>an</strong>ipulierte Chips ist durch visuelle Inspektion nicht<br />

möglich.<br />

Zusammenfassung:<br />

Eine M<strong>an</strong>ipulation <strong>der</strong> Ein- <strong>und</strong> Ausgabesysteme (Tastenfeld, Display) des Wahlcomputers<br />

stellt ebenfalls einen realistischen Angriffsweg dar, <strong>der</strong> vom Wähler <strong>und</strong> den <strong>an</strong> <strong>der</strong><br />

Wahlvorbereitung <strong>und</strong> -durchführung beteiligten Personen nicht zu erkennen ist.<br />

26

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!