Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Vote électronique: exemple de piratage de machine NEDAP

3 réponses
Avatar
Xavier Roche
Des démonstrations tout à fait intéressantes de piratage de machines de
vote électronique commencent à être diffusées ça et là..

Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:
<http://www.youtube.com/watch?v=kTeeDmQRm9Y>

Egalement, à la fin, la possibilité de détecter le nom des candidats en
captant les émissions radio envoyées par la machine.

Les mêmes problèmes sont évidemment à craindre sur d'autres modèles,
comme les ivotronic
(<http://www.clubic.com/actualite-72075-confiance-machines-voter.html>)

Quelqun sait si des EPROM ont déja été diffusées publiquement ? (même si
cela est contestable sur le plan légal :p)

3 réponses

Avatar
Xavier Roche
Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:
<http://www.youtube.com/watch?v=kTeeDmQRm9Y&gt;


Ah, quelques infos intéressantes sur le nedap:
<http://www.hack.lu/images/a/ab/Nedap-hacklu.pdf&gt;

L'appareil dispose apparamment d'un processeur 68000 cadencé à 8MHz
(comme les Atari ST :p), 16 kB de ram, une EPROM de 256 kB, et une
EEPROM de kB (la carte mère fait un peu artisanale :p)

Ils ont désassemble et analysé l'EPROM, puis recompilé une version "custom"

Je n'ai par contre trouvé aucune information similaire pour les
ivotronic (utilisé notamment à Issy-les-Moulineaux), et qui seront
également utilisés pour les prochaines présidentielles - apparamment il
y a plusieurs EPROM "pour plus de sécurité" (on ne rigole pas dans le fond!)

Avatar
Francois Grieu
Dans l'article <evdh0f$atm$,
Xavier Roche écrit:

Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:
http://www.youtube.com/watch?v=kTeeDmQRm9Y


Ah, quelques infos intéressantes sur le nedap:
http://www.hack.lu/images/a/ab/Nedap-hacklu.pdf


L'appareil dispose apparamment d'un processeur 68000 cadencé à 8MHz
(comme les Atari ST :p), 16 kB de ram, une EPROM de 256 kB, et une
EEPROM de kB (la carte mère fait un peu artisanale :p)

Ils ont désassemble et analysé l'EPROM, puis recompilé une version "custom"

Je n'ai par contre trouvé aucune information similaire pour les
ivotronic (utilisé notamment à Issy-les-Moulineaux), et qui seront
également utilisés pour les prochaines présidentielles - apparamment il
y a plusieurs EPROM "pour plus de sécurité" (on ne rigole pas dans le fond!)


Merci de ces liens.

Si vous trouvez des infos sur l'iVotronic de ES&S Datamatique, et sur
le Point & Vote de Indra Sistemas SA, variante Française, faites nous
en part ! Je cherche en particulier à corroborer la rumeur selon
laquelle des machines homologuées n'emploieraient pas les deux clés
prescrites par l'article L57-1 du code électoral:
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?communÎLECT&art=L57-1
Les machines à voter doivent (..) ne pouvoir être utilisées qu'à l'aide
de deux clefs différentes, de telle manière que, pendant la durée du
scrutin, l'une reste entre les mains du président du bureau de vote
et l'autre entre les mains de l'assesseur tiré au sort parmi l'ensemble
des assesseurs.
J'ai des raisons de penser que la machine Nedap comporte bien deux clés, et
pas d'info sur les deux autres.


François Grieu

Avatar
bus.error

Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:
<http://www.youtube.com/watch?v=kTeeDmQRm9Y&gt;



EEProms sur supports, on croit rêver, Nedap semble un must de l'appareil
piratable (c'est bien 80% des machine en France ?).

Ah, quelques infos intéressantes sur le nedap:
<http://www.hack.lu/images/a/ab/Nedap-hacklu.pdf&gt;


Chez moi le lien ne fonctionne pas ....complot ??

j'ai retrouvé la doc ici:
http://2006.hack.lu/index.php/Image:Nedap-hacklu.pdf

L'appareil dispose apparamment d'un processeur 68000 cadencé à 8MHz
(comme les Atari ST :p), 16 kB de ram, une EPROM de 256 kB, et une
EEPROM de kB (la carte mère fait un peu artisanale :p)


ça respire pas vraiment la sécurité au niveau conception !
seul avantage avec le 68000: env les 4/5 des developpeurs (en info
embarquée) peuvent verifier le code.

les videos sont là aussi:
http://www.ordinateurs-de-vote.org/Detournement-d-ordinateur-de-vote.html#itele
avec un petit complément sur Tempest et une confidentialité nulle.

pour l'i-votronic on peut dormir tranquille si l'on écoute les 15 points
du vendeur. lol!
http://perso.orange.fr/datadownloads/datamatique/vote_electronique.html

Je viens de signer la pétition, il y a vraiment des choses qui se
mettent en place en silence a l'insue de presque tous.

--
bus.error