Vote électronique: exemple de piratage de machine NEDAP

Le
Xavier Roche
Des démonstrations tout à fait intéressantes de piratage de machines de
vote électronique commencent à être diffusées ça et là..

Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:
<http://www.youtube.com/watch?v=kTeeDmQRm9Y>

Egalement, à la fin, la possibilité de détecter le nom des candidats en
captant les émissions radio envoyées par la machine.

Les mêmes problèmes sont évidemment à craindre sur d'autres modèles,
comme les ivotronic
(<http://www.clubic.com/actualite-72075-confiance-machines-voter.html>)

Quelqun sait si des EPROM ont déja été diffusées publiquement ? (même si
cela est contestable sur le plan légal :p)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #572243
Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:


Ah, quelques infos intéressantes sur le nedap:

L'appareil dispose apparamment d'un processeur 68000 cadencé à 8MHz
(comme les Atari ST :p), 16 kB de ram, une EPROM de 256 kB, et une
EEPROM de kB (la carte mère fait un peu artisanale :p)

Ils ont désassemble et analysé l'EPROM, puis recompilé une version "custom"

Je n'ai par contre trouvé aucune information similaire pour les
ivotronic (utilisé notamment à Issy-les-Moulineaux), et qui seront
également utilisés pour les prochaines présidentielles - apparamment il
y a plusieurs EPROM "pour plus de sécurité" (on ne rigole pas dans le fond!)

Francois Grieu
Le #572242
Dans l'article Xavier Roche
Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:
http://www.youtube.com/watch?v=kTeeDmQRm9Y


Ah, quelques infos intéressantes sur le nedap:
http://www.hack.lu/images/a/ab/Nedap-hacklu.pdf


L'appareil dispose apparamment d'un processeur 68000 cadencé à 8MHz
(comme les Atari ST :p), 16 kB de ram, une EPROM de 256 kB, et une
EEPROM de kB (la carte mère fait un peu artisanale :p)

Ils ont désassemble et analysé l'EPROM, puis recompilé une version "custom"

Je n'ai par contre trouvé aucune information similaire pour les
ivotronic (utilisé notamment à Issy-les-Moulineaux), et qui seront
également utilisés pour les prochaines présidentielles - apparamment il
y a plusieurs EPROM "pour plus de sécurité" (on ne rigole pas dans le fond!)


Merci de ces liens.

Si vous trouvez des infos sur l'iVotronic de ES&S Datamatique, et sur
le Point & Vote de Indra Sistemas SA, variante Française, faites nous
en part ! Je cherche en particulier à corroborer la rumeur selon
laquelle des machines homologuées n'emploieraient pas les deux clés
prescrites par l'article L57-1 du code électoral:
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?communÎLECT&art=L57-1
Les machines à voter doivent (..) ne pouvoir être utilisées qu'à l'aide
de deux clefs différentes, de telle manière que, pendant la durée du
scrutin, l'une reste entre les mains du président du bureau de vote
et l'autre entre les mains de l'assesseur tiré au sort parmi l'ensemble
des assesseurs.
J'ai des raisons de penser que la machine Nedap comporte bien deux clés, et
pas d'info sur les deux autres.


François Grieu

bus.error
Le #571675

Ici une démonstration du piratage d'une machine NEDAP, en remplaçant
directement l'EMRPOM:



EEProms sur supports, on croit rêver, Nedap semble un must de l'appareil
piratable (c'est bien 80% des machine en France ?).

Ah, quelques infos intéressantes sur le nedap:


Chez moi le lien ne fonctionne pas ....complot ??

j'ai retrouvé la doc ici:
http://2006.hack.lu/index.php/Image:Nedap-hacklu.pdf

L'appareil dispose apparamment d'un processeur 68000 cadencé à 8MHz
(comme les Atari ST :p), 16 kB de ram, une EPROM de 256 kB, et une
EEPROM de kB (la carte mère fait un peu artisanale :p)


ça respire pas vraiment la sécurité au niveau conception !
seul avantage avec le 68000: env les 4/5 des developpeurs (en info
embarquée) peuvent verifier le code.

les videos sont là aussi:
http://www.ordinateurs-de-vote.org/Detournement-d-ordinateur-de-vote.html#itele
avec un petit complément sur Tempest et une confidentialité nulle.

pour l'i-votronic on peut dormir tranquille si l'on écoute les 15 points
du vendeur. lol!
http://perso.orange.fr/datadownloads/datamatique/vote_electronique.html

Je viens de signer la pétition, il y a vraiment des choses qui se
mettent en place en silence a l'insue de presque tous.

--
bus.error


Publicité
Poster une réponse
Anonyme