J'ai personnellement les compétences pour pirater ces machines,
Bah vi. Et il y a des milliers de gens qui peuvent le faire, ou y participer, d'une manière ou d'une autre. Ceux qui ont garanti ce procédé sont des pitres !
Oh, les compétences pour pirater une machine sont assez limitées: il faut retirer l'EPROM, lire son contenu avec un lecteur d'EPROM, désassembler tout ça avec un kit de programmation 68000, patcher quelques endroits de manière stratégique, reflasher l'EPROM, et le tour est joué.
Tout à fait. Note que tu peux faire encore plus simple laisser des backdoors dès la conception. Il y a 12 millions d'attaques possibles. Par exemple, tu obfusques le code de la boîboîte à mort, histoire de garantir le secret industriel et là, c'est la porte ouverte à n'importe quelle magouille. De toute façon, qui va vérifier si il a un doute ? Qui va désassembler ? Et puis bon, il suffit d'échanger les EPROMS, pas besoin d'aller chercher des solutions compliquées.
Notons que l'on parle principalement d'attaques pour truander le vote d'un ou plusieurs électeurs, mais il y a également d'autres possibilités aussi peu ragoutantes, comme tracer les votes d'électeurs en particulier. Je ne sais plus où j'ai lu (un lien posté ici récemment je crois) que certains sont même parvenus à lire à distance les signaux de ces "géniales" machines à voter...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Xavier Roche wrote:
J'ai personnellement les compétences pour pirater ces machines,
Bah vi. Et il y a des milliers de gens qui peuvent le faire, ou y
participer, d'une manière ou d'une autre. Ceux qui ont garanti ce procédé
sont des pitres !
Oh, les compétences pour pirater une machine sont assez limitées: il
faut retirer l'EPROM, lire son contenu avec un lecteur d'EPROM,
désassembler tout ça avec un kit de programmation 68000, patcher
quelques endroits de manière stratégique, reflasher l'EPROM, et le
tour est joué.
Tout à fait. Note que tu peux faire encore plus simple laisser des backdoors
dès la conception. Il y a 12 millions d'attaques possibles. Par exemple, tu
obfusques le code de la boîboîte à mort, histoire de garantir le secret
industriel et là, c'est la porte ouverte à n'importe quelle magouille. De
toute façon, qui va vérifier si il a un doute ? Qui va désassembler ? Et
puis bon, il suffit d'échanger les EPROMS, pas besoin d'aller chercher des
solutions compliquées.
Notons que l'on parle principalement d'attaques pour truander le vote d'un
ou plusieurs électeurs, mais il y a également d'autres possibilités aussi
peu ragoutantes, comme tracer les votes d'électeurs en particulier. Je ne
sais plus où j'ai lu (un lien posté ici récemment je crois) que certains
sont même parvenus à lire à distance les signaux de ces "géniales" machines
à voter...
J'ai personnellement les compétences pour pirater ces machines,
Bah vi. Et il y a des milliers de gens qui peuvent le faire, ou y participer, d'une manière ou d'une autre. Ceux qui ont garanti ce procédé sont des pitres !
Oh, les compétences pour pirater une machine sont assez limitées: il faut retirer l'EPROM, lire son contenu avec un lecteur d'EPROM, désassembler tout ça avec un kit de programmation 68000, patcher quelques endroits de manière stratégique, reflasher l'EPROM, et le tour est joué.
Tout à fait. Note que tu peux faire encore plus simple laisser des backdoors dès la conception. Il y a 12 millions d'attaques possibles. Par exemple, tu obfusques le code de la boîboîte à mort, histoire de garantir le secret industriel et là, c'est la porte ouverte à n'importe quelle magouille. De toute façon, qui va vérifier si il a un doute ? Qui va désassembler ? Et puis bon, il suffit d'échanger les EPROMS, pas besoin d'aller chercher des solutions compliquées.
Notons que l'on parle principalement d'attaques pour truander le vote d'un ou plusieurs électeurs, mais il y a également d'autres possibilités aussi peu ragoutantes, comme tracer les votes d'électeurs en particulier. Je ne sais plus où j'ai lu (un lien posté ici récemment je crois) que certains sont même parvenus à lire à distance les signaux de ces "géniales" machines à voter...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Arnold McDonald \(AMcD\)
Richard wrote:
Car pour frauder à une telle échelle il faudrait qu'un nombre assez important de personnes y participent (décideurs, programmeurs, techniciens...)
Mouarf.
Tu parles qu'il faut beaucoup de personnes... Si c'est le fournisseur qui magouille, il suffit que le programmeur de l'EPROM écrire la magouille lui-même. Si on magouille en dehors du fournisseur, il faut un gars qui possède un lecteur d'EPROM et je te rassure, ce genre de personne sait également désassembler, reprogrammer et flasher. Des liens ont été donéns ici qui montrent la facilité de ce type d'opération. Une fois ces EPROMs reprogrammées, tu peux rajouter un trésorier pour engranger les bénéfices que ne manqueront pas de générer les reventes de ces puces. Si tu veux, pour quelques dolalrs de plus, je te produit même un beau manuel d'utilisation PDF en français.
Soyons sérieux deux minutes, c'est du hacking côté 0 sur l'échelle du hacking.
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Richard wrote:
Car pour
frauder à une telle échelle il faudrait qu'un nombre assez important
de personnes y participent (décideurs, programmeurs, techniciens...)
Mouarf.
Tu parles qu'il faut beaucoup de personnes... Si c'est le fournisseur qui
magouille, il suffit que le programmeur de l'EPROM écrire la magouille
lui-même. Si on magouille en dehors du fournisseur, il faut un gars qui
possède un lecteur d'EPROM et je te rassure, ce genre de personne sait
également désassembler, reprogrammer et flasher. Des liens ont été donéns
ici qui montrent la facilité de ce type d'opération. Une fois ces EPROMs
reprogrammées, tu peux rajouter un trésorier pour engranger les bénéfices
que ne manqueront pas de générer les reventes de ces puces. Si tu veux, pour
quelques dolalrs de plus, je te produit même un beau manuel d'utilisation
PDF en français.
Soyons sérieux deux minutes, c'est du hacking côté 0 sur l'échelle du
hacking.
Car pour frauder à une telle échelle il faudrait qu'un nombre assez important de personnes y participent (décideurs, programmeurs, techniciens...)
Mouarf.
Tu parles qu'il faut beaucoup de personnes... Si c'est le fournisseur qui magouille, il suffit que le programmeur de l'EPROM écrire la magouille lui-même. Si on magouille en dehors du fournisseur, il faut un gars qui possède un lecteur d'EPROM et je te rassure, ce genre de personne sait également désassembler, reprogrammer et flasher. Des liens ont été donéns ici qui montrent la facilité de ce type d'opération. Une fois ces EPROMs reprogrammées, tu peux rajouter un trésorier pour engranger les bénéfices que ne manqueront pas de générer les reventes de ces puces. Si tu veux, pour quelques dolalrs de plus, je te produit même un beau manuel d'utilisation PDF en français.
Soyons sérieux deux minutes, c'est du hacking côté 0 sur l'échelle du hacking.
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Arnold McDonald \(AMcD\)
Alain wrote:
vu le chiffre la bug est a priori du coté des manipulateurs de la machine...
Et ils se sont plantés 281 fois ??? Eh ben, ce sont de sacrés nazes...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Alain wrote:
vu le chiffre la bug est a priori du coté des manipulateurs de la
machine...
Et ils se sont plantés 281 fois ??? Eh ben, ce sont de sacrés nazes...
vu le chiffre la bug est a priori du coté des manipulateurs de la machine...
Et ils se sont plantés 281 fois ??? Eh ben, ce sont de sacrés nazes...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Jacques Belin
Le dimanche 6 mai 2007 14:13:33, Serge Paccalin a écrit:
Le témoignage : <http://oumph.free.fr/textes/vote_electronique/20070422-1er-tour-presidentielle/>
A propos, si voulez discuter machines de vote electroniques avec Benoît Sibaud, il participe ce soir a une conférence où le sujet sera abordé (parmi d'autres sujets).
C'est à partir de 20h, au "Ministère de la crise du logement", 24 rue de la Banque, paris IIe (métro bourse).
Programme détaillé sur http://linuxfr.org/2007/05/10/22474.html
A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'écran... --------------------------- adapté d'une courte histoire de Fredric Brown
Le dimanche 6 mai 2007 14:13:33,
Serge Paccalin <sp@mailclub.no.spam.net.invalid> a écrit:
Le témoignage :
<http://oumph.free.fr/textes/vote_electronique/20070422-1er-tour-presidentielle/>
A propos, si voulez discuter machines de vote electroniques avec Benoît Sibaud,
il participe ce soir a une conférence où le sujet sera abordé (parmi
d'autres sujets).
C'est à partir de 20h, au "Ministère de la crise du logement",
24 rue de la Banque, paris IIe (métro bourse).
Programme détaillé sur http://linuxfr.org/2007/05/10/22474.html
A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'écran...
--------------------------- adapté d'une courte histoire de Fredric Brown
Le dimanche 6 mai 2007 14:13:33, Serge Paccalin a écrit:
Le témoignage : <http://oumph.free.fr/textes/vote_electronique/20070422-1er-tour-presidentielle/>
A propos, si voulez discuter machines de vote electroniques avec Benoît Sibaud, il participe ce soir a une conférence où le sujet sera abordé (parmi d'autres sujets).
C'est à partir de 20h, au "Ministère de la crise du logement", 24 rue de la Banque, paris IIe (métro bourse).
Programme détaillé sur http://linuxfr.org/2007/05/10/22474.html
A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'écran... --------------------------- adapté d'une courte histoire de Fredric Brown
Xavier Roche
Jacques Belin wrote:
C'est à partir de 20h, au "Ministère de la crise du logement", 24 rue de la Banque, paris IIe (métro bourse).
Je vais encore jouer les rabats-joie, mais amha ces problèmes auraient mérité un vrai lieu de débat, comme une salle de conférence de l'assemblée nationale, et pas un immeuble squatté.
jdcjdr. (et on est HS de toute manière)
Jacques Belin wrote:
C'est à partir de 20h, au "Ministère de la crise du logement",
24 rue de la Banque, paris IIe (métro bourse).
Je vais encore jouer les rabats-joie, mais amha ces problèmes auraient
mérité un vrai lieu de débat, comme une salle de conférence de
l'assemblée nationale, et pas un immeuble squatté.
C'est à partir de 20h, au "Ministère de la crise du logement", 24 rue de la Banque, paris IIe (métro bourse).
Je vais encore jouer les rabats-joie, mais amha ces problèmes auraient mérité un vrai lieu de débat, comme une salle de conférence de l'assemblée nationale, et pas un immeuble squatté.
