Zo hack je een Amerikaanse stemcomputer (video)

Een Amerikaanse hacker laat zien hoe gemakkelijk je de stemcomputer kan kraken die vandaag massaal gebruikt wordt bij de Amerikaanse presidentsverkiezingen.


Roger Johnston is het hoofd van het onderzoeksteam van het Argonne National Laboratory (onderdeel van het Amerikaanse Ministerie van Energie) en zoekt met zijn team fulltime naar kwetsbaarheden in elektronische apparaten. In aanloop naar de Amerikaanse presidentsverkiezingen kwamen zij op het idee om in hun vrije tijd eens te kijken hoe lastig het is om een elektronische stemcomputer te kraken.

24 staten, 35 miljoen stemmers

Dat blijkt bijzonder mee te vallen. Johnston en zijn collega's nemen twee stemcomputer op de korrel, de Diebold Accuvote TS EVM (touchscreen) en de Sequoia AVC AVM (fysieke toetsen). Via een klassieke man-in-the-middle-aanval kon het laatstgenoemde apparaat binnen twee uur gekraakt worden.

Het model met touchscreen koste wat meer tijd vanwege de onervarenheid van de hackers met aanraakschermen. Toch lukt dat na enkele dagen ook. De Diebold-stemcomputer wordt vandaag gebruikt door ruim 26 miljoen stemmers, verdeeld over 20 Amerikaanse staten. In het geval van de Sequoia gaat het om een kleine 9 miljoen stemmers in 4 staten.

Kraak lukt met weinig middelen

Voor de hacks waren weinig dure middelen voor nodig. Volgens Johnston is de kraak gelukt met een logic analyzer die gewoon verkrijgbaar is bij de elektronische winkel RadioShack en niet meer dan 26 dollar kost. "Ik heb kinderen bij schoolprojecten met geraffineerdere microprocessors gezien dan die nodig zijn om deze machine te be´nvloeden", vertelt Johnston, die zijn verhaal doet in wetenschapsblad PopSci.

De aanvallen vragen om fysieke toegang tot het stemhokje. Volgens Johnston ideaal voor betrokkenen die vooraf de kraakapparatuur installeren, maar ook inbrekers zouden de stemcomputer kunnen bereiken omdat deze vaak twee weken vooraf al in slecht beveiligde locaties klaarstaan. Na een hack is een ingevulde stem met gemak te veranderen - of onveranderd te laten - en kunnen verkiezingen volgens de professionele hacker met gemak worden be´nvloed door mensen met zelfs gemiddelde computerkennis.