Автор: one for one 25.3.2017, 11:19
Что такое КОИБ объяснять не нужно, большинство были на выборах.
КОИБ это простой сканер (разработан по госзаказу в 2009 году компанией КРОК), который сканирует избирательный бюллетень и записывает в память результаты сканирования. Далее сотрудником избирательной комиссии по завершению голосования распечатывается результат записанных значений.
Не будем вдаваться в подробности шифрования информации с помощью ключа на выходе и отправки её в ТИК.
Окунёмся в исходный код КОИБа ревизии 2010.
Информация в КОИБе хранится в открытом виде. Достаточно использовать инженерный разъем, что бы вытащить всю информацию по каждому бюллетеню.
Драйвера самого аппаратного сканера имеют уязвимости в том числе и по линии доступа.
В теории сканер поддерживает подключение к сети даже без развертывания дополнительных модулей. (Все зависит от аппаратных характеристик).
Шифрование по ключу используется только на выходе, промежуточные результаты не пломбируются.
Цитата
<subsystem type=»Croc.Bpc.Scanner.ScannerManager, Croc.Bpc.Scanner» disposeOrder=»1″>
<!—#ifdef ${Intel}—>
<scannerConnector
type=»Croc.Bpc.DummyScannerDriver.ScannerConnector, Croc.Bpc.DummyScannerDriver»
broadcast=»192.168.91.255″>
<settings>
<add key=»DriverVersion» value=»30842″ />
<add key=»Status» value=»0″ />
<add key=»Version» value=»V2005″ />
<add key=»SaveRequestedSquares» value=»false» />
<add key=»ScanBulletinTape» value=»false» />
<add key=»SerialNumber» value=»» />
</settings>
</scannerConnector>
Вывод:
Не исключено, что в разъем например для принтера, может быть вставлен модем и над КОИБом может осуществляться удаленное управление. А значит можно будет нарисовать любые цифры за любого кандидата.
Из-за отсутствия цифровой пломбы внутри КОИБ, результаты можно изменить и через инженерный разъем, достаточно будет в случае сбоя КОИБ подключиться к нему и якобы сбросить настройки.
Отсутствует синхронизация времени, а значит любой сбой по питанию будет на руку нарушителям закона, так как произведет сброс КОИБ в нужное состояние.
Что можно сделать:
Обращать внимание на любые сбои по питанию КОИБа и перезагрузки «на пустом месте».
Фиксировать точное время загрузки избирательных бюллетеней.
Фиксировать точное время световых сигналов, а так же их характер.
Специальным оборудованием сканировать радиосигналы которые могут идти от КОИБа.
Не подпускать никого к КОИБу и внимательно следить за тем, что и как делает руководитель избирательной комиссии, лучше фиксировать на видео.
При любых отклонениях требовать ручного пересчета голосов независимо от результатов.
Источник
https://zanarod.com/koib-2010-schitaet-chestno-ili-net/