Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> КОИБ 2010-2017
one for one
сообщение 25.3.2017, 11:19
Сообщение #1


apk.root:443
Иконка группы

Группа: Пользователи
Сообщений: 277
Регистрация: 15.3.2009
Спасибо сказали: 296 раз


Из Томилино: Да



Что такое КОИБ объяснять не нужно, большинство были на выборах.

КОИБ это простой сканер (разработан по госзаказу в 2009 году компанией КРОК), который сканирует избирательный бюллетень и записывает в память результаты сканирования. Далее сотрудником избирательной комиссии по завершению голосования распечатывается результат записанных значений.

Не будем вдаваться в подробности шифрования информации с помощью ключа на выходе и отправки её в ТИК.

Окунёмся в исходный код КОИБа ревизии 2010.

Информация в КОИБе хранится в открытом виде. Достаточно использовать инженерный разъем, что бы вытащить всю информацию по каждому бюллетеню.
Драйвера самого аппаратного сканера имеют уязвимости в том числе и по линии доступа.
В теории сканер поддерживает подключение к сети даже без развертывания дополнительных модулей. (Все зависит от аппаратных характеристик).
Шифрование по ключу используется только на выходе, промежуточные результаты не пломбируются.

Цитата
<subsystem type=»Croc.Bpc.Scanner.ScannerManager, Croc.Bpc.Scanner» disposeOrder=»1″>
<!—#ifdef ${Intel}—>
<scannerConnector
type=»Croc.Bpc.DummyScannerDriver.ScannerConnector, Croc.Bpc.DummyScannerDriver»
broadcast=»192.168.91.255″>
<settings>
<add key=»DriverVersion» value=»30842″ />
<add key=»Status» value=»0″ />
<add key=»Version» value=»V2005″ />
<add key=»SaveRequestedSquares» value=»false» />
<add key=»ScanBulletinTape» value=»false» />
<add key=»SerialNumber» value=»» />
</settings>
</scannerConnector>



Вывод:

Не исключено, что в разъем например для принтера, может быть вставлен модем и над КОИБом может осуществляться удаленное управление. А значит можно будет нарисовать любые цифры за любого кандидата.
Из-за отсутствия цифровой пломбы внутри КОИБ, результаты можно изменить и через инженерный разъем, достаточно будет в случае сбоя КОИБ подключиться к нему и якобы сбросить настройки.
Отсутствует синхронизация времени, а значит любой сбой по питанию будет на руку нарушителям закона, так как произведет сброс КОИБ в нужное состояние.


Что можно сделать:

Обращать внимание на любые сбои по питанию КОИБа и перезагрузки «на пустом месте».
Фиксировать точное время загрузки избирательных бюллетеней.
Фиксировать точное время световых сигналов, а так же их характер.
Специальным оборудованием сканировать радиосигналы которые могут идти от КОИБа.
Не подпускать никого к КОИБу и внимательно следить за тем, что и как делает руководитель избирательной комиссии, лучше фиксировать на видео.


При любых отклонениях требовать ручного пересчета голосов независимо от результатов.

Источник
https://zanarod.com/koib-2010-schitaet-chestno-ili-net/
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 29.3.2024, 2:46
Использование любых текстовых, аудио-, фото- и видеоматериалов, размещенных на сайте или форуме, допускается только со ссылкой на сайт "ВТомилино.РУ"
(для интернет-проектов - с активной гиперссылкой www.vtomilino.ru).