ഒരു വിദഗ്ധനായ സൈബര് ആക്രമകാരിക്ക് അല്പ്പം ബുദ്ധിയും കൃത്യമായ ലക്ഷ്യവും ഉണ്ടെങ്കില് തീര്ച്ചയായും അമേരിക്കയിലെ ഏറ്റവും വലിയ ഇലക്ഷനെ തകര്ക്കാം എന്നാണ് പരീക്ഷണ ഫലങ്ങള് പുറത്തുവിട്ട് സിമന്ടെക്ക് പറയുന്നത്.
എങ്ങനെ ഹാക്കിംഗ് നടക്കാം
അമേരിക്കയിലെ ഒരു വോട്ടര് പോളിംഗ് ബൂത്തില് എത്തിയാല് ഇലക്ട്രോണിക്ക് ചിപ്പ് ഉപയോഗിച്ചാണ് ഇലക്ട്രോണിക്ക് വോട്ടിംഗ് മീഷെനില് വോട്ട് ചെയ്യേണ്ടത്. ഒരാള് വോട്ട് ചെയ്ത് കഴിഞ്ഞാല് അയാളുടെ വോട്ട് പോളിംഗ് ബൂത്തിലെ വളണ്ടിയറുടെ സിസ്റ്റത്തിലേക്ക് മാറുന്നു. പിന്നീട് ഇത് മറ്റൊര് വോട്ടര്ക്ക് ആ ചിപ്പ് ഉപയോഗിച്ച് വോട്ട് ചെയ്യാം. ചിപ്പ് ഘടിപ്പിച്ച വോട്ടിംഗ് മീഷൈന് സിപിയു, റാം എല്ലാം ചേര്ന്ന ഒരു കമ്പ്യൂട്ടര് സിസ്റ്റത്തിന്റെ ഭാഗമാണ്. അതിനാല് തന്നെ ഇത് മറ്റൊരു കമ്പ്യൂട്ടറില് നിന്നും ആക്രമിക്കപ്പെടാന് സാധ്യത കൂടുതലാണെന്നാണ് ആദ്യ അനുമാനം.
ചിപ്പ് കേസ്.. ഇത്തിരി ചീപ്പല്ലെ
ചിപ്പില് ചെയ്തിരിക്കുന്ന പ്രോഗ്രാം മാറ്റുക, അല്ലെങ്കില് ചിപ്പ് വ്യാജമായി നിര്മ്മിച്ച് പോളിംഗ് ബൂത്തില് എത്തിക്കുക എന്നതാണ് ഒരു മാര്ഗം. എന്നാല് ഇങ്ങനെ എത്തിച്ചാല് തന്നെ ഒരാള്ക്ക് രണ്ട് വോട്ട് ചെയ്യേണ്ടിവരും ഇത് ഡിജിറ്റല് ബാലറ്റ് ബോക്സിനെ സംശയം ജനിപ്പിക്കാന് സാധ്യതയുണ്ട്.
മറ്റൊരു വഴി തുറന്നു കിടക്കുന്നു
ഇപ്പോള് അമേരിക്കയില് ഉപയോഗിക്കുന്ന വോട്ടിംഗ് മീഷൈന് മോഡല് നിര്മ്മിച്ചാണ് പരീക്ഷണം സിമന്ടെക്ക് നടത്തിയത്. ഇത് പ്രകാരം ഒരു ഡാറ്റ എന്ക്രിപ്ഷനും ഇല്ലാത്തതാണ് ഇപ്പോള് ഉപയോഗിക്കുന്ന വോട്ടിംഗ് മീഷൈന് എന്നാണ് ഇവര് പറയുന്നത്. ഒപ്പം തീര്ത്തും ഔട്ട്ഡേറ്റഡായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമാണ് വോട്ടിംഗ് മീഷൈനുകളില് ഉപയോഗിക്കുന്നത്.
ഡിജിറ്റല് ക്യാമറകളില് ഉപയോഗിക്കുന്നതിന് സമാനമായ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമാണ് ഇവിഎമ്മുകളില് ഉള്ളത്. ഇത് പോലെ തന്നെ എക്സ്റ്റേണല് കാര്ട്ടിലേജസിലും, ഇന്റേണല് ഹാര്ഡ് ഡ്രൈവും ഫുള് ഡിസ്ക് എന്ക്രിപ്റ്റഡ് അല്ല. ഇത് ഹാക്കര്മാര്ക്ക് ഒരു തുറന്ന അവസരമാണ് എന്നാണ് സിമന്ടെക്ക് പറയുന്നത്.
എന്നാല് ഇന്റര്നെറ്റ് കണക്ടിവിറ്റി വോട്ടിംഗ് മിഷൈനില് ലഭിക്കാത്തതിനാല് ഇതില് ആശങ്കയില്ല എന്നാണ് കരുതുന്നതെങ്കില് അത് തെറ്റാണെന്ന് സിമന്ടെക്ക് പറയുന്നു, Stuxnet പോലുള്ള മാല്വെയറുകള് ഏയര്ഗ്യാപ്ഡ് നെറ്റ്വര്ക്കിന്റെയോ, അല്ലെങ്കില് വാടകയ്ക്ക് എടുത്തവരുടെ നേരിട്ടുള്ള ഇടപെടലോ എന്ക്രിപ്റ്റഡ് അല്ലാത്ത വോട്ടിംഗ് യന്ത്രത്തെ ഹാക്കര്മാരുടെ കൈയ്യില് എത്തിക്കാം എന്നാണ് സിമന്ടെക്ക് പറയുന്നത്.
വോട്ടിംഗിന് ശേഷവും അട്ടിമറി സാധ്യത
ഒരു വോട്ടര് വോട്ട് ചെയ്താല് അത് ശേഖരിക്കപ്പെടുന്നത്, ഇന്റേണല് കാര്ട്ടിലേജിലാണ്. ഇതാണ് പിന്നീട് എണ്ണുന്നതിനായി പ്രത്യേക ഡാറ്റബേസിലേക്ക് മാറ്റുന്നത്. അതായത് ഒരാള് വോട്ട് ചെയ്യുന്ന ഡാറ്റ പെന് ഡ്രൈവിലേക്ക് മാറ്റും പോലെ കാര്ട്ടിലേജിലേക്ക് മാറ്റി അത് മാറ്റി വയ്ക്കുന്നു ഇവിടെയും യാതോരു എന്ക്രിപ്ഷനും നല്കുന്നില്ല. അതിനാല് തന്നെ കാര്ട്ടിലേജില് ആക്സസ് കിട്ടുന്ന ഹാക്കര്ക്ക് അതിലെ വിവരങ്ങള് തങ്ങളുടെ താല്പ്പര്യം അനുസരിച്ച് മാറ്റിയെഴുതാം.