Almanya’da Yaklaşan Seçimler Hacklenebilir mi?

german-flag

24 Eylül’de Almanya’da yaklaşık 61.5 milyon vatandaşın oy kullanacağı seçimlerin bilgisayar korsanları tarafından hacklenebileceği kanıtlandı.

Bilgisayar korsanları Alman seçim yazılımına müdahale ederek kullanılan oyları ve dolayısıyla sonuçları nasıl hackleyebileceklerini gösterdiler. Yani seçimlerin hacklenmesi artık bir teori değil, gerçek.

Alman bir grup olan Chaos Computer Club (CCC) araştırma ekibi yıllardır yapılan tüm parlemento seçimlerinde kullanılan PC-Wahl yazılımındaki kritik güvenlik açıklarını ortaya çıkardı.

CCC grubunun analizine göre bulunan kritik açıkları birçok farklı siber saldırı senaryosuna davetiye çıkarabilir. Bu saldırıların sonucunda kullanılan oylar üzerinde oynamalar yapılabilir ve seçim sonucu değiştirilebilir.

CCC’ye göre PC-Wahl yazılımının güncelleme modülü güvenli olmayan bir HTTP bağlantısı üzerinden paketleri indiriyor ve dijital imza kullanarak herhangi bir kontrol yapmıyor. Ayrıca yazılım daha iyi güvenlik sunan asimetrik şifreleme yöntemleri yerine, tek bir gizli anahtara sahip eski bir şifreleme yöntemi kullanıyor.

Yazılım, oylama sonuçlarını şifreli bir FTP merkez sunucusuna gönderen bir FTP modülü içeriyor ancak araştırmacılara göre veri paylaşımı için şifreler seçim görevlileri arasında paylaşılıyor.

CCC grubu PC-Wahl yazılımına karşı kullandıkları proof-of-concept saldırı araçlarını GitHub üzerinden paylaştı. Buradan ulaşabilirsiniz.

Yazılım Şirketi Güvenlik Açığı Raporunu Reddetti

Alman Spiegel dergisine göre PC-Wahl yazılımının üreticisi, yazılımlarının siber saldırılara karşı savunmasız olduğu iddialarını reddetti.

Yazılım şirketi güvenlik açıklarını reddedip, üzerinde durmayacağı için CCC grubu Alman hükümetiyle iletişime geçti. 24 Eylül’de yapılacak seçimlerin siber güvenliğinin sağlanması için gerekli önlemleri almaya çağırdı.