ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീന്‍ ഹാക്ക് ചെയ്യാനാകുമോ ?

10:20 AM , , , 0 Comments



താഴെ പറഞ്ഞിരിക്കുന്ന വിവരങ്ങള്‍ നിങ്ങളുടെ സ്വന്തം അറിവിലേക്കായി മാത്രം ഉപയോഗിക്കുക. ഇത് യാതൊരു കാരണവശാലും ദുരുപയോഗം ചെയ്യരുത്.



ഇന്ത്യയിലെ ഇലക്ഷന്‍ കമ്മീഷന്‍ തങ്ങള്‍ വോട്ടെടുപ്പിന് ഉപയോഗിക്കുന്ന ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീനുകള്‍ പൂര്‍ണ്ണമായും സുരക്ഷിതമാണെന്ന് പലതവണ അവകാശപ്പെട്ടിട്ടുണ്ട്. കഴിഞ്ഞ ദിവസം കണ്ട ഒരു പ്രത്യേക സ്ഥാനാര്‍ഥിക്ക് മാത്രം വോട്ട് ചെയ്യുന്ന ഒരു വോട്ടിംഗ് മെഷീനെപ്പറ്റി ഉള്ള ഒരു വാര്‍ത്ത‍ ആണ് ഇത് എഴുതാന്‍ പ്രേരിപ്പിച്ചത്.  ഈ ലേഖനത്തില്‍ ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീനുകളില്‍ ഹാക്കര്‍മാര്‍ക്ക് എന്തൊക്കെ പൊരുത്തപ്പെടുതലുകള്‍ വരുത്താം എന്നും, വോട്ടുകള്‍ മോഷ്ടിക്കാന്‍ എന്തൊക്കെ മാര്‍ഗങ്ങള്‍ ഉപയോഗപ്പെടുത്തി തിരഞ്ഞെടുപ്പ് ഫലം മാറ്റിമറിക്കാം എന്നും കാണാം.ഈ മാര്‍ഗങ്ങള്‍ നടപ്പില്‍ വരുത്താന്‍ താരതമ്യേന എളുപ്പവും എന്നാല്‍ കണ്ടെത്താന്‍ പ്രയാസകരവും ആണ്. 


നിങ്ങള്‍ വോട്ടു ചെയ്യാനായി പോളിംഗ് ബൂത്തിലേക്ക് പോകുന്നതായി വിചാരിക്കുക. നിങ്ങള്‍ക്ക് ഒരു പേപ്പര്‍ തരുന്നു. അതില്‍ വോട്ട് രേഖപ്പെടുത്തിയശേഷം ആ പേപ്പര്‍ മറ്റൊരാള്‍ക്ക് കൊടുക്കാന്‍ ആവശ്യപ്പെടുന്നു. ആ ആള്‍ നിങ്ങളുടെ കയ്യിലുള്ള പേപ്പര്‍ വാങ്ങി അത് ഒരു രജിസ്റ്ററില്‍ രേഖപ്പെടുത്തിയശേഷം പേപ്പര്‍ കീറിക്കളയുന്നു. നിങ്ങളുടെ വോട്ട് രേഖപ്പെടുത്തിയിരിക്കുന്നു. ഇനി നിങ്ങള്‍ക്ക് പോകാം  എന്ന് ആ ആള്‍ പറയുന്നു. നിങ്ങള്‍ പോകുമോ ? ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീനുകളും ഹാക്ക് ചെയ്യപ്പെട്ടാല്‍ (മാത്രം) ഇങ്ങനെയാണ്. മെഷീനുകള്‍ ഹാക്ക് ചെയ്യപ്പെടാവുന്ന ചില മാര്‍ഗങ്ങള്‍ ആണ് ഇവിടെ പറയാന്‍ പോകുന്നത്.

ഇന്ത്യ ലോകത്തെ ഏറ്റവും വലിയ ജനാധിപത്യ രാഷ്ട്രമാണ്. കുറച്ചു നാളുകളായി എല്ലാ വോട്ടുകളും ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീനുകളിലാണ് രേഖപ്പെടുത്താറുള്ളത്. ഒരു ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീനില്‍ പ്രധാനമായും ഒരു ‘കണ്ട്രോള്‍ യുണിറ്റും’ ഒരു ‘ബാലറ്റ് യുണിറ്റും’ ആണ് ഉള്ളത്. ഇവ രണ്ടും ഒരു കേബിള്‍ മുഖേന ബന്ധിപ്പിച്ചിരിക്കുന്നു. (ചിത്രം കാണുക). കണ്ട്രോള്‍ യുണിറ്റ് കൈകാര്യം ചെയ്യുന്നത് പോളിംഗ് ബൂത്തിലെ ഉദ്യോഗസ്ഥന്‍ ആയിരിക്കും. ബാലറ്റ് യുണിറ്റിലാണ് നാം വോട്ട് രേഖപ്പെടുത്തുന്നത്, അതില്‍ ഓരോ സ്ഥാനര്തിക്കും ഓരോ ബട്ടണ്‍ കൊടുത്തിരിക്കും.




ബാലറ്റ് യുണിറ്റും കണ്ട്രോള്‍ യുണിറ്റും കേബിള്‍ മുഖേന ബന്ധിപ്പിച്ചിരിക്കുന്നു




ഇനി വോട്ട് ചെയ്യുന്നത് എങ്ങനെ ആണെന്നു നോക്കാം. നാം വോട്ട് ചെയ്യാനായി ബൂത്തില്‍ എത്തുമ്പോള്‍ ബൂത്തിലെ ഉദ്യോഗസ്ഥന്‍ തന്റെ കണ്ട്രോള്‍ യുണിറ്റിലെ ‘ബാലറ്റ്’ എന്ന ബട്ടണ്‍ ഒരു പ്രാവശ്യം അമര്‍ത്തുന്നു. അത് അമര്‍ത്തിയാല്‍ ബാലറ്റ് യുണിറ്റില്‍ നിന്ന് ഒരു വോട്ട് ചെയ്യാവുന്നതാണ്. അപ്പോള്‍ വോട്ടര്‍ താന്‍ വോട്ട് ചെയ്യാന്‍ ആഗ്രഹിക്കുന്ന സ്ഥാനാര്‍ഥിയുടെ ബട്ടണ്‍ അമര്‍ത്തുന്നു. വോട്ട് രേഖപ്പെടുത്തപ്പെടുന്നു. 


ഇനി വോട്ട് എണ്ണുന്ന സമയത്ത് എന്താണ് ചെയ്യുന്നതെന്ന് നോക്കാം. ഈ അവസരത്തില്‍ വോട്ട് എണ്ണുന്ന ഉദ്യോഗസ്ഥന്‍ കണ്ട്രോള്‍ യുണിറ്റിലെ സീല്‍ മാറ്റിയതിനുശേഷം അത് തുറക്കുന്നു. അതിനുശേഷം RESULT 1 എന്ന ബട്ടണ്‍ അമര്‍ത്തുന്നു. അപ്പോള്‍ സ്ഥാനാര്‍ഥിയുടെ ക്രമനമ്പറും ലഭിച്ച വോട്ടുകളും എല്‍ ഇ ഡി ഡിസ്പ്ലേയില്‍ കാണിക്കപ്പെടുന്നു. ഇങ്ങനെ എല്ലാ സ്ഥാനാര്‍ഥികളുടെയും വോട്ടുകളുടെ എണ്ണം ലഭിക്കുന്നു. (ചിത്രം കാണുക ഇവിടെ ഒന്നാമത്തെ സ്ഥാനാര്‍ഥിക്ക് 7 വോട്ടുകള്‍ ലഭിച്ചതായി കാണാന്‍ കഴിയും)


 
1. വോട്ടിംഗ് മെഷീനിലെ RESULT ബട്ടണ്‍ 2. ലഭിച്ച വോട്ടുകള്‍


ഇനി ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീനുകളുടെ (കണ്ട്രോള്‍ യുണിറ്റിന്‍റെ) ഉള്ളില്‍ എന്തൊക്കയാണ് ഉള്ളത് എന്ന് നോക്കാം. (ചിത്രം കാണുക.)

വോട്ടിംഗ് മെഷീന്‍റെ ഉള്‍വശം














ഇതിനുള്ളില്‍ പ്രധാനമായി ഒരു മെയിന്‍ സര്‍ക്യുട്ട് ബോര്‍ഡും ഒരു ചെറിയ ഡിസ്പ്ലേ ബോര്‍ഡും ആണ് ഉള്ളത്. മെയിന്‍ സര്‍ക്യുട്ട് ബോര്‍ഡില്‍ സി പി യുവും, രണ്ട് EEPROM മെമ്മറി ചിപ്പുകളും ഉണ്ട്. (ചിത്രം കാണുക)

1. ഡിസ്പ്ലേ പാനല്‍ 2. ബോര്‍ഡില്‍ സി പി യുവും, മെമ്മറി ചിപ്പുകളുംഘടിപ്പിച്ചിരിക്കുന്നു




ഇനി വിഷയത്തിലേക്ക് കടക്കാം. ആദ്യമായി ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീന്‍ ഹാക്ക് ചെയ്യാന്‍ ഉപയോഗിക്കാവുന്ന മാര്‍ഗം വ്യാജ ഡിസ്പ്ലേ പാനല്‍ ഘടിപ്പിക്കുക എന്നതാണ്. പ്രഥമദൃഷ്ടിയില്‍ ഇത് ചെയ്യാന്‍ പറ്റില്ല എന്ന് തോന്നാം. കാരണം തിരഞ്ഞെടുപ്പിനുശേഷം വളരെ സുരക്ഷിതമായാണ് മെഷീനുകള്‍ സൂക്ഷിക്കുന്നത്. അതുകൊണ്ട് ഈ സമയത്ത് ഇത് സാധ്യമല്ല. പക്ഷെ തിരഞ്ഞെടുപ്പിന് മുന്പ് ഒരുപക്ഷെ ഇത് സാധ്യമായേക്കും. കാരണം തിരഞ്ഞെടുപ്പിന് ശേഷം മെഷീനുകള്‍ക്ക് കിട്ടുന്ന സുരക്ഷ തിരഞ്ഞെടുപ്പിന് മുന്പ് കിട്ടാറുണ്ടോ എന്ന് സംശയമാണ്.  അതുകൊണ്ട് ഒരു വ്യക്തിക്ക് തിരഞ്ഞെടുപ്പിന് മുന്പ് വോട്ടിംഗ് മെഷീനില്‍ വ്യാജ ഡിസ്പ്ലേ പാനല്‍ ഘടിപ്പിക്കാനായാല്‍ അത് ഹാക്ക് ചെയ്യാനാകും എന്ന് പറയാന്‍ കഴിയും. ഇങ്ങനെ (പരീക്ഷണ ആവശ്യങ്ങള്‍ക്ക്) നിര്‍മിച്ച ഒരു  വ്യാജ ഡിസ്പ്ലേ പാനല്‍ ആണ് ചിത്രത്തില്‍ കാണുന്നത്. 
 
വ്യാജ ഡിസ്പ്ലേ പാനല്‍
 
വ്യാജ ഡിസ്പ്ലേ പാനല്‍,സ്ക്രീന്‍എല്‍ ഇ ഡികള്‍മാറ്റിയതിനു ശേഷം


ഒറിജിനല്‍ ഡിസ്പ്ലേ പാനലും വ്യാജനും കാണാന്‍ ഒരുപോലെ ആണെങ്കിലും വ്യജനില്‍ ചില പ്രത്യേകതകള്‍ ഉണ്ട്. ഡിസ്പ്ലേയുടെ അടിയില്‍ ബോര്‍ഡിന് മുകളിലായി ശരിയായ വോട്ടുകളുടെ എണ്ണം മാറ്റി തെറ്റായ എണ്ണം കൊടുക്കാന്‍ ഒരു ചിപ്പ് (a) ഘടിപ്പിച്ചിരിക്കുന്നു. ആര് ജയിക്കണം എന്ന് ബ്ലൂടൂത്ത് വഴി ചിപ്പിന് നിര്‍ദേശം കൊടുക്കാന്‍ ഒരു ബ്ലൂടൂത്ത് മോട്യുളും (c) ഘടിപ്പിച്ചിരിക്കുന്നു. ഇതിനു വേണ്ട പവര്‍ മെയിന്‍ ബോര്‍ഡില്‍ നിന്ന് ഒരു വോള്‍ട്ടേജ് റെഗുലേറ്റര്‍ (d) വഴി എടുക്കുന്നു. ബ്ലൂടൂത്ത് വഴി ഒരു മൊബൈല്‍ഫോണ്‍ ഉപയോഗിച്ച് ചിപ്പിന് നിര്‍ദേശങ്ങള്‍ കൊടുക്കാന്‍ കഴിയും. അങ്ങനെ ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീന്‍ ഹാക്ക് ചെയ്ത് വോട്ടുകളുടെ എണ്ണത്തില്‍ മാറ്റം വരുത്താന്‍ സാധിക്കും.


അടുത്ത മാര്‍ഗം തിരഞ്ഞെടുപ്പിന് ശേഷം മാത്രം ചെയ്യാനാവുന്ന ഒന്നാണ്. ഇവിടെ ഹാക്കര്‍ ഉപയോഗിക്കുന്നത് ഒരു ചെറിയ ക്ലിപ്പ് പോലെയുള്ള ഒരു ഉപകരണം ആണ് (Clip-On Memory Manipulator). അതില്‍ ഒരു ഡയല്‍ ഘടിപ്പിച്ചിരിക്കുന്നു. (ചിത്രം കാണുക)

Clip-On Memory Manipulator



ഈ ഡയല്‍ ആരാണോ ജയിക്കേണ്ടത് ആ സ്ഥാനാര്‍ഥിയുടെ നമ്പറിനു നേരെ വെച്ചതിനുശേഷം ഫലം സൂക്ഷിച്ചിരിക്കുന്ന മെമ്മറി ചിപ്പിന്റെ മുകളില്‍ ക്ലിപ്പ് ചെയ്യുന്നു. (ചിത്രം കാണുക) മെമ്മറി ചിപ്പും ഈ ക്ലിപ്പും തമ്മില്‍ സമ്പര്‍ക്കത്തില്‍ വരുമ്പോള്‍ ചിപ്പില്‍ ശേഖരിച്ചിരിക്കുന്ന വിവരങ്ങള്‍ക്ക് പകരം ഹാക്കറുടെ ഇഷ്ടാനുസരണം മെമ്മറിയില്‍ സൂക്ഷിച്ചിരിക്കുന്ന വിവരങ്ങളില്‍ മാറ്റം വരുത്താന്‍ കഴിയും. അങ്ങനെ ഒരു പ്രത്യേക സ്ഥാനാര്‍ഥികള്‍ക്ക് വോട്ടുകള്‍ കൂടുതല്‍ നല്‍കാന്‍ സാധിക്കും.

Clip-On Memory Manipulator
മെമ്മറി ചിപ്പിന്റെ മുകളില്‍ ക്ലിപ്പ് ചെയ്യുന്നു



ഇലക്ട്രോണിക് വോട്ടിംഗ് മെഷീനിലെ മറ്റൊരു പ്രധാന പ്രശ്നം ചിപ്പില്‍ സൂക്ഷിച്ചിരിക്കുന്ന വോട്ടെണ്ണല്‍ സോഫ്റ്റ്‌വെയര്‍ ഒരിക്കലും വായിക്കാന്‍ പറ്റില്ല എന്നതാണ്. അതായത് ചിപ്പിലുള്ള സോഫ്റ്റ്‌വെയര്‍ ശരി തന്നെയാണോ എന്ന് ഉറപ്പുവരുത്താന്‍ യാതൊരു മാര്‍ഗവും ഇല്ല. ഒറിജിനല്‍ ചിപ്പിന്റെ സ്ഥാനത്ത് വ്യാജ ചിപ്പ് ഘടിപ്പിച്ചാല്‍ അത് തിരിച്ചറിയുക എന്നത് അസാധ്യമാണ്. അതുകൊണ്ട് ഒരു വ്യാജ ചിപ്പ് ബോര്‍ഡില്‍ ഘടിപ്പിക്കനായാല്‍ ഒരു ഹാക്കര്‍ക്ക് വോട്ടുകളുടെ എണ്ണത്തില്‍ മാറ്റം വരുത്താന്‍ സാധിക്കും.
 


ശരിയായ വോട്ടിംഗ് തുടങ്ങുന്നതിനു മുന്പ് മെഷീന്‍ പരിശോധിക്കാനായി ടെസ്റ്റ്‌ വോട്ട് ചെയ്ത് നോക്കുന്നത് കൊണ്ട് മുകളില്‍ പറഞ്ഞ മാര്‍ഗങ്ങള്‍ കണ്ടുപിടിക്കാനകില്ല. കാരണം നൂറോ ഇരുനൂറോ വോട്ടുകള്‍ രേഖപ്പെടുത്തപ്പെട്ട ശേഷം മാത്രം പ്രവര്തനക്ഷമാമാകുന്ന രീതിയില്‍ പ്രോഗ്രാം ഹാക്കര്‍ക്ക് ക്രമീകരിക്കാനാകും. അപ്പോള്‍ ആദ്യം പരീക്ഷണത്തിന്‌ ചെയ്യുന്ന വോട്ടുകള്‍ കൃത്യമായി കാണിക്കുമെങ്കിലും, ശരിയായ തിരഞ്ഞെടുപ്പില്‍ വോട്ടുകളുടെ എണ്ണത്തില്‍ മാറ്റങ്ങള്‍ വരും.

കാര്യങ്ങള്‍ എളുപ്പത്തില്‍ മനസ്സിലാക്കാന്‍ ഒരു വീഡിയോ കാണാം.



കൂടുതല്‍ വിവരങ്ങള്‍ ഇവിടെ : http://indiaevm.org/evm_tr2010-jul29.pdf


 

Melbin

Founder and Editor-in-chief of 'XyberSec', I am Security Researcher and Self Proclaimed Hacker, with experience in various aspects of Internet Security. Strong supporter of Anonymous Hackers. Google

0 comments: