Hack de machines à voter

Des chercheurs de différentes université US (San Diego, Michigan, Princetown) se sont penchés sur la machine à voter Sequoia AVC Advantage.
Ce système tourne avec un proc Zilog Z80 [1]. Deux cartouches mémoire s’enclenchent dans la carte mère : celle qui comptabilise les votes et une cartouche mémoire auxiliaire.

Par reverse engineering, les chercheurs ont trouvés un BOF dans le logiciel au niveau de la gestion de cette cartouche auxiliaire. En la formattant d’une certaine façon on écrase des données.

Pour l’exploiter ils ont utilisé une technique qu’ils nomment return-oriented programming qui a déjà été décrite par le passé qui consiste à placer sur la stack des adresses pointant vers des « gadgets », des suites d’instructions se terminant par un ret.
En élaborant un bon alphabet de gadgets on peut parvenir à faire toutes les opérations voulues 🙂

Le hack en lui-même requiert quelques manips en plus puisqu’il faut jouer avec les cartouches et le menu du logiciel pour déclencher la vulnérabilité.

L’exploit créé lance sa charge au moment de la fermeture des votes mais ne modifie pas les votes « en temps réel ». Il tente aussi de contourner le système de log.

[1] http://fr.wikipedia.org/wiki/Zilog_Z80

Origine de l’article :
http://it.slashdot.org/story/09/08/11/1642231/Voting-Machine-Attacks-Proven-To-Be-Practical?from=rss