En lektor fra Københavns IT-Universitet udstillede på rekordtid svagheder og fejl ved det amerikanske valgsystem, da han hackede en elektronisk valgmaskine brugt under tre præsidentvalg.
90 minutter.
Mere skulle der ikke til, før Carsten Schürmann - lektor på Københavns IT-Universitet - havde hacket sig ind i en amerikansk valgmaskine. En valgmaskine, der vel at mærke blev brugt under tre amerikanske præsidentvalg i 2004, 2008 og 2012.
Den opsigtsvækkende bedrift, som skete under dette års ’DEF CON’ i Las Vegas - en konference om hacking – puster endnu en gang til gløderne i den glohede debat, om hvorvidt Rusland hackede flere amerikanske staters elektroniske valgsystemer i 2016 og dermed påvirkede præsidentvalgkampen.
Valgmaskinen, som blev brugt under det seneste præsidentvalg, hvor Donald Trump som bekendt vandt, er dog ikke den ’WinVote 2000’-maskine, som Carsten Schürmann og andre it-specialister testede - og undervejs fandt flere rystende fejl på. Blandt andet det banale kodeord, som gav adgang til samtlige ’WinVote 2000’-maskiner i USA: ’abcde’.
Overraskende nemt
Carsten Schürmann fortæller til BT, at der under konferencen var andre hackere, der prøvede at hacke den nye valgmaskine, som blev brugt under Trump/Hillary-valget. Og det lykkedes dem.
»Men her ville man ikke kunne bruge den metode, jeg brugte. Den kræver, at maskinen har WiFi-adgang. Det har den nye ikke,« siger Carsten Schürmann.
Den danske it-specialist, som var den hurtigste til at hacke valgmaskinen, er overrasket over, hvor nemt det egentlig var:
»Inden for en radius af 50 meter med WiFi kan du hacke den. Og når du først er inde, kan du ændre databasen og give 100 procent af stemmerne til en kandidat. Det viste sig også, at der ikke var blevet lavet en sikkerhedsopdatering siden 2004. Vi laver altså en på vores computere hver uge,« siger Carsten Schürmann.
