Los investigadores de la empresa fueron capaces de remover fácilmente y reemplazar tarjetas de memoria flash internas, manipular las votaciones en la memoria, y causar que el voto hacia un candidato sea acreditado a otro mediante la alteración de elementos del display de la pantalla del dispositivo.
De acuerdo con los investigadores de la compañía, las técnicas de comprobación son relativamente simples de llevar a cabo, pero requieren el acceso físico a las mismas.
Para ayudar a entender el riesgo, produjo un video de demostración de las técnicas usadas para afectar la máquina Edge Mk1 Sequoia AVC. El mismo muestra cómo fueron capaces de remover fácilmente y reemplazar tarjetas de memoria flash internas, manipular las votaciones en la memoria, y causar que el voto hacia un candidato sea acreditado a otro mediante la alteración de elementos del display de la pantalla del dispositivo.
Adicionalmente, el video demuestra cómo los conteos pueden ser manipulados tanto en el contador público como en el protegido, el cual fue diseñado como un sistema de verificación redundante para asegurar que los resultados sean válidos.
Cylance recomienda un incremento en la supervisión/ monitoreo sobre el acceso físico a las máquinas de votación, en especial si están ligadas a interfaces o puertos con excepción del slot de la tarjeta de activación del votante (típicamente en el frente); la verificación frecuente de los errores de hardware o software, como los mostrados en la pantalla del operador alrededor de dispositivos, puertos, etc.
Para la mitigación a largo plazo, Cylance recomienda el reemplazo de máquinas inseguras y depreciadas (que no cuenten con mecanismos de verificación de datos). Así mismo, es importante la participación de voluntarios/ oficiales / trabajadores en el lugar de votación. Las unidades en cuestión han sido utilizadas en numerosas locaciones de votación en EE.UU.
“Creemos que tanto el público como las agencias regulatorias necesitaban ser advertidas inmediatamente para que tomen las medidas apropiadas para asegurar las máquinas de votación”, dijo el CEO y presidente de Cylance, Stuart McClure. “También esperamos que la información que proveemos al fabricante los ayude a desarrollar mejores dispositivos en el futuro para poder log
