أفيشاي وول: حل أنظمة الانتخابات الإلكترونية: التصويت الإلكتروني باستخدام الطريقة التي طورتها تهيلا - الهيئة المركزية التي توفر خدمات التصفح الآمن للمكاتب الحكومية - يعرض الديمقراطية للخطر. رد طاهلة: دول أخرى (مثل بلجيكا والهند) تستخدم الانتخابات المحوسبة لفترة طويلة.
"لا يتم استخدام تقنية RFID في الانتخابات الإلكترونية في أي مكان في العالم، وفيما يتعلق بأمن المعلومات، فإن الابتكار هو وصفة لكارثة، وليس مجاملة." هكذا يقول البروفيسور أفيشاي وول، أستاذ هندسة الكمبيوتر في كلية الهندسة بجامعة تل أبيب. يعرض وول، هذه الأيام في مؤتمر IEEE-RFID 2010 في أورلاندو، تجارب أجراها ونجح فيها هو وطالباه البحثيان يوسي أورين وديفير شيرمان في عرض ثلاثة سيناريوهات لتعطيل التصويت.
يعتمد النظام على مكونين: كمبيوتر التصويت، والبطاقات الذكية اللاسلكية التي سيتم استخدامها كبطاقات اقتراع. يتلقى الناخب بطاقة ذكية فارغة، ويقربها من قارئ كمبيوتر التصويت، ويقوم بإجراء الاختيار، ويتم تسجيله على البطاقة. ثم يمرر التذكرة إلى صندوق الاقتراع. يتم أيضًا تخزين تفاصيل الانتخابات في كمبيوتر التصويت. في نهاية اليوم، يتم فتح صندوق الاقتراع، ويتم استرجاع التذاكر منه ونقلها مرة أخرى من خلال قارئات لاسلكية ليتم عدها – وهذا العد إلزامي، ولكن إذا كانت هناك فجوة كبيرة بين كمبيوتر التصويت والعد اليدوي ، فقد يؤدي ذلك إلى استبعاد الاقتراع.
تحتوي البطاقة الذكية على هوائي لاسلكي وشريحة تسمح بالقراءة والكتابة وإجراء حسابات التشفير - لأغراض تشفير المعلومات. هذه علامة متطورة كما هو الحال في بطاقات الائتمان المتقدمة، وليست علامة RFID بسيطة مثل تلك الملصقة على زجاجات العطور في السوق الحرة على سبيل المثال.
"السيناريو الأول هو تعطيل جهاز التصويت باستخدام جهاز إرسال يحتاج إلى طاقة منخفضة، مثل بطارية السيارة، وذلك باستخدام طريقة تعرف باسم التشويش. ورغم أن الكمبيوتر مصمم لقراءة البطاقات من مسافة تصل إلى 5 سنتيمترات، إلا أننا تمكنا من الوصول إلى خلل في المختبر من مسافة 2 متر، باستخدام معدات عشاق الإلكترونيات. تتوقع نماذجنا إمكانية الوصول أيضًا إلى مسافات تتراوح بين 20 و30 مترًا. بمعنى آخر - إيقاف سيارة بريئة خارج المدرسة وتعطيل مراكز الاقتراع الموجودة هناك".
"السيناريو الثاني هو ببساطة تدمير البطاقات الذكية باستخدام Zapper - وهي كاميرا بسيطة ورخيصة يمكن التخلص منها حيث يتم استبدال اللمبة بهوائي حلقي مقاس 5 × 8 سم. تنتج بطارية الكاميرا نبضًا كهرومغناطيسيًا عالي الجهد (EMP) لفترة قصيرة من الوقت. مثل هذه النبضة التي يتم تضخيمها بواسطة الهوائي تؤدي إلى حرق كافة البطاقات الذكية الموجودة في المنطقة المجاورة، سواء كانت فارغة أو تلك التي تتضمن تصويتًا. وبما أن النظام الانتخابي مصمم للحفاظ على حياء الفرد وبالتالي لا يحافظ على تفاصيل الناخب، فسيكون من المستحيل معرفة الناخب الذي تسبب في التعطيل. سيؤدي تفعيل الجهاز بالقرب من صندوق الاقتراع إلى تعطيل جميع البطاقات الموجودة بداخله، وإبطال الاقتراع. وهذا الفعل يعادل أيضاً حرق أوراق الاقتراع، فقط من دون دخان، ومن دون نار، ومن دون أن يترك أثراً”.
أما السيناريو الثالث فهو الأخطر لأنه لا يسمح فقط بتدمير البطاقات الذكية، بل أيضا جعل الكمبيوتر يسجل صوتا لحزب ما كتصويت لحزب آخر. يطلق البروفيسور وول على هذا اسم "هجوم التتابع" أو "هجوم سلكي ممتد". يفترض الكمبيوتر أن البطاقة التي يقرأها تخص الشخص المجاور له، ولكن من الممكن بناء نظام يجعله يقرأ بالفعل بطاقة أخرى للناخب الذي قام بالتصويت بالفعل، والتي تكون على سبيل المثال داخل صندوق الاقتراع. مثل هذا الهجوم قد يؤدي، على سبيل المثال، إلى نقل الأصوات من حزب إلى حزب، وإيقاف الأصوات لحزب معين من خلال تحويل جميع التذاكر التي صوتت لذلك الحزب إلى تذاكر بيضاء، أي تذاكر بيضاء أصواتها باطلة، وغير ذلك. يمكن أيضًا بناء هذا الهجوم باستخدام معدات هواة رخيصة الثمن.
ومن نقاط الضعف الأخرى في النظام أن مقارنة عمليات الفرز تتم بين جهاز كمبيوتر وآخر، ولا توجد مثلا طباعة يدوية للأصوات التي سيتم استخدامها لإثبات الأصوات الحقيقية في حالة الاستفسار (الأثر الورقي). "سيتعين علينا أن نثق بالكمبيوتر في حالة حدوث خلل ونحصل على نتائج خاطئة، حتى لو كانت غير منطقية." وبحسب البروفيسور وول، على إسرائيل أن تتعلم من تجربة الولايات المتحدة، حيث تجرى الانتخابات الإلكترونية منذ عام 2000، وأن تتبنى بعض التعديلات التي أجريت هناك في العديد من الدول على ضوء التجربة، خاصة في مجال الانتخابات. أسطوانة الورق.
توصية البروفيسور وول هي عدم اعتماد النظام - الذي، بالإضافة إلى كونه مشكلة من حيث أمن المعلومات، فهو أيضًا مكلف للغاية وغير مربح اقتصاديًا في دولة صغيرة مثل إسرائيل، حيث يمكن إكمال إجراءات فرز الأصوات بالكامل في غضون بضعة أيام ساعات مع "التكنولوجيا الورقية" الحالية. إذا تم اعتماد هذا الأسلوب، فيجب على الأقل إضافة آليات الحماية ضد التعطيل إليه، وأولاً وقبل كل شيء - تغطية صندوق الاقتراع من جميع الجوانب بمادة درع، مثل رقائق الألومنيوم، التي لن تسمح للإشعاع الكهرومغناطيسي من في الخارج لقراءة البطاقات أو الكتابة على البطاقات.
في مقال البروفيسور وول عدة ادعاءات، وفيما يلي إشارة إلى ادعاءاته؛
1 . التعطيل من خلال الحظر
الادعاء هو أنه من الممكن تعطيل الاتصال عن بعد بين البطاقات وأجهزة قراءة البطاقات المثبتة في محطات الاقتراع. ويتم هذا الاتصال من خلال مجال كهرومغناطيسي ينتجه القارئ. يستخدم هذا المجال لتزويد الطاقة للبطاقة الذكية (التي لا تحتوي على بطارية مستقلة) وللاتصال بين البطاقة والقارئ. ولن نضجرك بتفسيرات معقدة، ولكننا سنكتفي بالقول إن المكون المهم في هذا الاتصال هو المكون المغناطيسي وليس المكون الكهربائي.
لتعطيل مثل هذا التواصل، هناك ثلاثة شروط مطلوبة:
و. معظم الطاقة الموجودة في إشعاع المانع مغناطيسية.
ب. ينبغي أن يكون هوائي الحاجز في موضع مكاني محدد أمام هوائي القارئ. إذا لم يتم استيفاء هذا الشرط، ستكون هناك حاجة إلى طاقة هائلة لتعطيل الاتصال.
ثالث. حتى في الوضع المثالي لحجب الهوائي أمام القارئ، يلزم وجود طاقة قوية جدًا للتعطيل في الممارسة العملية. يضعف المجال المغناطيسي بسرعة كبيرة مع زيادة المسافة (القوة الثالثة للمسافة).
ويجب اكتشاف هذا التعطيل فوراً، وهو بمثابة محاولة لتعطيل الانتخابات من خلال إشعال النار في صندوق الاقتراع، أي أنه لا يمكن أن يكون سرياً كما يشير المقال.
تُستخدم اليوم شرائح مشابهة جدًا لجوازات السفر الإلكترونية، والتي يتم إصدارها حاليًا من قبل أكثر من مائة دولة. قامت منظمة الطيران المدني الدولي (ICAO)، وهي الهيئة المعيارية لجوازات السفر، بمحاولات لتعطيل أجهزة قراءة RFID في المطارات. وخلصت المنظمة إلى أن هذا غير عملي. أولاً، يلزم وجود مسافة صغيرة بين مانع التشويش والقارئ حتى ينجح التشويش، وثانيًا، يتطلب الأمر طاقة هائلة.
2. هدم التذاكر عن بعد
وعلى حد علمنا، فإن الباحثين المحترمين لم يزعموا أنهم فعلوا ذلك بالفعل، ولكنهم اعتمدوا على منشورات لقراصنة ألمان زعموا أنهم نجحوا في تعطيل علامات RFID في محلات السوبر ماركت بهذه الطريقة. عندما يتعلق الأمر بعلامات RFID فمن المهم أن تتذكر أنها ليست نوعًا واحدًا. من الممكن بالتأكيد تعطيل علامات معينة، تُستخدم لتمييز المنتجات في عالم البيع بالتجزئة، بالطريقة الموضحة في المقالة. من ناحية أخرى، فإن البطاقات المعنية هي شيء مختلف تمامًا. كل بطاقة مقاومة لنبضات تصل إلى آلاف الفولتات من خلال وسائل الحماية المضمنة في أجهزة الشريحة بداخلها. لإحداث نبض بقوة من شأنها أن تلحق الضرر بالبطاقة، فإن جهازًا بسيطًا مثل ذلك الموصوف في المقالة (جهاز يعتمد على فلاش الكاميرا) لا يكفي. هنا أيضًا، يجب أن يكون هوائي ذلك الجهاز قريبًا جدًا من البطاقة وفي موضع مكاني محدد جدًا بالنسبة لها، وإلا فلن يمكن تنفيذ مثل هذا التدمير.
تنبع حماية هذه الرقائق من حاجة عملية مختلفة تمامًا، ألا وهي الحماية من الكهرباء الساكنة. كلنا نعرف ظاهرة الصدمة الكهربائية عند لمس السيارة، خاصة في الأيام الجافة. إن ضرورة حمل البطاقة الذكية في اليد وإدخالها في القارئ تتطلب أن تكون مصممة مسبقاً ضد تفريغ الكهرباء الساكنة، ومن هنا تأتي الحاجة إلى الحماية.
وإذا تمكن الباحثون المذكورون في المقال من إتلاف بطاقة من نوع مماثل لتلك المستخدمة في النظام الانتخابي، فيسعدنا أن نعرف ذلك ونتلقى كافة التفاصيل. إذا لم يتم تنفيذ مثل هذا العرض عمليا، فمن المناسب أن نقول ذلك صراحة، من أجل الأمانة الفكرية.
3. هجوم التتابع ("سلك التمديد")
يعتمد هذا الهجوم على معدات يمكنها محاكاة البطاقة من جهة والقارئ من جهة أخرى. الادعاء هو أنه من خلال هذه المعدات يمكن ربط البطاقة التي تم إدخالها بالفعل في صندوق الاقتراع ومحطات الاقتراع، ومن ثم تغيير التصويت المسجل عليها.
ظاهريا هذا ممكن، ولكن على أرض الواقع الواقع مختلف تماما.
العامل الرئيسي الذي يمنع تمامًا مثل هذا الهجوم هو ميزة مثبتة مسبقًا في النظام. تمنع هذه الميزة البطاقة التي تم التصويت عليها بالفعل من تغيير محتوياتها بعد مغادرة محطة التصويت. ربما لم تكن هذه الميزة معروفة للباحثين، وبالتالي اعتقدوا خطأً أنه من الممكن القيام بمثل هذا الهجوم.
علاوة على ذلك، حتى بدون هذه الميزة، من غير العملي تنفيذ مثل هذا الهجوم. عند وجود عدة بطاقات في صندوق الاقتراع، لا يمكن عزل بطاقة معينة والتواصل معها فقط. وفي الحقيقة لا يمكن التواصل مع البطاقات إطلاقاً عندما يتجاوز عددها الأربعة.
وهنا يأتي عامل آخر في المعادلة. وعلى النقيض من التشويش من خلال الحجب، يلزم هنا الاتصال المناسب بين البطاقة وقارئ المهاجم. لتشغيل البطاقة من مدى 35 سم، يلزم وجود طاقة هائلة (عدة مئات من الواط على الأقل)، وقبل كل شيء، يلزم وجود هوائي كبير، يكون في وضع موازٍ للبطاقة. من الصعب أن نتخيل موقفًا يمكن لأي مهاجم أن يفعل فيه ذلك في الواقع.
4. أسطوانة الورق
وفيما يتعلق باستخدام "الآثار الورقية" فقد دارت العديد من المناقشات خلال تطوير النظام، سواء مناقشات داخلية أو مناقشات مع وزارة العدل التي كانت شريكا كاملا في العملية.
وكان الاستنتاج القاطع من تلك المناقشات هو أن هذا مبدأ جميل بالتأكيد على المستوى النظري، ولكن لا توجد حاليا طريقة عملية لتحقيقه، مع الأخذ في الاعتبار جميع المبادئ التي توجه تطوير النظام، وعلى وجه الخصوص مبدأ سرية الانتخابات. ومن المهم التأكيد على أننا لا نستبعد "المسارات الورقية" ولكننا ندعي أن التنفيذ المعقول "للمسارات الورقية" يتطلب التضحية بمجالات أخرى، مثل السرية.
إن الجمع بين "المسارات الورقية" لن يؤدي إلا إلى إضافة عبئ لوجستي غير معقول وفتح المجال للتلاعب بنظام التصويت. وعلى سبيل المثال فقط، إذا كانت هناك طابعة ورق متصلة، فإن ترتيب المطبوعات يكشف ما صوت عليه كل مواطن، ويكفي تسجيل ترتيب وصول المواطنين إلى مركز الاقتراع لإزالة السرية تماما. تؤدي الموثوقية المنخفضة للطابعات أيضًا إلى الحاجة إلى الصيانة. وعليه، فمن الضروري أن يتمكن موظفو الصيانة من الوصول إلى الطابعات خلال يوم الانتخابات، مما يزيد من خطر مهاجمة النظام.
إن الجدل حول الحاجة إلى "المسارات الورقية" في الأنظمة الانتخابية هو جدل قديم، ومن الصعب تفسير الآراء المختلفة دون الخوض في نقاش طويل جداً حول هذه الأنظمة. عادة ما يتم الاستشهاد بالانتخابات في الولايات المتحدة الأمريكية كمثال، ولكن من المهم أن نتذكر أن هذه انتخابات مختلفة تمامًا، ولا يمكن مقارنتها بالانتخابات في إسرائيل. في الولايات المتحدة الأمريكية، يتم انتخاب العديد من المسؤولين (عمداء، قضاة، مدعي عام، حاكم، إلخ)، وهناك يتم استخدام الورق المطبوع كجزء من عملية الاختيار، ولعدم وجود خيار.
وسنذكر أيضًا أن دولًا أخرى (مثل بلجيكا والهند) تستخدم الانتخابات المحوسبة منذ فترة طويلة، وبدون سجلات ورقية. ومن المثير للاهتمام: في بلجيكا، تم استخدام الانتخابات المحوسبة منذ عام 1991.
في عام 2003، تم دمج آلية "السجل الورقي" في النظام المحوسب في بلجيكا، ولكن تمت إزالتها في عام 2004 بعد أن خلصوا إلى أنها غير ضرورية وتخلق مشاكل أكثر مما كانت مفيدة لها.
5. تكلفة النظام
كانت الحساسية تجاه تكلفة النظام أحد اعتبارات التصميم الرئيسية. خلال مراحل التطوير، تم اختيار بطاقة ذكية باهظة الثمن نسبيًا، ولكنها تتمتع بمرونة كبيرة. تعتبر هذه البطاقة جيدة لفترة التطوير، عندما يكون هناك نقص كبير في الاعترافات. وبالنسبة للنظام النهائي، فيمكن استخدام بطاقة ذكية رخيصة الثمن للغاية، يمكن إعادة تدويرها للأنظمة الانتخابية التالية، دون تكلفة إضافية وقبل كل شيء دون المخاطرة بالكشف عن التصويت السابق عليها.
كما ذكرنا، تم أخذ هذه المشكلة في الاعتبار أثناء التطوير وجميع آليات التشفير التي تم اختيارها هي من النوع الذي لن يتطلب استخدام البطاقات الذكية باهظة الثمن، بدءًا من تلك المرحلة عندما يكون هناك يقين بشأن الميزات والوظيفة المطلوبة من البطاقات.
6. هل تطبيق القانون مضمون لمشروع حكومي متاح أم أنه من المتوقع طرحه للمناقصة؟
إدارة موجودة، بطلب من وزارة الداخلية وبالتنسيق مع وزارة العدل، هي التي وضعت الحل وكانت مستعدة لخوض تجربة تجريبية في انتخابات السلطة المحلية مطلع العام 2009. وهذه التجربة، على ما أذكر، لم تفعل ذلك. وذلك بسبب تأخر الإجراءات التشريعية.
وبعد المشروع التجريبي، تم التخطيط لعملية طويلة وشاملة لتعلم الدروس. وفي إطار عملية استخلاص الدروس، كان من المفترض أن يتم بحث مسألة التفعيل، بما في ذلك إمكانية تفعيل نظام الانتخاب من خلال أصحاب الامتياز الذين يتم اختيارهم في المناقصة.
رد البروفيسور وول على رد إدارة زامين
ردود "الحكومات المتاحة" على بحثنا تكرر التعليقات التي تلقيناها منهم في الماضي، وهناك مغالطات كبيرة فيها. فيما يلي ردودنا على المطالبات واحدة تلو الأخرى:
- 1. التعطيل من خلال الحجب: لقد قمنا بالفعل بتنفيذ حجب فعلي لاتصال قارئ البطاقة من مسافة حوالي 2 متر. نحن نجري المزيد من التجارب وسيزداد النطاق.
- التفاصيل الفنية للهجوم: في هذه الأثناء، استخدمنا قوة نقل تبلغ 1 واط، مع هوائي متنقل قطره 40 سم مصنوع من أنبوب نحاسي لغاز الطبخ. ويمكن أيضًا الحصول على هذه الطاقة الصغيرة من خلال اتصال USB بجهاز الكمبيوتر المحمول. وتتنبأ نماذج حاسوبية دقيقة بإمكانية التشويش حتى من مسافة 20-50 متراً بهوائي أكبر وقوة بضع واط (متوفر من بطارية السيارة).
- التفسير العلمي: الحجة القائلة بأن التشويش يجب أن يعتمد على مجال مغناطيسي قوي (وبالتالي لا يمكن أن يعمل إلا في نطاق قصير ويتطلب الكثير من الطاقة) هي حجة خاطئة. يعد المجال المغناطيسي القوي ضروريًا فقط لتنشيط دوائر البطاقة - ولا علاقة له بالحجب الذي يعمل ضد القارئ. ينقل جهاز التشويش الخاص بنا إشارة راديو (RF) على تردد الفص الجانبي العلوي لتعديل تعديل الحمل (14.4075 ميجا هرتز) وبالتالي يمنع دائرة الاستقبال في القارئ. يتم أيضًا استخدام مثل هذه الترددات الراديوية في مجال HTG (التردد العالي) من قبل هواة الراديو ويصل نطاق الإرسال إلى مئات أو آلاف الكيلومترات.
- 2. "منظمة الطيران المدني الدولي، الهيئة التنظيمية لجوازات السفر... خلصت إلى أن هذا غير عملي": (أ) الهجوم عملي تمامًا وتم تنفيذه عمليًا - انظر 1. (ب) في ربط جوازات السفر الأمريكية، تم استخدام الكهرباء تم دمج التدريع (الألياف المعدنية) للحماية من الهجمات، وذلك بفضل الأبحاث السابقة الجماعية. لقد ثبت أن جوازات السفر الأوروبية غير المحمية معرضة بشدة للهجوم في مؤتمر USENIX الأخير.
- 3. هدم التذاكر:
- (أ) لقد قمنا بالتأكيد ببناء صاعق، بل واستخدمناه لتدمير بطاقة JCOP من النوع المخطط للانتخابات الإسرائيلية - وقمنا بتصوير العملية.
- (ب) سنقوم في الأيام القادمة بتحميل مقطع فيديو باللونين الأزرق والأبيض يوضح كيفية تدمير البطاقة.
- (ج) تعمل صاعقتنا، وكذلك تلك الخاصة بالمتسللين في العالم، بشكل جيد ضد البطاقات الذكية غير التلامسية من عائلة ISO14443 (وليس ضد علامات UHF الموجودة في محلات السوبر ماركت كما يُزعم). شاهد الفيديو على اليوتيوب في الرابط المرفق.
- 4. هجوم سلك التمديد: "ميزة تم تقديمها مسبقًا في النظام... تمنع البطاقة التي تم التصويت عليها بالفعل لتغيير محتواها":
- (أ) قانون الانتخابات وتوصيف النظام يسمح للناخب بتغيير صوته لعدد غير محدود من المرات، ومن المفترض أن يدعم النظام ذلك.
- (ب) لم يتم ذكر الميزة المعنية في وثيقة التوصيف. لذلك، ليس من الواضح ما الذي يمنعه بالضبط وكيف يعمل بالضبط.
- (ج) بما أن الميزة غير موجودة في وثيقة المواصفات، فليس من الواضح على الإطلاق ما إذا كانت ستظهر في التنفيذ النهائي لشركة الامتياز.
- (د) من الممكن بالتأكيد أن آلية الحماية هذه، إذا كانت موجودة، يمكن أن تُستخدم في حد ذاتها للتعطيل والعرقلة (على سبيل المثال عن طريق تضليل النظام للاعتقاد بأن التصويت قد تم تسجيله بالفعل)
- (هـ) إذا أتاحت لنا "Tahila" نموذجًا أوليًا لنظام التصويت، فيمكننا تجربة الرأي.
- 5. هجوم سلك التمديد: "عند وجود عدة بطاقات في صندوق الاقتراع، لا يمكن عزل بطاقة معينة... عندما يزيد العدد عن أربعة". من المحتمل أن يكون هذا قيدًا هندسيًا لمعدات تهيلا. تسمح آلية منع الاصطدام الخاصة بمعيار ISO14443-2 بعزل بطاقة واحدة، حتى من بين المئات - مما يعني أن البطاقات سوف تتفاعل. لن تكون المعدات التخريبية المصممة لتنفيذ هجوم بأسلاك تمديد مقيدة بالقيود الهندسية للمعدات المشروعة.
- 6. هجوم سلك التمديد: "من أجل تشغيل بطاقة من مدى 35 سم، يلزم وجود طاقة هائلة (عدة مئات واط على الأقل)" - غير صحيح. قام طلاب إيلان كيرشنباوم ببناء هوائي بمعدات الهواة، وقاموا بتشغيل بطاقة قياسية بمدى 25 سم بقوة واط واحد. تم تشغيل النظام بواسطة بطارية 12 فولت لنظام إنذار منزلي. انظر رابط المقالة ورابط لصور الهوائي.
- 7. تكلفة النظام: ليس لدينا معلومات حقيقية عن تكلفة الانتخابات اليوم (بتقنية الأوراق المالية والمظاريف) ولا عن النظام المقترح. אבל חשבון גס מאד שכולל את מחיר הכרטיסים (כ-$10 לכרטיס) כפול כמה מיליוני בעלי זכות בחירה, עלות הציוד הקורא (נניח $5000 לעמדת קלפי) כפול כמה אלפי קלפיות, בתוספת עלות הפיתוח ורווח לחברה הזכיינית, מצריך בקלות תקציב של חמישים עד מאה מליון دولار. تحل هذه الأموال محل تكلفة بطاقات الاقتراع والمظاريف فقط، وليس تكاليف التشغيل ليوم الانتخابات. مائة مليون دولار تكفي لشراء تذاكر للعديد من الحملات الانتخابية!
الروابط:
• فيديو الهدم الخاص بنا (باللونين الأزرق والأبيض)، والهجوم على سلك تمديد، وصورة لهوائي خط أنابيب الغاز، ورسائل إلى الحكومة الأمريكية أثرت على تصميم جوازات السفر الإلكترونية:
• مقطع فيديو على YouTube (بالألمانية) يوضح بناء صاعق من كاميرا يمكن التخلص منها وتدمير البطاقات الذكية غير التلامسية:
• مقالة كيرشنباوم-كيفية بناء مقشدة RFID منخفضة التكلفة وواسعة النطاق:
مع خالص التقدير،
الروابط:
الصفحة الرئيسية للبروفيسور وول
نتائج البحوث على RFID
المقال الفني حول نظام الانتخابات في إسرائيل
يو أورين وأ. وول. التصويت الإلكتروني المعتمد على RFID: ما الخطأ الذي يمكن أن يحدث؟
في مؤتمر IEEE الدولي حول RFID، أورلاندو، فلوريدا، أبريل 2010
تعليقات 6
لا أفهم لماذا تحتاج إلى صناعة بطاقات كاملة للتداول،
بدلاً من الملايين من البطاقات البلاستيكية التي يمكن التخلص منها، لماذا لا نضع لوحة مفاتيح أو شاشة أو شيء من هذا القبيل.
جزء من التقدم هو عدم القيام بالأشياء بشكل صحيح، ليس فقط لأنها "مشابهة" للطريقة التي كنا نقوم بها حتى الآن (على سبيل المثال ربط شيء ما في ظرف).
جهاز كمبيوتر مهم وخلاص، يمكنك برمجة واجهة لا يمكن اختراقها
وبعيداً عن المناقشة الفنية، يبدو لي أنه من الخطأ العمل ضد حوسبة مراكز الاقتراع على أساس التكلفة المالية. تكلفة الحوسبة آخذة في التناقص، والتكلفة الحقيقية لأوراق اللعب اليوم هي الكم الهائل من التزوير الذي يحدث فيها. لا أعرف سيناريو عمليًا حيث سيستمر آلاف القتلى في القطاع الحريدي في التصويت في الاقتراع المحوسب. فالثقة في النتائج النظيفة للانتخابات لا يمكن قياسها بالمال.
بخصوص فيديو هدم البطاقة:
يُظهر مقطع الفيديو باللونين الأزرق والأبيض والفيديو الألماني تدمير البطاقة بواسطة هوائي يُنشئ تدفقًا مغناطيسيًا عموديًا بالضبط إلى هوائي البطاقة، من النطاق 0. إنه غير عادل بعض الشيء. كان من الممكن أن يكون لهذا العرض قيمة أكبر لو تم إجراؤه على الأقل من مسافة 40 سم، بزاوية 10 درجات بين الهوائيات (أنا لا أتحدث عن 45 أو 90، لكن 10 أمر معقول، من شأنه أن يدمر (على سبيل المثال، 10 إلى 20 بالمائة من التذاكر، مما قد يؤدي إلى استبعاد الاقتراع).
الخطر الأكبر يكمن في أجهزة الكمبيوتر التي تحسب النتائج. إن تركيب شريحة تقوم بعمل لصالح جهة معينة فقط في تاريخ معين وفي وقت معين لا يمكن اكتشافه وهو أمر خطير. يمكن لعدد قليل جدًا من الأشخاص تزوير الانتخابات سرًا.
للكمبيوتر الكنيست وليس الانتخابات.
لتطوير برامج الإدارة التي لا تحتوي على خيار قبول الرشوة في وثيقة المواصفات.
هذه الكاميرا مثيرة للاهتمام. أين يمكنني العثور على تعليمات حول كيفية تجميع واحدة؟ وأين يمكن شراؤها أو كيفية صنع هوائي حلقي؟ موضوع EMP بأكمله مثير للاهتمام.