Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Machines à voter, machines à truquer

Les machines à voter c’est l’avenir ! Surtout, car ça permet de truquer une élection beaucoup facilement qu’en cachant des bulletins de vote dans ses chaussettes .

Tenez par exemple, aux États-Unis pour l’élection de Trump, certaines machines utilisées lors de l’élection de Tump, sont des machines à voter de type Sequoia AVC Edge. Elles sont présentes dans 13 états américains. Et c’est intéressant, car les chercheurs en sécurité de Cylance se sont penchés sur celle-là.

En quelques étapes simples et sans droits particuliers, ils ont été capables de rediriger n’importe quel vote d’un candidat à un autre (genre, vous votez pour Hillary et ça incrémente le score de Trump), de changer le nom des candidats et, simplement en insérant dans la machine une mémoire flash PCMCIA, ils ont pu mettre à jour les données relatives au vote, grâce à un fichier spécialement forgé pour l’occasion et contenant de fausses données de vote.

Easy peasy quoi.

Voici la vidéo qui montre tout ça :

Bref, rien de bien rassurant une fois encore, sur la machine à voter électronique. D’ailleurs, des questions commencent à se poser sur la dernière élection…

Je suis à fond pour les nouvelles technos et le vote électronique, pourquoi pas, mais avant d’avoir confiance en ce machin, il va falloir que les mecs qui les fabrique aient quelques notions de sécurité et qu’ils imaginent un système plus complexe à détourner.

Une réflexion à reprendre depuis le début, un peu comme ce qu’a fait Kaspersky avec son OS finalement.

Source


Réponses notables

  1. bliz says:

    Utiliser un système comme un des derniers pensé pour les cartes d’identitées avec une carte à puce (voir direct la carte d’id), du chiffrement asymétrique et des clés publiques préenregistrées dans notre carte pour éviter les faux terminaux ou fausses maj, ca pourrait le faire ;p et Sécuriser le vote à distance aussi tant qu’à faire!

  2. seb says:

    Pour moi les machines à voter ne devraient servir qu’à faire des économies de papier.
    On vote pour un candidat, la machine imprime le bulletin de ce candidat, et on met ce bulletin dans l’urne.
    A la fermeture du bureau on a une estimation des résultats grâce aux machines, et on a une boite transparente avec le vrai résultat, un dépouillement vérifiable et en présence de n’importe quel citoyen, et le résultat définitif et officiel reste celui des bulletins dans les urnes.

  3. seb says:

    Quand on vote sur une machine, en France en tout cas, a aucun moment on ne rentre son nom sur la machine. Le vote est donc anonyme.
    Si on utilise une donnée enregistrée dans sa carte d’identité pour voter, qui nous dit que la machine ne lit que cette donnée? Qui nous dit qu’il n’y a pas quelque part une fichier qui relit cette donnée à notre identité?
    L’idée me semble bonne pour le coté sécurité, par contre un vote doit être anonyme et ça ne sera peut être plus le cas.

  4. bliz says:

    Je n’ai pas trop développé mais je pense qu’il y a la possibilité de compter les votes d’un côté et la signature de la carte d’identité de l’autre un peu comme quand on signe au moment d’aller au bureau de vote.

    Le tout sur un os libre tout en restant simple, avec quelques vérifications genre mise en place, l’uptime, tentative de reset ect. Un petit système de sauvegarde externe au cas ou histoire que ce soit sur et sans mauvaises surprises avec le moyen de consulter le nombre de vote, par contre le dépouillement passe à la trappe ou presque.

  5. Là où ça ne colle pas, c’est sur le résultat des élections. La CIA et plus globalement le très puissant lobby militaro-industriel étant à fond pour Hillary et ne voulant absolument pas de Trump, le trucage le plus probable aurait été en faveur d’Hillary.

    Ce n’est aucunement diffusé par les médias abrutissants de masse, mais si vous recherchez les bases de la politique étrangère de chacun des deux candidats, il est facile de constater que Trump est pour une entente cordiale avec la Russie et souhaite se désengager des magouilles liées aux soutiens des groupes islamistes au Moyen-Orient qui déstabilise toute la région et par extension l’Europe avec les vagues incontrôlées de migrants et ce terrorisme qui nous frappe toujours plus durement. Tout l’opposé d’Hillary Clinton qui était la candidate assumée de la guerre contre la Russie, la Syrie et l’Iran. C’est une folle hystérique paranoïaque qui nous aurait menée sinon à la 3e guerre mondiale, du moins à encore davantage de chaos et de terrorisme.

    Je n’aime pas Trump et son côté m’a-tu-vu, narcissique, grossier, sexiste et raciste. Mais le traitement des médias sur le sujet de la politique étrangère des deux candidats est tellement biaisé et orienté à 180° que ça me débecte.

    Regardez juste ces deux vidéos, la 1re sur Trump et la 2e sur Hillary:
    https://youtu.be/4bEFgINxi7k
    https://youtu.be/PtF1j-zHTUs

    Bien entendu ces deux vidéos sont orientées, elles le sont juste à l’opposé de la m*rde qu’on vous bourre à longueur de journée à la télé depuis des années.

  6. cyhu says:

    C’est tout a fait faisable des machines à voter. faut juste les concevoir différemment . Faut pas tout miser sur l’electronique et l’informatique qui peuvent être faillibles.

    Déjà ne pas stocker les résultats sur une mémoire éditable. Une bête carte perforée devrait faire l’affaire. Un trou par vote pour un candidat. C’est infalsifiable si on y a pas accès et peut être lue par un lecteur optique. A chaque votant on avance d’un rang la carte et il ne peut qu’appuyer sur un seul bouton à la fois. Mécaniquement ça doit être faisable.

    La partie harware et software ne serait là que pour le côntrole par pour l’exécution du vote.

    C’est quant même aberrant de voir une machine à voter avec des ports et un bouton reset accessibles.

  7. Alors, pour le vote à distance, le problème, c’est que ça permet le vote forcé, avec par exemple le caïd du coin qui te menace de te casser la figure si tu ne vote pas sous ses yeux et selon ses instructions. Ou la femme battue par son mari, forcée de faire de même.

    Pour le vote sécurisé autant qu’on veut, eh bien, rien ne prouve que le système vérifié est bien celui qui tourne sur la machine, tout simplement.

  8. Pour ma part, la seule façon de garantir la sécurité d’un vote électronique, est le fait de rendre publique (mais toujours anonyme !) ce vote, à la manière des transactions en Bitcoin avec un blockchain.

    Il suffirait d’utiliser une carte d’identité ou équivalent sur la machine (via le N° de la carte et le nom de l’individu, pour sécurisé tout ça par exemple), qui immédiatement enverrait un signal “à voté” à un serveur qui blacklisterait cette carte contre toute autre utilisation par la suite (pour éviter tout double vote), et cette vérification serait secondé par la méthode actuel avec les signatures sur les listes pour éviter tout soucis.

    En parallèle, après avoir fait ça, le “blockchain” publique du vote afficherait le vote pour tel ou tel personne à l’échelle national avec un identifiant unique, la personne ayant voté pouvant connaître cette identifiant, elle pourra s’assurer que son vote est bien destiné à la bonne personne, et le décompte ne serait que le résultat d’un espèce de COUNT fait sur le blockchain, et chacun pourrait consulter l’intégralité des votes sans pour autant les relié à leurs auteurs.

    C’est peut-être compliqué pour l’utilisateur lambda, mais ça me paraitrait pas trop complexe non plus, et efficace pour garantir les votes de chacuns…

  9. ceb says:

    Tout a fait que c’est realisable.
    1 - faut commencer par assummer publiquement pour qui on vote, ca permet de signer son vote et le rendre unique et verifiable dans une blockchain. On est au 21eme siecle les amis, il suffit de faire une analyse “bigdata” sur un profil facebook pour savoir pour qui le pellerin vote grosso merdo. Si vous devez prendre une bastos, vous la prendrez de toute façon alors arretons de se faire caca dessus!
    2 - si l’enjeu est trop important, c’est seulement parce que notre avis n’est sollicite que 1 fois tout les 5ans, diminuer l’enjeu et y a tout de suite moins de pognon sur la table pour pirater une boxe de vote.
    3 - rendre publique les votes par village pour voir ou c’est qu’il y a bourrage d’urne (avec ceux qui n’ont pas voulu voter).

  10. En fait, on peut garder le vote confidentiel, il suffit d’un écran tactile très précis et de demander aux gens d’écrire pour quoi ils votent, puis, de demander de confirmer le vote choisit par l’analyse graphologique.

    Etant donné que chacun écrit différemment, et la machine devant enregistrer en même temps les tracés et les réponses, elle pourrait en théorie donner une réponse rapide et cette réponse devrait pouvoir être vérifié par la suite en recomptant manuellement.

    Bon, bien sur, chacun écrivant différemment, on devrait pouvoir vérifier qui à voté quoi, de même, une mauvaise manipulation d’un votant pourrait indiquer plus facilement une fausse(ou vraie d’ailleur) défaillance (si l’analyse reconnait une réponse différente et que l’utilisateur confirme alors que c’est pas ça).

  11. ceb says:

    tout a fait, ya plein de possibilité pour reduire à presque zero la fraude.
    Autre astuce de base, faire un vote par virement banquaire (un compte par candidat) en avance des impots à payer en fin d’année. 50€ le vote, de quoi faire un trou dans le budget des bourreurs d’urnes!

  12. seb says:

    Il n’y aurait donc que les riches qui pourraient voter? Et encore, pas les très très riches parce que eux défiscalisent donc ils paient autant d’impôts que les pauvres, c’est à dire 0. Si tu fais partie de la classe moyenne, que tu es limites à ne pas payer des impôts, tu fais un gosse et tu ne peux plus voter.
    En plus du fait de devoir payer des impôts pour pouvoir avancer 50€ sur les impôts dus, il faut avoir le droit de faire un virement, et je ne sais pas si les interdits bancaires peuvent faire des virements. Remarque, ils ne doivent pas payer beaucoup d’impôts non plus eux.
    Et au passage, on repassera pour le coté anonyme du vote. :wink:

  13. ceb says:

    Les impots te rendent le surplus sur ton compte meme si tu ne paye pas d’impots cf le jeune au smic a l’epoque de la prime a l’emploi touchait des thunes des impots.
    Apres c’est sur c’est pas royaliste comme solution mais au moins la fraude potentiel rempli les caisses (25 millions d€ pour gruger 500 000 voix)…
    De toute facon dans ce systeme si t’a pas d’argent 50€, tu es nique d’avance, aller voter ne changera pas le destin.
    Pour l’anonymat comme dirait certains trous de balle, j’ai rien a cacher et j’assume ma vision politique.
    Et puis en pratique qui est capable de sortir le listing de virement recus aux impots sans se faire virer?
    Ils faut bien comprendre en informatique, anonyme = injustifiable meme si de bonne foi vous apercevez votre signature numerique dans le camp adverse. La porte est ouverte pour faire voter des gens fictifs.
    Si vous avez un algo qui tien la route niveau anonymat et securite je veux bien vous ecouter

  14. Thelt says:

    J’ai moi-même été en difficulté financièrement il y a quelques années et quand on a des difficultés à sortir 20 euros pour avancer le médecin, on ne va certainement pas avancer 50 euros pour aller voter, ce qui reste tout de même le droit le plus fondamental en démocratie.

    Et oui, “l’anonymat” est primordial pour avoir un vote de bonne qualité, vous n’avez sans doute rien à caché et c’est tant mieux pour vous, néanmoins certaines personnes peuvent subir des pressions (familiales pour la plupart) et ne voteraient pas, ou pas selon leur conviction, si les votes n’étaient pas anonymes. Il serait bon de voir plus loin que son petit nombril avant de parler de “trous de balle” juste parce qu’on a la chance de ne pas avoir ce genre de pressions.

    Concernant “l’algo”, voir la réponse de DarkCenobyte qui a le mérité de proposer des pistes concrètes et un minimum réalistes

  15. Je suis assez pour la lever d’anonymat, assumer ces choix. Il faudrait un garde fou pour ne pas qu’il y ait d’influence sur le moment du vote, mais pourrai être les rendre publiques après.

    Dans le système actuel il y a déjà énormément des pressions et certaine personne oblige déjà d’autre à voter tel ou tel. La menace est une chose constante dans l’éducation. Si tu veux pas faire d’heure supp. je te vire, si tu ne veux pas voter X alors tu n’aura pas le prêt ou ne ferai pas appel à ta compagnie. mange tes légumes sinon t’aura pas de dessert, etc.

    Dire que c’est l’anonymat qui sauve tout, c’est un peu ce voiler la face. Il faudrait déjà peut être changer le système de vote pour que la majorité c’est-à-dire 90% des personnes doivent être d’accord avant qu’une loi passe, c’est trop facile de manipulez les gens par des médias, les influencer, leur faire peur, au final la votation c’est 49% de perdant dans la majorité des cas.

Continuer la discussion sur Korben Communauté

9 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite