Washsington D.C. 인터넷 투표 프로토타입 시스템 해킹되다

발견되어서 다행이네요.

한국도 투표 시스템 소스 공개해야 됩니다.

투표 컴퓨터에는 삭제방지 저장장치가 있어야 됩니다.

브루스 슈아이어는 삭제방지 저장장치만 제대로 개발해도 많은 보안문제가 해결된다고 했습니다.

하드디스크에 삭제방지 스위치좀 달려서 나왔으면 좋겠습니다.

하드디스크 펌웨어도 사실 공개되지 않으면 얼마든지 위험하게 만들 수 있습니다.

삭제가 제대로 안되게 만들거나, 정해진 시간에 무결성이 깨지게 만들거나, 컴퓨터 사용 시간이 기록되게 한다거나 등 하드디스크 펌웨어로 할 수 있는 일은 무궁무진하죠.

수년 전에는 하드디스크 케이스가 유리로 된 게 나왔죠.

사실 하드디스크는 열기가 어렵기 때문에 하드디스크안에 적대적 도구나 소프트웨어를 숨기기가 아주 좋습니다.

하드디스크안에 무선장치를 몰래 내장하면 정보를 유출시킬 수도 있습니다.

전에도 글을 올렸듯이 하드웨어의 소음이나 초음파나 작동패턴 등으로 통신을 할 수도 있고요.

펌웨어를 조작해서 하드디스크 돌아가는 소리에 정보를 담아서 외부에서 녹음해 정보를 복사할 수 있죠.

___________________

http://blog.aaidee.com