"Miért költenénk milliókat egy kampányra, amikor 100 ezer dollárnál kevesebből feltörhetjük a választási rendszert" - tette fel magának a kérdést több amerikai egyetemi kutató, akik később sikeresen meghackeltek egy voksolásoknál használt masinát.
Kíváncsiságukat ugyanis tettek követték. Elsőként 2007-ben egy árverésen megszerezték a Sequioa AVC Advantage kiselejtezett gépét, amelyet korábban választásoknál használtak. Majd mindenféle dokumentáció és leírás nélkül hozzákezdtek annak feltöréséhez. Alex Halderman, a Michigani Egyetem oktatójának elmondása szerint ez nem volt egyszerű feladat, hiszen a Sequioa cég a választási-csalások ellen védekezve speciális memóriavédelemmel látta el gépeit, amelyek csak olvasási jogosultságot adnak a gépen futó programok számára. Az új, visszatérés alapú (return-oriented) hackelési technológiának köszönhetőn azonban sikerült behatolniuk a gép rendszerébe, ahol manipulálták a választási eredményeket. Halderman elmondása alapján mindez körülbelül 16 hónapig tartott, de szerinte ha az egyetemi fizetéseket nézzük, akkor még mindig olcsóbb megfizetni a szakértőket, mint több milliót elkölteni egy kampányára.
Fontos rögtön hozzátenni, hogy mindez nem jelent biztonsági kockázatot, hiszen az általuk feltört 10-15 éves gépcsaládot napjainkban csak Louisiana és New Jersey államokban használják. Ráadásul valós helyzetben sokkal nagyobb feladatot jelentene a feltörésük, hiszen a laboratóriumi körülményekkel szemben fizikailag nem kerülhetnének közel a géphez, ami a hackeléshez feltétlenül szükséges.
Munkájukat a montreal-i Usenix Biztonsági Konferencián ismertették, ahol hozzáférhetővé tették kutatásuk dokumentációját is. A Sequioa cég nem kommentálta az esetet.
