Der indische Sicherheitsforscher Hari Prasad ist am Wochenende von der Polizei in Hyderabad verhaftet und in ein Gefängnis ins 725 Kilometer entfernte Mumbai gebracht worden. Prasad hatte im April gemeinsam mit J. Alex Halderman und Rop Gonggrijp zahlreiche Möglichkeiten aufgezeigt, wie sich die in Indien eingesetzten Wahlcomputer manipulieren lassen.

Die indische Wahlkommission hatte zuvor mehrfach betont, dass die Geräte „perfekt“ und „absolut sicher gegen Manipulationen“ (PDF) seien. Eine Untersuchung durch unabhängige Experten ließ sie jedoch nicht zu.


Normalerweise bestimmen alle Wähler das Ergebnis. Ist der Wahlcomputer geschickt manipuliert, beschränkt sich das Wahlrecht auf Besitzer von Smartphones.

Im Februar war Prasad ein Wahlcomputer zur Analyse angeboten worden. Daraufhin reisten Halderman und Gonggrijp nach Indien. Gemeinsam untersuchten sie das Gerät auf Schwachstellen und veröffentlichten im April ein Papier (PDF), das zahlreiche Angriffsmöglichkeiten aufzeigt.

So konnten die Forscher beispielsweise mit wenigen Handgriffen das Display gegen ein identisch aussehendes, aber mit Bluetooth-Chip ausgestattetes austauschen. Auf diese Weise waren sie in der Lage, von einem Android-Handy in Funkreichweite jedes beliebige Wahlergebnis auf dem Display des ansonsten einwandfrei funktionierenden Wahlcomputers anzeigen zu lassen.

Die Person, die Prasad den Wahlcomputer beschafft hatte, wollte anonym bleiben. Laut einem Blogbeitrag von Halderman hatten die Sicherheitsexperten gute Gründe, anzunehmen, dass sie legalen Zugang zu der Maschine hatte und diese zu Forschungszwecken zur Verfügung stellen wollte.

Die Polizei befragte Prasad am Wochenende nach dem Namen der Person. Als er sich weigerte, ihn zu nennen, wurde er verhaftet, ohne dass ihm ein konkretes Vergehen vorgeworfen wurde. Die Polizisten erklärten, sie hätten „Druck von oben“ und würden ihn freilassen, sobald er den Namen preisgebe.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago