Der indische Sicherheitsforscher Hari Prasad ist am Wochenende von der Polizei in Hyderabad verhaftet und in ein Gefängnis ins 725 Kilometer entfernte Mumbai gebracht worden. Prasad hatte im April gemeinsam mit J. Alex Halderman und Rop Gonggrijp zahlreiche Möglichkeiten aufgezeigt, wie sich die in Indien eingesetzten Wahlcomputer manipulieren lassen.
Die indische Wahlkommission hatte zuvor mehrfach betont, dass die Geräte „perfekt“ und „absolut sicher gegen Manipulationen“ (PDF) seien. Eine Untersuchung durch unabhängige Experten ließ sie jedoch nicht zu.
Im Februar war Prasad ein Wahlcomputer zur Analyse angeboten worden. Daraufhin reisten Halderman und Gonggrijp nach Indien. Gemeinsam untersuchten sie das Gerät auf Schwachstellen und veröffentlichten im April ein Papier (PDF), das zahlreiche Angriffsmöglichkeiten aufzeigt.
So konnten die Forscher beispielsweise mit wenigen Handgriffen das Display gegen ein identisch aussehendes, aber mit Bluetooth-Chip ausgestattetes austauschen. Auf diese Weise waren sie in der Lage, von einem Android-Handy in Funkreichweite jedes beliebige Wahlergebnis auf dem Display des ansonsten einwandfrei funktionierenden Wahlcomputers anzeigen zu lassen.
Die Person, die Prasad den Wahlcomputer beschafft hatte, wollte anonym bleiben. Laut einem Blogbeitrag von Halderman hatten die Sicherheitsexperten gute Gründe, anzunehmen, dass sie legalen Zugang zu der Maschine hatte und diese zu Forschungszwecken zur Verfügung stellen wollte.
Die Polizei befragte Prasad am Wochenende nach dem Namen der Person. Als er sich weigerte, ihn zu nennen, wurde er verhaftet, ohne dass ihm ein konkretes Vergehen vorgeworfen wurde. Die Polizisten erklärten, sie hätten „Druck von oben“ und würden ihn freilassen, sobald er den Namen preisgebe.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…