120 sekunder er ikke ret lang tid. Alligevel lykkedes det på knap to minutter lektor på IT-Universitetet Carsten Schürmann at hacke en amerikansk valgmaskine til hackerkonferencen Def-Con i juli. Det skabte omtale i tech-medier og blogs i hele verden.
Men Carsten Schürmann er med egne ord ikke ekspert i hacking. Han forsker i programmeringssprog, og hvordan man bedst kan bruge dem til at lave sikker teknologi til valghandlinger - hacking af valgmaskiner er altså blot en del af det arbejde.
- Jeg har lidt indblik i hackernes verden, og jeg kender deres værktøjer. Jeg kan ikke hacke et nyt system, men jeg er god til at hacke gamle systemer, som er nemme, siger han til DR Viden.
Den værste valgmaskine i verden
Maskinen, som Carsten Schürmann kan hacke, er en computer med en indbygget berøringsfølsom skærm, som har hjemme i en stor sort kuffert, så den hurtigt kan stilles op på valgsteder.
Og netop den her type maskine er blevet kaldt den værste valgmaskine, der findes. Maskinen udsender sit eget trådløse netværk, som kun er sikret med et svagt kodeord. Sådan et kodeord kan en dygtig hacker bryde på et par minutter
- Maskinen her er så gammel, at man ikke har kunnet forudse, at en angriber ville kunne komme ind gennem sådan en trådløs forbindelse. Derfor er det også den dårligste valgmaskine i verden, siger Carsten Schürmann.
Sårbar i 12 år
Det viser sig også, at maskinens styresystem er Windows XP, som Microsoft holdt op med at understøtte sidste år. Den nyeste sikkerhedsopdatering på maskinen er fra 2001, men den er blevet brugt til lokalvalg i Virginia helt frem til november 2013.
Det betyder, at den i de 12 år har været sårbar over for flere kendte sikkerhedshuller.
- I 2012 har hackere fra et land med andre interesser end USA kunnet køre rundt i en bil ved valgsteder og indsætte deres egne resultater på de her maskiner, siger Carsten Schürmann.
I videoen øverst kan du se, hvordan det foregår, når Carsten Schürmann hacker en valgmaskine. Han fortæller også om det i premiereudgaven af radioprogrammet "Digitalt" på P1.