В частности, исследователями продемонстрированы две практичные атаки с физическим воздействием на аппаратное обеспечение EVM. Во-первых, авторы показывают, каким образом нечестные члены администрации, обеспечивающей выборы, или же вообще некие внешние злоумышленники могут изменять результаты голосования путем подмены определенных частей машины на поддельные компоненты, имеющие точно такой же внешний вид. Такие атаки оказываются намного проще в осуществлении именно из-за простоты и дешевизны минималистичного дизайна машин EVM. Хуже того, технически эта атака проста настолько, что даже не требует соучастия никого из сотрудников избирательного участка.
В своей второй демонстрации исследователи показывают, как злоумышленники могли бы использовать портативные аппаратные устройства для того, чтобы извлекать и изменять зарегистрированные голоса избирателей, хранящиеся в чипе памяти машины. Иначе говоря, это не только позволяет злоумышленникам изменять исход выборов, но и компрометирует тайну голосования. Технически данная атака является прямым следствием того, что аппараты EVM для внутренней защиты накапливаемых данных голосования не используют даже самой элементарной криптографии. Показано, что подобная атака может быть осуществлена сотрудником местной избирательной комиссии таким образом, что её не удастся выявить ни избирательным властям национального уровня, ни сотрудникам фирмы-изготовителя EVM.
В своей работе исследователи особо подчеркивают, что хотя изготовители EVM и представители избиркомов всячески стараются удержать конструкцию машины в секрете, такого рода усилия способны составить лишь минимальную помеху потенциальным злоумышленникам. К настоящему времени на территории страны используется около 1,4 миллиона аппаратов EVM, а преступникам требуется доступ всего лишь к одной из таких машин, чтобы разработать атаки, которые будут применимы и ко всем остальным аппаратам.
Поскольку самим исследователям пришлось добывать машину для анализа не прямым официальным путем, а с помощью "обходного маневра", они абсолютно уверены, что целеустремленным преступникам понадобится даже меньше усилий для получения подобного доступа.
В заключение работы авторы отмечают, что помимо уже сделанного, просматривается и множество других возможностей для манипуляций индийскими EVM — как с участием нечестных сотрудников избирательных участков, так и без них. В зависимости от конкретных условий на местах и предпринимаемых мер физической безопасности для машин, масштаб и особенности манипуляций с избирательной техникой могут меняться, однако совершенно очевидно одно — ни простота этих машин, ни тайна их конструктивного устройства не способны обеспечить им безопасность.
В итоге же делается вывод, что используемая в Индии аппаратура безбумажного голосования EVM не является, как это декларируют власти, защищенной от злоупотреблений и уязвима для целого ряда серьёзных атак. По причине их небезопасности, напоминают авторы, использование аналогичных устройств голосования DRE к настоящему времени прекращено в американских штатах Калифорния и Флорида, в государствах Ирландия, Нидерланды и Германия.
В свете этих обстоятельств, считают исследователи, индийским избирательным властям следовало бы немедленно пересмотреть применяемые ныне процедуры безопасности и проинспектировать все уже задействованные в выборах EVM на предмет подделок компонентов и злоупотреблений. В дальнейшем же, заключают авторы, ради движения вперед, Индии следовало бы рассмотреть вопрос о принятии системы голосования, которая способна обеспечивать более высокий уровень безопасности и прозрачности — такой, в частности, которая задействует для контроля бумажные бюллетени.
Кроме того, непременно следует подчеркнуть отнюдь не национальный, а международный уровень рассматриваемой проблемы. В статье отмечается, что изготовители индийских EVM уже экспортируют их в целый ряд других стран, включая Непал, Бутан и Бангладеш. Другие государства, вроде Маврикия, Малайзии, Сингапура, Намибии, Шри-Ланки и Южной Африки сейчас рассматривают вопрос о принятии систем голосования, аналогичных индийской.
