电子投票机显然容易受到黑客攻击。

当然你听说过“摇滚投票”。也许你应该听到“安全投票”。不是很吸引人,但它可能更重要。

因为下周的中期选举对于确定哪个政党控制着众议院,参议院和全国各地的州长席位至关重要。

其他东西使它们至关重要 – 可信度。如果他们要解决任何问题,选民必须相信结果。这不仅仅是说服赢家赢得胜利 – 这很容易。它也让失败者和他们的支持者相信他们失败了,公平公正。

对此的担忧不断升级,因为许多美国电子投票系统显然不安全。

是的,偶尔会有选举干预的指控。在任何人类的努力中,都无法保证任何东西的密闭,防弹系统。但总的来说,绝大多数美国选民都相信选举结果是可信的。

这不再是给定的。而且这不仅仅是因为据称2016年俄罗斯在社交媒体上操纵公众舆论或破坏民主党全国委员会并窃取了大量内部通讯的努力。这也是记录和统计选票的数字设备的可信度。

到目前为止,政府官员一再表示,“没有证据”表明在之前的选举中有任何恶意篡改投票罪。但是,正如宾夕法尼亚大学的计算机科学教授和一位投票机安全专家马特布拉泽一周前告诉纽约时报的那样,缺乏证据“ 乍看之下听起来不太安慰 ,因为我们看起来并不是很努力。“

即使专家确实看起来非常努力,“可以很好地擦除所有法医证据,”他说。

除此之外,正如美联社本周早些时候指出的那样,电子投票系统的前三大供应商 – 内布拉斯加州奥马哈的ES&S;德克萨斯州奥斯汀的丹佛和哈特InterCivic的Dominion Voting Systems共同控制着80%以上的市场 – 顽强地抵制透明度。他们不允许独立的白帽黑客进行开放式漏洞测试,也不会公开他们自己委托进行的任何测试的结果。三个中的两个甚至不会说谁在进行测试。

但各种“自由职业”测试揭示了不祥的漏洞。 赛门铁克安全研究员Brian Varner上周写道,他购买了2016年选举中使用的几台投票机,发现“防篡改螺丝不起作用,所有计算设备仍然完好无损,并且硬盘还没有被擦掉。“

他写道:“我在驱动器上找到的信息,包括候选人,校区和机器上的投票数量,都没有加密。”

Varner表示,攻击者需要物理访问机器才能利用它,并注意到现在有内部策略来检查机器是否有篡改证据。不过,他说他的团队已经能够破坏机器的智能芯片卡,允许他们多次投票。

“在公共和私营部门的大多数地方,如此敏感的过程如此不安全是不可想象的,”他写道。

至少到目前为止,政府还没有强迫此事。

选举援助委员会是国土安全部内一个由30名员工组成的机构,负责对投票设备进行认证,有多个建议的最佳做法清单,但合规是自愿的,而不是强制性的。它没有监督权,也无法制裁任何失败的制造商。

尽管选举制度于2017年1月宣布成为国家关键基础设施的一部分

再加上美国选举制度不是单一实体的现实 – 有超过10,000个投票管辖区。对所有这些人进行严格的监督会让人想起牧羊。

此外,近年来有大量关于电子投票系统功能障碍的报道,其中包括ES&S在亚马逊服务器上对大约180万芝加哥选民的敏感个人数据的曝光

本周有消息称来自20个州的8150万条选民记录在暗网上出售。

这些风险和其他风险可能在很大程度上归因于专家告诉美联社的“软件开发草率大量证据”。

其中一些证据来自拉斯维加斯过去几届DEF CON会议中投票村的参与者,他们在打入当前的电子投票系统方面遇到了一些麻烦。

事实上,这里列出了专家告诉美联社和“纽约时报”恶意或敌对行为者可以做的一些事情:

– 更改或删除已登记选民的名单。

– 秘密介绍软件翻转投票。

– 争夺制表系统。

– 离线结果报告网站。

– 在投票结束时删除所有记录的投票。

– 从选民名单和电子投票簿中删除选民姓名。

– Rig DRE可在纸张上正确打印选民的选择,同时在存储卡上录制其他内容。

– 通过用于在选举结束时传输非正式结果的蜂窝调制解调器访问投票机。

– 颠覆后端选举管理系统 – 用于编程投票机和计票 – 并通过它们将恶意代码传播到投票机。

– 设计代码绕过预选测试并仅在选举结束时或在特定条件下启动 – 也许当某个候选人似乎正在失败时 – 并在之后擦除自己。

– 使其产生宽边距的结果,以避免在需要密切选举的州内触发自动手动重新计算。

鉴于这一切,选民是否应该相信他们的选票将被计算在内并准确计算?

对于Cory Doctorow,记者,博主,作家,活动家和物联网专家来说,答案是肯定的。在评论Varner的帖子时, 他在Boing Boing的博客上写道: “投票机在各方面都很糟糕:那些使他们对自己的安全感到疯狂的公司,坚持不安全的设计,并生产出如此不安全的机器。投票机比用它投票更容易破解投票机。“

其他人在批评中更加细致入微,但承认问题是严重的。

Synopsys的首席顾问Thomas Richards表示,他有两个主要问题。 “首先,在联邦或州一级没有标准,定义一个安全的投票系统应该是什么,”他说。 “没有安全的编码指南,系统强化指南非常缺乏。”

第二:“从我在DEF CON投票村的时间到我们所知,投票系统还没有经过全面的安全测试。个别作品已经过测试,但不是一次全部。

“应该要求供应商让他们的整个系统,包括后端系统,经过彻底的渗透测试和安全审查,然后才能用于获取现场投票,”他说。

英国电信公司首席执行官马克休斯是马萨诸塞州剑桥麻省理工学院周三举办的“企业安全会议”的主题发言人,他同意对提供关键性的第三方提出要求,而不是自愿的“建议”。为政府服务。

“在任何系统中,你必须意识到风险,”他在接受采访时说。 “从那应该会产生一系列要求。

“这不仅仅与技术有关,”他补充道。 “这是人,流程和技术,为您提供风险环境。”

Synopsys的技术策略师特拉维斯·比恩(Travis Biehn)引用了一个现实,即任何人类系统都不可完全信任。他说,拥有这样一个系统“将涉及每个自然人与加密身份的关联,并依赖于记录这些人的结果”,并补充说,对结果缺乏确定性并不是什么新鲜事。

尽管如此,系统的可信度应该是,而且可能会好得多。 “你有一个现任供应商花了足够的游说来保持现任,没有知名度,”他说。

分类: 新闻

陈 欣

AADPS创始人