MIT最新研究显示:美国中期选举的投票软件可篡结果
选举投票线上化后,公正透明如何保证?...
近日,麻省理工学院的研究,人员在 2018 年西弗吉尼亚州中期选举使用,的移动投票应用程序 Voatz 中发现了安全漏洞。黑客可以通过,远程访问更改、停止用户的投票。此外,研究人员还发现,Voatz 利用第三方供应商进行,选民身份验证,给用户带来潜在,的隐私问题。
Voatz 是一个总部位于美国波士顿,的区块链移动投票平台,利用区块链来解决,与选举基础设施有关的问题,确保投票过程安全,并且可审计。Voatz 曾在 2018 年西弗吉尼亚州的选举,以及丹佛市、俄勒冈州和犹他州的,选举中使用。通过区块链技术可以让当地,选民以安全可靠的方式远程参与选举,补全缺席投票的遗憾。
而这份研究报告提出的,漏洞,不得不让我们重新审视,选民结果的真实性、透明性。
近年来,人们越来越关注使用互联网和移动,技术来增加对投票过程的访问。但计算机安全专家却警告说,纸票是唯一安全,的投票手段。
现在,麻省理工学院的研究人员针对,投票环节提出新的担忧,在论文《The Ballot is Busted Before the Blockchain:A Security Analysis of Voatz, the First Internet Voting Application Used in U.S. Federal Elections》,研究人员发现了 2018 年西弗吉尼亚州中期选举使用,的移动投票应用程序中的安全漏洞。
根据美国宪法,美国总统选举,每四年举行一次,国会选举每两年举行一次。其中一次国会选举与四年一度的,总统选举同时举行,而另一次则在总统,任期之间举行。在总统任期之间,举行的国会选举,就是“中期选举”。
2018年11月6日,美国中期选举国会参众两院投票,结果陆续出炉,两党各自欢呼「重大胜利」。民主党时隔8年之后重夺,众议院多数党地位,而共和党则巩固了参议院,多数党地位。
他们通过对名为 Voatz 的应用程序的安全性分析,发现,该程序的漏洞能够让,攻击者任意篡改、停止或公开用户,的投票行为。此外,研究人员发现,Voatz 利用第三方供应商进行,选民身份验证,给用户带来潜在,的隐私问题。
鉴于对选举安全问题,的敏感性日益提高,并且由于担心潜在的,报复行为,研究人员通,知了国土安全部(DHS),并通过其网络安全和,基础设施安全局(CISA)匿名协调披露。
在公开宣布该研究之前,研究人员已收到供应商,对漏洞的确认,尽管相关机构对问题,的严重性存有争议,但似乎证实了边信道漏洞和pin,码问题的存在。 研究人员还直接与受,影响的选举官员进行了交谈,以减少损害任何选举程序,的可能性。
研究人员表示,这些发现强调了投票,系统设计中需要透明性。「我们都对增加投票,机会感兴趣,但是为了保持人们对,选举系统的信任,我们必须确保投票系统在投入,使用之前就符合高技术和操作安全标准。」Weitzner 说。
「安全专家的共识是,今天不可能通过互联网进行安全,的选举。」Koppel 补充说。「理由是,大型链中任何地方的弱点都可能带来对,选举的不当影响,而今天的软件很不稳定,存在很大的风险。」
1
Voatz什么来头
Voatz 是一个总部位于美国波士顿,的区块链移动投票平台。作为一个移动投票平台,Voatz 公司将区块链技术与,生物技术相结合,确保投票过程安全,并且可审计。2018 年 Voatz 宣布获得了一笔 220 万美元的种子轮融资。
2019 年 10 月 18 日,非营利性组织 Tusk Philanthropies 宣布与美国俄勒冈州的 Jackson 和 Umatilla 县建立伙伴关系,以试点移动选举投票平台 Voatz。
该试点项目通过区块,链和面部识别技术,为符合条件的选民提供使用智能,手机投票的机会。
此前,西弗吉尼亚州是首个通过 Voatz 平台在联邦选举中提供区块链,移动投票的州。除了在 2018 年西弗吉尼亚州的选举,中使用外,该应用程序还部署在丹佛、俄勒冈州和犹他州,的选举中,以及在 2016 年马萨诸塞州民主大会和 2016 年犹他州共和党,大会上使用。在 2020 年的爱荷华州预选赛,中未使用 Voatz。
2019 年 5 月,美国丹佛市计划在市政选举中使用区块链,系统记录和跟踪选票。丹佛市宣布将与 Tusk Philanthropies 和 Voatz合作,实施一项试点计划,允许海外选民、现役军人及其合格家属使用基于区块链的,智能手机应用程序投票。
美国国家网络安全中心(NCC)也参与了该试点项目。NCC CEO Vance Brown 表示,「基于区块链的选举应用,提供了安全、可审核、透明和准确的点票服务,有助于提高整个选举,流程的完整度。」他补充说,如果这种技术被,证明是有效的,可能将在美国普遍使用。
除了应用于移动选举,Voatz 还用于人口普查。
2019 年 12 月 10 日,以移动为重点的投票和,公民参与平台 Voatz 宣布参加美国人口普查局,的技术演示日。这也意味着 Voatz 将以数字 方式进行人口普查。
Voatz 是 Redfin 和 Visa 等公司的 15 个创新项目之一,旨在通过创造性地吸引难以,计数的人群,弥合数字鸿沟并帮助推动 2020 年人口普查来支持,即将到来的人口普查。
该项目是政府机构,技术公司和非政府组织,之间名为「机会项目」的合作工作的一部分,该合作项目将开放数据转换,为解决实际问题的用户友好型工具。
Voatz 演示了美国人口普查局如何从最近的移动,投票试验中学习,以增加普查输入的可,访问性,同时还增强身份,和数据安全性。
2
研究显示:易受多重攻击
尽管 Voatz 没有对其安全模式进行公开,的正式描述,但该公司声称,选举安全和完整性得到了,技术保障,比如区块链、生物识别、mixnet 、硬件支持秘钥存储等。然而研究人员却发现 Voatz 缺乏能够保护选民和,选举完整性的关键特征。
研究显示, Voatz 容易受到多种攻击可能影响选举公正性
为了更好理解系统如何运行,三位研究人员针对,安卓系统的 Voatz 应用进行逆向工程。为了确保它们不会干扰即将举行的选举,或公开用户文件,他们创建了 Voatz 服务器的模型。
研究对象系基于安卓 9 的最新版本,研究内容包括注册登记、选民识别以及投票,等互动环节。
研究人员使用了两台,智能手机,一台是运行安卓系统 9 的 Pixel 2 XL,支持 Voatz 系统;另一台是不支持投票,应用程序小米 4i。
为了将控制重定向到研究,人员的服务器,他们对应用程序的控制流,做一些小更改,并将这些修改控制在了最低,限度范围内。
从设备上看到的 Voatz 的工作流程
研究人员在服务器上重现用户注册的全过程
从实验环境看到的投票者注册验证环节
在模拟选举过程中,可以通过后台看到投票的全过程
研究过程中,研究人员虽然观察到 Voatz 采用了一系列技术手段,比如第三方病毒扫描服务,并使用加密的数据库以保护本地,存储的敏感数据。但更为重要的是,研究人员通过扮演三类,攻击者:
- 获得用户设备,控制权的攻击者;
- 已控制voatz的,api服务器的攻击者;
- 针对网络传输的攻击者,能截获投票者设备和api服务器之间,的所有网络活动,但对投票者和voatz的系统没有关键资料,或其他访问权限。
首先,可以远程访问该设备的,对手可以更改或发现用户的投票,如果服务器被篡改,可以轻松更改这些投票。应用程序协议似乎并未尝试通过区块链,来验证真实投票。
「我们发现,您的 ISP 或附近的人(如果您未加密)的 Wi-Fi ,可以跟踪您在某些选举配置中,的投票方式。最具攻击性的恶意软件可能会检测到,您将如何投票,然后仅凭此,就可以停止连接。」研究人员表示。
其次,研究人员还发现该应用程序对用户的,隐私构成了问题。
当应用程序使用外部提供商,进行选民 ID 验证时,如果提供商的平台不安全,则第三方可能会访问选民,的照片,驾驶执照数据或其他,形式的身份证明。
外部合作伙伴使用 Voatz 来识别和验证选民对用户构成了,潜在的隐私问题。
论文发表后,不少学者表示这种分析,非常重要,特别是在当下——为了让投票更容易,人们开始努力借助在线,和移动投票系统。核心问题在于,有时系统并不是由那些具备维护投票系统安全性,经验的人创建的。
这份研究至少警告软件开发人员需要证明他们的,系统像纸一样安全,易言之,这类系统最大的问题,正是透明度。
当选举的一部分,是不透明的,不可见的,不公开的并且具有,某种专有元素时,该系统的相应部分就应该被,质疑和检视。
一些安全专家甚至认为,今天不可能进行安全可靠的,在线选举。
机器之心Pro
追动态 | 查数据 |找资源 | 读报告 | 产业分析new
机器之心Pro 是基于「机器之心团队构建的百万,级规模人工智能知识图谱及结构化数据库」搭建的人工智能领域,专业信息平台。
目前已上线六个模块:Dashboard、新闻数据库、行业数据库、人工智能知识库、深度精选和智周分析new,覆盖 40 个技术领域及 56 个智能应用领域。
点击图片,查看官方使用手册
pro.jiqizhixin.com
盯动态、找资源、做调研
关注 机器之能
微信扫一扫关注公众号
