入侵美国大选投票系统只需7分钟

一财网 2016-11-09

  对普林斯顿大学计算机科学系教授阿佩尔(Andrew Appel)来说,扮演黑客入侵美国大选电子投票系统的任务不是通过写下一串有毒代码让系统“生病”,也不是到那些没人看管的投票站机器旁边溜达并“顺便”在电子操作系统里给某一位候选人多投几次票。

  阿佩尔的黑客工作从网上购物开始。他花了82美元网购零件并组装了一台投票机,这是一台最老式但仍然在美国多个州广泛使用的名为“红杉AVC优势”( Sequoia AVC Advantage) 的电子投票机。

  这台重达250磅的庞然大物在阿佩尔教授于普林斯顿大学办公室隔壁的一个会议室被组装完毕后,阿佩尔的实验开始了。

  脆弱的投票系统

  扮演黑客的任务先由阿佩尔手下的一位研究生哈德曼(Alex Halerman)操作。首先,哈德曼用了7秒钟的时间“撬”开了这台投票机的锁。接下来,哈德曼拿着一把螺丝刀拧下了这台投票机的核心部分:四个只读存储器(ROM)的芯片。因为这些芯片没有同电路板连接,因此取下他们也非常容易。接着, 哈德曼为这台投票机安了一个阿佩尔设计的新芯片,这个新的芯片是被改装过的计算机固件,功能是可以“筛掉”机器里记录的投票数目,微妙地改变计票总数的结果,而不被投票者所发现。哈德曼的整个“黑客入侵”过程只用了7分钟。

  阿佩尔教授是美国网络安全问题的顶级专家之一,其工作就是通过研究入侵美国的网络安全来保护美国的网络安全。在过去的10年里,阿佩尔的主要研究课题是有关美国的电子投票系统,特别是2002年以来一直在大选中被广泛使用的,被称为“直接记录电子系统”( Direct Recording Electronic)的投票系统。阿佩尔和多位网络安全专家通过多项研究希望让公众认识到,这项投票系统有多么脆弱。

  包括阿佩尔在内的网络安全专家想要传递一个讯息,即美国大选的电子投票系统就和苹果手机导航系统一样存在不稳定性,风险就从那些投票站里已经陈旧且存在多项系统风险漏洞的电子投票机开始。

  纽约布伦南中心(Brennan Center) 去年9月份发表的一份名为“存在风险的投票机”的研究报告得出类似的结论。这份报告指出,在2016年,美国有43个州所使用的投票机已经使用了至少10年以上,有31个州曾经“强烈被建议”使用新的投票机。这项报告的撰写者诺登(Larry Norden) 指出,从软件支持到更换硬件以及触摸感应器灵敏度等方面,美国的投票系统都存在很大的风险。诺登演示了在西弗吉尼亚州的一个投票机上,一位投票者因为手指触摸按下的力度偏大而造成投票给了另外一个候选人的结果。

  哪里的黑客都能入侵

  在今年5月,住在佛罗里达州的网络安全分析师莱文(David Levin) 在家中被逮捕,原因是他被起诉侵入佛罗里达州李郡(Lee County)的选举系统。尽管莱文给出的原因是,他这样做是试图证明美国的选举系统有多么脆弱。“是的,你可以在地球的任何一个地方进行这样的网络侵入,问题就有这么严重。”莱文说。

  “任何完全通过电子系统操作的投票方式都有受到干扰的可能。”非盈利机构复核投票(Verified Voting)的主席史密斯(Pamela Smith)表示,他们已经多年警告过美国选举系统中存在的干扰风险。

  史密斯表示,民主党内部邮件系统被全面入侵就是有人试图干扰选举结果的一个例子,并且这样的干扰可以通过多种方式进行。

  根据美国媒体的报道,有关选举投票受到干扰的问题因为美国选举系统都由各州本地单独操作而更加严重,因为数千种不同系统也创造了形形色色的安全问题和漏洞。好消息是,认识到这个问题后,越来越多的通过电子系统投票的选民也通常会进行纸质投票的备份,可以核查。

  “今天有超过80%的美国人要么通过纸质形式投票然后通过电子扫描阅读,要么通过电子系统投票然后留下纸质备份可以核查。”纽约布伦南中心选举专家诺登如此表示。

  但是,这也意味着还有20%左右的选民仍然不使用纸质备份系统,特别是在对大选结果非常重要的包括宾夕法尼亚州和弗吉尼亚州等摇摆州都存在大量从未进行过投票备份的选民。安全专家指出,一旦这些电子系统遭到黑客侵入,想提前知道系统被侵入几乎没有可能。

  史密斯说,还有一个风险就是很多州都允许海外的美国人通过网上电子系统进行投票,他建议,更安全的方式是应该让那些无法到场的海外美国选民通过邮递系统寄出自己的投票结果。

责任编辑:刘帮勇

科普中国APP 科普中国微信 科普中国微博
一财网
是中国科协为深入推进科普信息化建设而塑造的全新品牌,旨在以科普内容建设为重点,充分依托现有的传播渠道和平台,使科普信息化建设与传统科普深度融合,以公众关注度作为项目精准评估的标准,提升国家科普公共服务水平。

猜你喜欢