选举可以被黑客攻击:格鲁吉亚专家表明需要纸张踪迹

恶意软件可以歪斜选举有利于某些候选人,如格鲁吉亚的假设选举所示,专门使用电子投票机的若干国家之一。

由亚特兰大杂志 - 宪法标记Niesse / April 18, 2018
Shutterstock

(TNS)— 一名突出的观众观看了电子投票机专家Alex Halderman教授,在眼前的假设选举中改变了投票。

在本周的佐治亚州技术示范中,Halderman展示了如何通过用保证所选候选人的恶意软件感染投票机来进行选举。

来自观众的四个人投票给了真正的佐治亚州选举中使用的同类触摸屏机器,为乔治华盛顿总统或本尼迪克特·阿诺德(Benedict Arnold)铸造了选票,叛乱战争将军叛逃到英国人。尽管在这次选举试验中,但投票机仍有2-2次分裂’结果表明阿诺德赢得了3-1。

Halderman.’沙克是佐治亚州的警告,其中五个国家之一 完全放在没有独立纸质备份的电子投票机上。

“投票不像需要的那么安全,”周一表示,密歇根大学计算机科学教授Halderman。“最安全的技术是在一张纸上投票给选民。”

即将到来的5月22日主要选举将继续使用这些触摸屏机器,但国家立法者正在考虑 交换 对于具有准确性的纸质记录的投票系统,可能及时为2020年总统选举。

那里’没有证据表明格鲁吉亚’S选举系统被篡改。但Halderman说道’在中国,伊朗,朝鲜或俄罗斯等外国的时间才会努力通过渗透美国投票基础设施来破坏选举。

美国国土安全部于2016年8月表示,俄罗斯黑客已试图通过针对21个国家的选举制度来干扰2016年总统竞选活动。格鲁吉亚尚未’那些国家之一。此外,今年今年收取了13个俄罗斯人,他们试图通过社交媒体宣传影响选举的指控。

对于Halderman.’S演示,他编写了一个计划改变Accuvote触摸屏投票机记录的选举结果。他在矩形存储卡上安装了该程序,适合机器侧面,允许卡感染机器。

如果黑客渗透了这个国家’Halderman表示,S计算机服务器,可以复制到用于全州27,000名投票机中的每一个的存储卡。如果黑客在选举后擦除了这些计划,就没有人会知道结果已经改变。

坎德曼乔治亚州布莱恩·凯米的演讲员Candice Broce表示,Halderman’国家法律,法规和安全程序涉及担忧。国家选举系统使用数据加密和aren’T连接到互联网。

“We are prepared,” Broce said. “投票系统的每个方面都有逻辑和物理保障措施。 Halderman将无法在格鲁吉亚复制这一结果’S当前的安全环境。”

她没有’T提供有关格鲁吉亚的详细信息’S安全实践,但Halderman表示,黑客可以找到一种方法。

他说黑客可以通过首先获得州员工的访问感染选举计算机’S计算机,可能是欺骗他或她点击电子邮件中的危险链接。一旦恶意软件在一台机器上,它可以通过内部网络,USB设备或存储卡到达中央选举系统。

Halderman.说,选举计算机也可以被视车或临时工人的人颠覆。如果有人解锁保护存储卡端口的锁存器,则可以篡改个人投票机。

状态 代表苏格兰人 said Georgia’民选官员应该摆脱状态’将电子投票机作为负责任的机器尽可能快。

“当您看到机器翻转投票时,您必须承认事情很脆弱,”来自Holly Springs的共和党的特纳说,在看Halderman后说道’s demonstration. “它可能需要广泛的努力来完成他在州际落实的基础上做的事情,但可以做到这一点。我们欠选民确保它’s not.”

超过70%的美国选民使用 纸张选票,通常通过填写候选人旁边的气泡’S名称然后将投票插入制表机。

一些司法管辖区使用触摸屏机器 打印选票 before they’重新扫描表格。

一项将更换格鲁吉亚的法案’具有纸背衬系统的电子投票机 失败的 今年通过 分歧 要使用的选举技术。基于纸张的系统将花费3500万美元或更长时间,而触摸屏和纸张系统可能会花费超过1亿美元。

任何技术都可以被黑客攻击,但手工标记的纸张选票提供了一种重述和审计选举的方法,以确保他们提供公平的结果,表示董事会成员,董事会成员 验证投票,基于费城的组织,其使命是保护选举。

“我们必须搬到一种不同的做事方式,以防任何事情发生,我们可以恢复。那’什么是选民标记的纸张选票,”核实投票总裁Marian Schneider说。

乔治亚州’当研究人员时,近期的选举制度在最近的过去的安全失误 发现 肯尼斯州立大学’S选举系统的中心有 裸露 在线提供670万格鲁吉亚选民的个人信息。

2017年3月关闭的违约导致该州与KSU结束其近80万美元的年度合同,并将选举行政当局与国家秘书一起进行’s Office.

技术专家之前 裸露 7月在拉斯维加斯的Defcon计算机黑客会议期间在电子投票机中的安全漏洞。

与Halderman不同’S工作,Defcon Weren的群体’试图改变投票。他们专注于发现投票系统中的潜在弱点。

Halderman.进一步迈出了逐步走。他写了恶意软件程序并在存储卡和触摸屏投票机上安装它。

“国家的每次投票都可能存在风险,” Halderman said. “通常,每个投票机都将获得自己的单独存储卡,但这一切都来自同一个来源。如果该计算机被恶意软件感染,它可能会遍布整个州。”

©2018年亚特兰大宪法(亚特兰大,GA)分发了Tribune Content Agency,LLC。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs