在选举投票中使用电子系统变得越来越普遍。无论是在线投票还是在投票站找到的电子投票机,许多选举现在都在使用某种电子系统。
但是,电子投票并非没有风险。最大的问题之一是此类系统可能被黑客入侵。在这里,我们将说明人们发现黑客入侵投票机的各种方式。
电子投票的工作原理
当您前往投票站时,您可能会发现一个您在其中输入投票的电子投票机。这代替了传统的笔和纸格式。使用电子投票机的优势在于,与计数纸票相比,它们可以更快,更准确地计算票数。
鉴于选举中安全性的重要性,您可能会认为这些机器必须非常安全。不幸的是,事实并非如此。这些计算机可以通过多种方式被黑客入侵。用更新,更安全的机器替换过时的机器非常昂贵。在许多道德黑客参加的大规模安全会议上,组织者举办了名为“投票村"的活动。在此,邀请黑客入侵美国使用的各种类型的投票机。这个想法是测试这些机器是否安全。
不幸的是,它们不是安全的。黑客设法破坏了2019年活动中可用的每个投票机。这些机器可以在eBay上购买,这使黑客很容易练习访问和颠覆它们。
另一个担心的是,投票机的许多零件都来自美国以外的地区,这使它们容易受到攻击。受到外国的干扰。例如,黑客测试的一台计算机包含指向外部IP地址的硬件。
在Def Con上,黑客使用了从正确猜测弱默认密码到破坏低质量加密的方法。对于其中的一些黑客,黑客需要靠近机器才能打开机器或添加硬件。但是在某些情况下,黑客报告说,他们甚至可以在不靠近机器的情况下入侵机器。
一个问题是,一台机器将选民数据保存在经过加密的SD卡上。但是解密数据的密钥以纯文本格式存储在XML文件中。如Def Con报告中所述,“这允许轻松地访问和修改所有数据,从而使加密变得毫无意义。"
黑客使用的另一种方法是访问投票机的BIOS,例如官方尚未设置BIOS密码。这使黑客可以完全访问所有系统设置。即使硬件确实支持Secureboot(可以阻止机器运行未知代码),选举官员也没有启用它。
另一个引导黑客涉及插入安装了Linux操作系统的USB记忆棒。插入后,可以使投票机从USB启动。这使黑客能够访问该机器及其数据。
另一个担心的是,在某些投票机上并未删除过时软件。这是指预装的软件,该软件来自制造商,可能有安全漏洞。这些漏洞可以使黑客访问计算机。在一个案例中,发现一台投票机安装了Netflix,Hulu和Prime Video之类的应用程序!
硬件黑客
安全专家演示了黑客可以使用的方法访问此YouTube视频中的投票机。在其中,他从eBay上购买了一台投票机,并找到了破解它的方法。
一个问题是,安装在设备主板上的智能卡硬件未得到保护。这意味着任何人都可以使用该连接来添加自己的硬件。黑客可以添加失败设备。这是一个故意干扰机器运行的硬件。该设备甚至可以在进入系统时更改数据,从而有效地允许黑客更改投票。
另一个问题是通常使用智能卡。该机器允许使用智能卡让投票官员设置机器并在投票结束后收集数据。但是黑客可以插入自己的智能卡。即使卡为空,黑客也可以使用它来访问计算机的日志。这样,黑客就可以发现漏洞并查看投票总数。
研究人员还可以访问计算机上的错误日志。这些看似无关紧要,但实际上它们可以为黑客保留大量信息。
黑客可以使用错误日志来计算计算机的历史记录并查看底层操作系统。在此示例中,错误来自Windows系统,黑客可以使用此信息来搜索漏洞。
劫持选举服务器
不仅投票但是,容易受到黑客攻击的计算机。电子投票基础设施也可能很脆弱。 2020年初,Ars Technica报告说,恶意方可能已经在2016年和2018年美国大选之前入侵了佐治亚州的选举服务器。
黑客能够通过使用Shellshock来入侵服务器,是Unix中的一个漏洞,于2014年发现。该漏洞特别令人关注,因为它相对容易利用,并且使基于Unix或Linux的任何计算机都容易受到攻击。
此选举服务器上的问题已在2014年12月,但那时有人已经可以利用该漏洞并访问服务器。
选举服务器安全性的另一个问题发生在2016年,当时研究人员发现肯尼索州立大学的选举服务器易受攻击。到称为Drupageddon的服务器漏洞。这利用了运行在服务器上的Drupal内容管理系统中的漏洞。
围绕电子投票的安全性问题
电子投票具有许多优势。它可以使投票更容易,更快捷,并且可以更准确地计算总数。但是,系统也容易受到黑客攻击的多种方式。
这只是选举被黑客攻击的一种方式。它不考虑操纵选民或操纵基础设施等因素。要了解有关选举的各种威胁的更多信息,请参阅我们有关选举黑客如何工作的文章。
标签:
