选举黑客已成为今年总统选举中的关键话题,现在候选人和选民正在积极针对俄罗斯支持的行为者积极针对。
在这个修改版的CSO网上黑客观点系列中,我们通过与许多安全专家发言来探索黑客选举的神话和现实。
问:全国选举是否真的可以被黑客攻击?如果是这样,怎么样?
"It’s unlikely that the national election could really be hacked to alter the outcome. Voter registration databases have recently proven vulnerable, but adding, modifying, or deleting records doesn’t produce the intended effect (changed outcome); it just raises questions about the integrity of the database on election day," said Levi Gundert, CP of Intelligence and Strategy, Recorded Future.
因此,如果所需的结果是篡改,或者调用系统本身的完整性,炮手补充说,那么它可以“破解”全国选举“,特别是如果大多数选民登记数据库受到损害。”
这样的任务可以从互联网远程实现(正如我们最近在亚利桑那州和伊利诺伊州看到的那样),或内幕。
基于Ballotpedia提供的状态信息冈德特解释说,在美国,像佛罗里达等摇摆州使用直接记录电子(DRE)系统、没有书面记录的选区是唯一有一点问题的选区。
"DRE systems are computers so there’s multiple ways to attack them, especially if you have access to components early in the supply chain. However, if the operating system and application hasn’t yet been tampered with, then remote access via the internet on election day is highly unlikely because these systems won’t be connected to the internet."
但是,如果攻击者对DRE系统的物理访问,则可以添加其他硬件(蓝牙,WiFi,GSM,CMDA等)以允许远程访问,“但再次,所需的硬件添加量表枪手说,会是不切实际的。
漏洞的漏洞是否应该惊讶于任何人?亚历克斯赖斯,首席技术官和联合创始人Hackerone,指出,当前比投票机器发生更多的安全保障和调节的老虎机。
“投票机易受攻击的事实不应该让任何人感到惊讶,所有的技术都已被证明易受攻击,这些计算机系统也不例外。投票计算机没有经过基本的安全最佳实践,如第三方源代码审查、漏洞披露和任何级别的透明同行审查,而这是一个关键系统在被我们的民主依赖之前应该经历的。
问:当地选举怎么样?他们是更容易的目标吗?如果是这样,他们怎么能被黑了?
这Gundert说,这一切都取决于使用的投票机制。Dres介绍了复杂性,而不是纸张选票,但计划劫持选举的人的挑战是影响选举结果所必需的篡改规模。因此,在努力的规模上,当地选举比全国大选更容易协调。
“国家和地方选举中存在同样的问题,但有一些不同的特点影响风险与奖励,”赖斯表示,他自己承担了这个问题。
“一方面,当地选举中的赌注较低,因此对当地选举的妥协的既得符合息益的对手可能会不那么先进。另一方面,较小的统计样本和减少的审查水平意味着攻击更容易未被发现。“
问:在给定的投票系统中,它是多么可行的?它会远程黑客或当地物理访问吗?
赖斯说:“一个有足够动机的对手不会缺少可行的策略来对付那些会造成妥协的投票电脑。”
投票系统,在大多数情况下,运行Life Windows XP的终端XP,没有安全更新,这是一个严重的问题。另一层攻击将是连接的系统,“我们没有看到这些计算机普遍和永久性的空气,”米饭添加。
额外的风险和类型的攻击包括拒绝服务,可以在目标区域中呈现不可操作的计算机。
“最重要的是,缺乏透明度阻止了任何合理的保证,这些保证不会发生。这种挥之不去的怀疑是阴谋理论家的肥沃滋生地,以不能强烈驳斥的方式对选举进行比赛。我们保持不变大米说,对我们选举过程的真实性对民主的真实性的高度信心是对民主的威胁。“
问:假设攻击者确实可以以某种方式改变选举结果,当地选举官员或联邦政府可以检测到哪些速度?
“如果DRE正常运行,则不太可能使用没有纸张迹线的DRE系统的篡改。显然,在亚利桑那州和伊利诺伊州对选民登记数据库的未经授权访问,已经检测到未经授权的访问权限,”Gundert表示。
赖斯还说,透明度的问题将再次发挥作用,因为如果没有透明度,人们对检测这种篡改行为的控制手段知之甚少。“这是不够的,”他说。
问:现实上,黑客投票的观点是什么?
“假设攻击者可以访问大量的DRE系统(这是不太可能的)并改变可移动媒体,潜在的动机将是众多的。旨在破坏/混乱的国家努力是一种可能性,”Gundert说。
一个可能的目标可以基于间谍活动,专注于Skyport Systems首席执行官Gilliland表示候选人之间的政策转变。
[更多关于cso:你能破解投票吗?是的,但不是你如何思考]
“例如,俄罗斯对抗性立场将对国际关系产生巨大差异。另一种选择可以是创造混乱,选择大卫公爵。像匿名一样的无政府主义者和黑客队员会做到这一点。”
问:为什么有人会在选举周期中将投票系统作为攻击目标?所有的眼睛都盯着系统和数据,这是不是有点适得其反?
“问题假设我们会发现妥协,”米饭说。
“即使在更成熟的安全系统中,我们仍然只检测少数妥协,并相信投票系统对该物业免疫的是哈布里斯。唯一的谨慎途径是均得出妥协,并且它将非常难以检测。“
在过去一年中难以与活动争论。刑事黑客争夺了世界上一些最先进的公司和组织的数百万纪录,数百万美元,他们看起来很容易。
“国家各国一直在黑客入侵敏感系统,我们最聪明辩护我们。修改志愿者载有志愿者和监控的投票系统将是黑客社区的”孩子的戏剧“,”Gilliland说。
最后的想法
当质疑这个故事时,Simon Crosby是溴的首席技术官,提供了一些有趣的观点。他说,Cyber ParaNoia导致新的荒谬状态 - 主角是那些可以很容易被称为“网络葡萄酒”的人。
“这是他们的叙述:”最可靠的安全研究人员认为,不可能建立一个安全的投票制度。因此,我们应该永远坚持纸张。“
“坚持基于纸张的投票系统具有巨大的缺点。有人还记得挂乍得吗?建立一个完美的投票制度是不可能的。但我们在建立了通过设计大规模安全的计算机系统中获得了非常好的(统称)。这样的系统,由独立专业人士进行适当的审计和测试,将提高投票的准确性,并大大向世界移动。“
这个故事,“问答:黑客选举的神话和现实”最初是出版的方案 。
