对许多投票的安全专家头脑中的问题不是黑客是否会扰乱美国大选。相反,他们想知道选举的黑客会如何有可能是和它如何发生的。
好消息是,改变美国总统大选的结果将是困难的黑客攻击,但并非不可能。首先,有技术的挑战 - 超过20项的投票技术在全国各地使用,包括半打电子投票机的型号和一些光学扫描器,除了手工计数的纸张选票。
但选举安全专家说,黑客攻击选举的主要困难与其说是技术上的挑战,不如说是组织上的挑战,黑客需要集结和管理完成选举所需的资源。而且,要想让竞选黑客发挥作用,还需要具备一些条件。
长期从事选举安全研究的Joe Kiniry说,美国许多投票系统仍然存在漏洞,许多州使用统计上不健全的选举审计方法。
“有了足够的资金和资源,我不认为[黑客选]实际上是一个技术挑战,” Kiniry,现在的CEO,并在自由和公平的选举技术开发商首席科学家说。“这是一个社会,政治,以及基础设施的挑战,因为你有一个中等规模的阴谋要达到这样的目标。从技术上讲,这不是火箭科学。”
Kiniry,在今年年初的采访被称为美国投票系统“成熟的操作,”由分裂的国家燃料。“基础设施的状态是可怕的,我们有一个可怕的政治气候和很多钱左右晃动,”他说。
尽管如此,一对夫妇的条件将需要在地方黑客改变美国总统选举的结果。
首先,黑客需要一个严格的全国大选黑客攻击一个或两个摇摆州的结果可能会改变结果。
请记住,美国总统不是由国家民众投票选举产生的,而是通过选举团制度,每个州获得了一些基于人口的选票。
坏消息是,目前的总统竞选正在形成一场势均力敌的竞争,截至9月底,共和党人川普和民主党人希拉里克林顿在十几个州势均力敌。
今年的比赛可以反映微薄的2000年和2004年的胜利由共和党人乔治·W·布什。2000年,民主党的戈尔赢得民众投票,但布什赢得了佛罗里达州的29个选举团票发声器,导致271的选举人团的胜利,以267。
在2004年,有民主党人约翰·克里韩元佛罗里达州或俄亥俄州,他就已经当选总统,而不是布什。
好消息是,还有时间的一个候选拉扯和被攻击的选举消除恐惧。和最近许多选举尚未足够接近,引起人们的关注。
巴拉克•奥巴马(Barack Obama)总统在2008年和2012年以可观的优势赢得了选举人团选举。1972年、1980年、1984年、1988年、1992年和1996年的总统选举在选举人团选举中也是相对惨败的。
被黑客攻击的选举所需的第二个条件是可用的攻击载体。不幸的是,大多数选举安全专家没有一个很难想象的。
15个国家仍然使用过时的电子投票机没有连接的打印机,可用于审核其内部的投票计数。超过一半的州仍然在使用这些直接记录电子机器或销毁去除率,有或无连接的打印机,以及许多投票的安全专家说,这两种类型的销毁去除率有漏洞。
在使用不销毁去除率文件路径的状态是潜在的摇摆州宾夕法尼亚州,弗吉尼亚州和佛罗里达州。这些国家不使用全州范围内销毁去除率,因此黑客将不得不研究,其中仍在使用的销毁去除率管辖。
俄亥俄州、内华达州、威斯康辛州和北卡罗来纳州等部分或所有辖区内使用DREs和打印机的潜在摇摆州。
爱荷华大学(University of Iowa)计算机科学教授道格拉斯·琼斯(Douglas Jones)指出,美国有5,000多个投票辖区。他在电子邮件中说:“有些公司管理得非常严格,但有些则很马虎。”“因为它们都至少有点不同,你需要选择一个脆弱的司法管辖区,在那里你可以偷到的选票数量足以产生影响。”
最后,黑客们需要的资源,以决绝的重大选举制度漏洞。他们可能需要一个小到中等规模的团队,显著资金和组织纪律,以保持黑客秘密。被攻击的选举的泄漏可能导致刑事指控,并几乎肯定会翻脸赢得总统候选人的民意。被攻击的选举的新闻可能会损坏获胜的候选人的政党数十年。
“一个中等大小的阴谋可能能够破解一个或两个摇摆州,”琼斯说,谁拥有研究投票机安全。“要使一个接近的州产生摇摆,可能只使一个大中型县产生摇摆就足够了。”
随着投票司法管辖区在美国的数量,“这很可能是你需要一个小团队破解你选择,即使它们运行的,因为选举管理的差异一样投票机,每个司法管辖区,”他补充说。“所以,你的阴谋的规模 - 和你接触的风险 - 与成长你攻击的县的数量。”
尽管如此,还有的是证据今年外的黑客,像俄罗斯队,努力提高人们对美国大选的疑虑。“如果你是一个国家级球员与全国规模的资源,你可以设置多个球队,”琼斯说。
如果这些条件都具备,以下是三种黑客场景:
1.对DREs的攻击,依赖于物理访问在前几周选举。
这种攻击将涉及黑客实际渗透到选举团队,或依赖投票机周围糟糕的物理安全。在2000年大选后的DRE热潮中,许多投票安全专家发现了大量的漏洞,这些漏洞在很大程度上取决于对这些机器的物理访问。
这是一个潜在的攻击向量可能会涉及到相当多的偷偷摸摸的阴谋谁不被逮住的。
考虑到所有这些潜在的问题,这种攻击可能不太可能发生。“自由与公平”的Kiniry说,这是一个“简单版”的选举黑客。
2.在软件更新期间对DREs的攻击。这是一个比第一个更可能的情形。虽然DRE在选举期间不应该与互联网连接,但许多DRE型号都是通过网络连接进行软件更新的。
琼斯说,由于他们的选举管理系统(EMSes),在选举日缺乏互联网连接并不能使DREs“免受网络黑客的攻击”。他说,“聪明的黑客”可以在DREs中注入恶意软件,用于加载选票和其他选举配置信息。
他补充说,在许多州,选前的基本检查可能都找不到恶意软件。“恶意软件只能在偶数年11月的第一个星期一之后的第一个星期二触发,”他说。只有投票时间超过6小时,恶意软件才会触发投票。恶意软件只有在机器被超过25名选民使用时才会触发。”
从互联网上拔出销毁去除率是“红鲱鱼” Kiniry补充。“关于销毁去除率和类似设备的威胁载体 - 由安全研究人员表示很多次 - 是多方面的,”他说。“在“网在EMS上安装恶意软件,然后具有EMS感染写在USB棒选票定义文件或DVD是完全的事。”
3.最后,一些黑客的目的可能是引起怀疑对选举结果,而不是摆动选举的一个候选。这是最可怕的潜在的攻击,因为黑客需要妥协只是一个选举制度,在一个司法管辖区,而它不会需要在摇摆状态或影响选举的结果。
随着民主党全国委员会最近的袭击,一些美国执法当局指控试图影响选举俄罗斯黑客。共和党特朗普曾建议,如果他失去了在十一月,选举将是“操纵”。
需要黑客一场势均力敌的选举“只是如果你正在寻找真正改变的结果,” Kiniry说。“如果你想要做的是让人怀疑的结果,这并不重要,如果它是克林顿山体滑坡或特朗普一个哨子,你只是做一个或两个黑客,它透露给媒体后 - 事实“。
黑客还可能篡改选举登记名单,提出问题,琼斯补充说。或者他们可以发布伪造的电子邮件,让人觉得选举被黑客攻击了。
他还说:“如果我是弗拉基米尔·普京(Vladimir Putin),或者是善良的朝鲜人民,我不会真的关心谁赢得了选举,我想做的是让选举失去合法性。”“要做到这一点,你不需要成功地黑掉它,你只需要创造一个广泛的印象,让它觉得它已经被黑了。”
