在今年的美国总统大选中,选举黑客行为已经成为一个关键话题,而候选人和选民正成为那些被认为在俄罗斯支持下行动的人的积极攻击目标,更是如此。
在CSO在线破解的意见系列的改进版,我们探索的神话和黑客选举,通过与一些安全专家发言的现实。
问:美国大选真的会被黑客入侵吗?如果是这样,如何?
“全国选举不太可能真的被黑客攻击来改变结果。选民登记数据库最近被证明是脆弱的,但是增加、修改或删除记录不会产生预期的效果(改变结果);这只会让人对选举日数据库的完整性产生疑问。
因此,冈德特补充说,如果想要的结果被篡改,或者质疑选举系统本身的完整性,那么就有可能“侵入”全国选举,“尤其是在大多数选民登记数据库遭到破坏的情况下”。
这样的任务可以从互联网远程完成(正如我们最近看到在亚利桑那州和伊利诺伊州),或由内部人士。
基于BallotPedia提供的国家信息在佛罗里达等摇摆州使用直接记录电子(DRE)系统,而无需书面记录院内是唯一的,即使是远程问题是,Gundert解释。
"DRE systems are computers so there’s multiple ways to attack them, especially if you have access to components early in the supply chain. However, if the operating system and application hasn’t yet been tampered with, then remote access via the internet on election day is highly unlikely because these systems won’t be connected to the internet."
但是,如果攻击者能够DRE系统,那么额外的硬件(蓝牙,WiFi,GSM,CMDA等)可以被添加到允许在以后的时间进行远程访问的物理访问,“但同样,需要添加的硬件规模是不切实际的,” Gundert说。
应该投票机漏洞不足为奇,但?亚历克斯·赖斯,CTO和联合创始人HackerOne他指出,老虎机目前比投票机受到更多的安全保障和监管。
“是投票机易受不应该是一个奇怪的人的事实,所有的技术已被证明脆弱,这些计算机系统并没有什么不同。表决权电脑还没有受到基本的安全最佳做法,如第三方源代码审查,漏洞披露和透明的同行评审是一个关键的系统应该接受他们对我们的民主依赖于之前的任何水平。
问:关于地方选举?他们是在更容易的目标?如果是这样,如何对它们进行黑客攻击?
该冈德特说,这个问题的答案完全取决于目前使用的投票机制。与纸质选票不同,DREs带来了复杂性,但对计划劫持选举的人来说,真正的挑战在于影响选举结果所需的篡改规模。因此,就努力的规模而言,地方选举比全国选举更容易协调。
赖斯说:“国家选举和地方选举都存在同样的问题,但影响风险和回报的特征有一些不同。”他提出了自己对这个问题的看法。
他说:“一方面,地方选举的风险较低,因此在地方选举中达成妥协有既得利益的对手可能进展不那么顺利。另一方面,更小的统计样本和更低的审查水平意味着攻击更有可能未被发现。”
问:黑进一个特定的投票系统有多可行?是远程入侵还是本地物理访问?
“足够动机的对手将不得不为妥协表决电脑可行的策略,因此没有短缺,”赖斯说。
投票系统,在大多数情况下,没有任何安全更新,这是一个严重的问题,运行结束生命的Windows XP。攻击另一个层将连接系统,“我们已经看到,没有证据表明这些计算机普遍和永久空气跳空,”赖斯补充说。
额外的风险和攻击类型包括拒绝服务,可能导致目标地区的计算机无法工作。
“最关键的是,由于缺乏透明度,防止任何合理的保证,没有发生表决黑客的这挥之不去的疑问是肥沃的滋生阴谋论者提出异议的方式,选举结果不能极力反驳。一个不能为我们维护高度在我们的选举进程的真实性的信心是在自己的权利的民主构成威胁,”赖斯说。
问:假设攻击者确实进入并能够以某种方式改变选举结果,那么地方选举官员或联邦政府能多快地检测到这些结果?
“有没有文件记录一个DRE系统篡改的检测是不可能的,如果DRE正常运行。显然已经检测到亚利桑那州和伊利诺伊州的选民登记数据库中的未经授权的访问,” Gundert说。
此外,赖斯补充说,透明度的问题进场,因为没有它,鲜为人知的是,这将检测到这种篡改的控件。“这是不够的,”他说。
问:现实地说,黑客攻击投票有什么意义?
假设攻击者可以访问大量的DRE系统(这是极不可能的)并改变可移动媒体,潜在的动机将是很多的。一个民族国家的努力旨在破坏/混乱是一种可能,”Gundert说。
一个可能的目标是可以根据间谍活动,与候选人之间的注重政策转变,Skyport系统的首席执行官Art Gilliland表示说。
[MORE ON CSO:你能操纵投票吗?是的,但不是你想的那样]
“例如,亲俄与敌对的立场将对国际关系产生巨大影响。另一个选择就是制造混乱,比如选择David Duke。像“匿名者”这样的无政府主义者和黑客主义者会这样做只是为了表明一个观点。”
问:在选举周期中为什么会有人目标投票系统?所有的目光都集中在系统和数据,这是不是有点适得其反?
“现在的问题假定我们会检测妥协,”赖斯说。
“即使是在更成熟的安全系统,我们仍然只能检测妥协的少数,相信投票系统不受此属性是傲慢,唯一明智的途径是既断定妥协是可能的,这将是非常难以检测“。
过去一年发生的事情很难反驳。犯罪的黑客从世界上一些最先进的公司和组织那里窃取了数百万条记录和数百万美元,而且他们让这件事看起来很容易。
“民族国家与我们的最好的侵入敏感系统所有的时间和最聪明的防守我们。修改投票系统载人和志愿者监测将基本上是‘儿戏’的黑客团体,”吉利兰说。
最终的想法
当被问及这个故事,西蒙·克罗斯比,Bromium的CTO,提供了一些有趣的观点。网络偏执狂,他说,是导致荒谬的一个新的国家 - 其中的主角是那些谁可以很容易地被称为“网络勒德分子”。
“他们的叙述是这样的:‘最可信的安全研究人员都同意,不可能建立一个安全的投票系统。所以我们应该永远坚持用纸。’”
“坚持基于纸张的投票系统具有巨大的缺点。没有人记得挂纸屑呢?这是不可能建立一个完善的投票系统,但我们在构建的大规模安全性设计计算机系统变得非常好(统称)。这种系统,适当的审计,并通过独立的专业人士测试,将提高投票的准确性和前瞻性大幅推动世界。”
这个故事,“问答:窃听选举的神话和现实”最初是由CSO 。
