麻省理工学院发现黑客可以在美国联邦大选中使用的投票应用程序中更改投票

麻省理工学院的研究人员发现了投票应用程序中的安全漏洞。

移动投票应用程序可能允许黑客更改个人投票，并可能给用户带来隐私问题。

近年来，人们越来越关注使用互联网和移动技术来增加对投票过程的访问。同时，计算机安全专家告诫说，纸质投票是唯一安全的投票手段。

现在，麻省理工学院的研究人员提出了另一个担忧：他们说他们已经在西弗吉尼亚州2018年中期选举中使用的移动投票应用程序中发现了安全漏洞。他们对应用程序的安全性分析（称为Voatz）指出了许多弱点，包括黑客改变，停止或揭露非个人用户投票方式的机会。此外，研究人员发现，沃特兹（Voatz）使用第三方供应商进行选民识别和验证对用户构成了潜在的隐私问题。

麻省理工学院电气工程与计算机科学系（EECS）研究生Michael Specter和麻省理工学院互联网政策研究计划的成员，以及迈克尔·科普佩尔（James Koppel）也在一份新的技术论文（PDF）中描述了这些发现。 EECS。这项研究是在麻省理工学院计算机科学与人工智能实验室（CSAIL）的首席研究科学家，互联网政策研究计划的创始主任丹尼尔·韦茨纳（Daniel Weitzner）的指导下进行的。

在发现了这些安全漏洞之后，研究人员向国土安全部的网络安全和基础设施局（CISA）披露了他们的发现。研究人员与波士顿大学/麻省理工学院的技术法律诊所一起，与CISA内的选举安全官员紧密合作，以确保受影响的选举官员和供应商在研究公开之前就知道了调查结果。这包括用概念证明代码准备调查结果的书面摘要，并根据CISA安排的电话与受影响的选举官员进行直接讨论。

除了在2018年西弗吉尼亚州选举中使用外，该应用程序还部署在丹佛，俄勒冈州和犹他州的选举中，以及在2016年马萨诸塞州民主大会和2016年犹他州共和党大会上使用。在2020年的爱荷华州预选赛中不使用Voatz。

研究人员说，这些发现强调了投票系统设计中需要透明性。

“我们都对增加投票机会感兴趣，但是为了保持对我们选举系统的信任，我们必须确保投票系统在投入实地使用之前就符合高技术和运营安全标准，” Weitzner说。“我们不能尝试民主。”

“安全专家的共识是，今天不可能通过互联网进行安全的选举，” Koppel补充说。“原因是，大型链中任何地方的弱点都可能在选举中对对手产生不适当的影响，而当今的软件已经摇摇欲坠，以至于冒着未知的可利用缺陷的风险太大。”

分解结果

研究人员最初受到启发，是根据Spectre与麻省理工学院教授Ronald Rivest的研究对Voatz进行安全分析的；麻省理工学院数字货币计划主任Neha Narula；和Sunoo Park SM ’15，博士’18，探讨了在选举中使用区块链系统的可行性。研究人员称，Voatz声称使用许可的区块链来确保安全性，但尚未发布有关其系统运行方式的任何源代码或公共文档。

Spectre与Koppel共同开设了麻省理工学院“独立活动期”课程，该课程专注于逆向工程软件，他提出了逆向工程Voatz应用程序的构想，以期更好地了解其系统的工作原理。为了确保他们不会干扰任何正在进行的选举或暴露用户记录，Spectre和Koppel对应用程序进行了反向工程，然后创建了Voatz服务器的模型。

他们发现，可以远程访问设备的对手可以更改或发现用户的投票，并且服务器（如果被黑客入侵）可以轻松更改这些投票。“似乎没有该应用程序的协议尝试通过后端区块链验证[真正的投票]，” Specter解释说。

“也许最令人震惊的是，我们发现一个被动的网络对手，例如您的互联网服务提供商，或者如果您使用的是未加密的Wi-Fi，则可能在您附近的某个人会检测到您在某些选举配置中的投票方式。更糟糕的是，更具攻击性的攻击者可能会检测到您将要投票的方式，然后仅凭这种方式就停止连接。”

除了利用Voatz的投票程序检测漏洞外，Spectre和Koppel还发现该应用程序对用户造成了隐私问题。由于该应用使用外部供应商进行选民ID验证，因此第三方（如果该供应商的平台也不安全）可能会访问该选民的照片，驾驶执照数据或其他形式的身份证明。

“尽管Voatz的隐私权政策确实在谈论向第三方发送一些信息，但据我们所知，没有明确提到任何第三方都在获取选民的驾驶执照和自拍照，” Spectre指出。

呼吁增加开放度

斯佩克特和科佩尔说，他们的发现指出，在选举管理方面必须保持开放，以确保选举程序的完整性。他们指出，目前，使用纸质选票的州的选举过程旨在提高透明度，并且公民和政党代表都有机会观察投票过程。

相反，Koppel指出：“ Voatz的应用程序和基础架构是完全开源的；我们只能访问该应用程序本身。

“我认为这种分析非常重要。目前，有一种通过使用互联网和基于移动的投票系统来使投票更容易获得的驱动力。这里的问题是，有时这些系统不是由具有确保投票系统安全的专业知识的人制造的，并且在获得适当审核之前就已经部署了这些系统。”约翰霍普金斯大学信息安全学院副教授Matthew Green说。 。他补充说，就沃茨而言，“这里似乎有很多良好的意图，但结果却缺乏能保护选民和保护选举完整性的关键特征。”

展望未来，研究人员告诫软件开发人员应证明其系统与选票一样安全。

“最大的问题是透明度，” Specter说。“当你有不透明的选举，这是不可见的，这是不公开的，具有某种专有组件的一部分，该系统的一部分，本质上是犯罪嫌疑人，并下了很多审查的被投入的需求。”