研究人员确定投票应用程序中的安全漏洞

近年来,人们越来越关注使用互联网和移动技术来增加对投票过程的访问。同时,计算机安全专家警告说,纸票是唯一安全的投票手段。

现在,麻省理工学院的研究人员提出了另一个担忧:他们说,他们已经在2018年西弗吉尼亚州中期选举中使用的移动投票应用程序中发现了安全漏洞。他们对应用程序的安全性分析(称为Voatz)指出了许多弱点,包括黑客有机会更改,停止或暴露单个用户的投票方式。此外,研究人员发现,Voatz使用第三方供应商进行选民身份识别和验证对用户构成了潜在的隐私问题。

麻省理工学院电气工程与计算机科学系(EECS)的研究生Michael Specter和麻省理工学院的互联网政策研究计划的成员,以及EECS的研究生James Koppel在一份新的技术论文中对这些发现进行了描述。这项研究是在麻省理工学院计算机科学与人工智能实验室(CSAIL)的首席研究科学家,互联网政策研究计划的创始主任丹尼尔·韦茨纳(Daniel Weitzner)的指导下进行的。

在发现这些安全漏洞之后,研究人员向国土安全部的网络安全和基础设施局(CISA)披露了他们的发现。研究人员与波士顿大学/麻省理工学院的技术法律诊所一起,与CISA内的选举安全官员密切合作,以确保受影响的选举官员和供应商在研究公开之前就知道了调查结果。这包括用概念证明代码准备调查结果的书面摘要,并按照CISA安排的电话与受影响的选举官员进行直接讨论。

除了在2018年西弗吉尼亚州的选举中使用外,该应用程序还部署在丹佛,俄勒冈州和犹他州的选举中,以及在2016年马萨诸塞州民主大会和2016年犹他州共和党大会上使用。在2020年的爱荷华州预选赛中不使用Voatz。

研究人员说,这些发现强调了投票系统设计中需要透明性。

魏茨纳说:“我们都对增加投票机会感兴趣,但是为了保持对我们选举系统的信任,我们必须确保投票系统在实地投入使用之前就符合高技术和运营安全标准。” “我们不能尝试民主。”

Koppel补充说:“安全专家的共识是,今天不可能通过互联网进行安全的选举。” “这样做的理由是,大型链中任何地方的弱点都可能给对手带来对选举的不当影响,而如今的软件已经摇摇欲坠,以至于冒着未知的可利用缺陷的风险太大。”

分解结果

研究人员最初受到启发,是根据Spectre与麻省理工学院教授Ronald Rivest的研究对Voatz进行安全分析的。麻省理工学院数字货币计划主任Neha Narula;和Sunoo Park SM ’15,博士学位。 ’18,探讨在选举中使用区块链系统的可行性。研究人员称,Voatz声称使用许可的区块链来确保安全性,但尚未发布有关其系统运行方式的任何源代码或公共文档。

Spectre与Koppel共同开设了麻省理工学院“独立活动期间”课程,该课程侧重于逆向工程软件,他提出了逆向工程Voatz应用程序的构想,旨在更好地了解其系统的工作原理。为了确保他们不会干扰任何正在进行的选举或暴露用户记录,Spectre和Koppel对应用程序进行了反向工程,然后创建了Voatz服务器的模型。

他们发现,可以远程访问设备的对手可以更改或发现用户的投票,并且如果服务器被黑客入侵,则可以轻松更改这些投票。 “该应用的协议似乎没有尝试验证 [genuine votes] 后端区块链。” Spectre解释道。

“也许最令人震惊的是,我们发现一个被动的网络对手,例如您的互联网服务提供商,或者如果您使用的是未加密的Wi-Fi,则可能在您附近的某个人会检测到您在某些选举配置中的投票方式。更糟糕的是,更具侵略性攻击者可能会检测到您将要投票的方式,然后仅根据这种方式就停止连接。”

除了利用Voatz的投票程序检测漏洞之外,Spectre和Koppel还发现该应用程序还为用户带来了隐私问题。由于该应用使用外部供应商进行选民ID验证,因此如果该供应商的平台也不安全,则第三方可能会访问选民的照片,驾驶执照数据或其他形式的身份证明。

“尽管沃茨的隐私政策确实涉及向第三方发送一些信息,但据我们所知,没有明确提及任何第三方正在获得选民的驾驶执照和自拍照的事实,” Spectre指出。

呼吁增加开放度

斯佩克特和科佩尔说,他们的发现表明在选举管理方面必须保持开放,以确保选举过程的完整性。他们指出,目前,使用纸质选票的州的选举过程旨在提高透明度,并且公民和政党代表都有机会观察投票过程。

相反,Koppel指出:“ Voatz的应用程序和基础架构是完全开源的;我们只能访问该应用程序本身。

“我认为这类分析非常重要。现在,人们正在使用互联网和基于移动的投票系统来使投票变得更容易获得。这里的问题是,有时这些系统不是由具有专业知识的人制作的为了确保投票系统的安全,必须先对其进行部署,然后才能进行适当的审查。”约翰·霍普金斯大学信息安全研究所副教授马修·格林说。他补充说,就沃茨而言,“这里似乎有很多良好的意图,但结果却缺乏能够保护选民和保护选举完整性的关键特征。”

展望未来,研究人员告诫软件开发人员应证明其系统与选票一样安全。

“最大的问题是透明度,” Specter说。 “当选举的一部分是不透明的,不可见的,不是公开的,并且具有某种专有成分时,该系统的那部分本质上是可疑的,需要接受大量审查。”