如何停止选举黑客©John Holcroft

如何停止选举黑客

技术可以在未来选举中保障投票吗?

在2016年3月,希拉里克林顿的竞选主席John Podesta 意外点击了“网络钓鱼”链接,允许俄罗斯附属的黑客访问他的电子邮件。这是一系列成功尝试渗透国家民主委员会制度和诋毁克林顿的竞选活动的最新尝试。到了同年年底,这些漏洞已经成为一个国际公愤和共和党候选人唐纳德·特朗普的中心已当选为总统。

广告

这花了两年时间来证明国家民主党委员会的黑客是外国行动者试图影响美国选举的结果。但最后,在2018年,俄罗斯情报局的12名GRU成员发出了起诉,声称他们参加了在2016年总统竞选期间破解民主党制度的“持续努力”。

美国决心停止选举黑客,但这将是一项挑战,部分原因是其电子投票机器的几乎所有模型都容易被黑客攻击。这个问题在于许多机器缺乏强大的安全性,因为它们没有建立连接到互联网 - 以及那些包括安全措施的人具有辉煌孔。

在2017年的Def Con Cyber​​安全会议上证明了电子投票系统的易感,当时科技研究员Carstenschürmann使用漏洞 获得远程访问Winvote机器 在两分钟内。在2018年8月的同一次会议期间,两名11岁的人设法陷入佛罗里达州选举结果的复制品,在15分钟内,更改名称和高表数。

在美国选举中使用的Winvote电子投票机已被证明是易受黑客攻击的影响
在美国选举中使用的Winvote电子投票机已被证明是易受黑客攻击的影响

所有这些都证明,移动投票在线是有风险的。但它并没有停止各国提供人们机会以电子方式投入选票,而不是使用传统纸张选票。爱沙尼亚提供在线投票 十多年来,公民通过最先进的电子身份证证明了他们的身份。甚至这种方法也不是无可救药的:2017年,科学家发现卡片中的安全缺陷会允许潜在的攻击者窃取某人的身份。

由于网络安全恐惧,在线投票的其他尝试被遗弃。挪威在2011年和2013年的议会选举中测试了在线投票,但这是在终止之后停止的 政治分歧和选民关注.

在英国,选举系统的设计使其不适合电子操纵:投票和投票的计数是“在观察员的注意者下进行的手动流程”,IAN Levy是国家网络安全中心技术总监(NCSC)。

外国演员

相比之下,美国使用电子投票机来允许公民投票。但这些机器通常基于过时的操作系统,例如微软的Windows XP,它太旧无法接收安全更新,结果特别容易受到黑客攻击。

这些弱点是对兴趣对黑客选举感兴趣的外国和国内行动者来说是一个容易的目标。虽然没有稳健的证据表明在线投票或计数系统的成功攻击,专家说这只是时间问题。

“我们可以制作一个最终到最终安全的系统,但如果它然后分层在不安全的东西上,黑客将寻找最低的悬挂水果,它不会有任何差异,”罗伯特·杨教授说,“作者:王莹,兰卡斯特大学

我可以阻止我的车被黑客攻击吗? ©Getty Images.

在此过程中,黑客正在采取措施了解电子投票机中的弱点。 “许多机器找到了他们的方式进入二手市场,”白宫前网络安全顾问Rodney Joffe说。 “这给了一个潜在的攻击者就会有机会试验。”

其他选举黑客旨在影响选民或破坏对投票过程的公众信心。攻击者将违反策略的策略,如假新闻和伪造,这些攻击者在最近的法国和德国选举中被遗嘱成为黑客使用。

黑客将尝试创造怀疑,即使他们没有修改任何东西。例如,它们可以通过操纵选举滚动来实现这一点。

华盛顿民主和技术中心首席技术专家Joseph Lorenzo Hall表示,用于注册选民的电子民意调查书籍遭到攻击的风险。这可以看到黑客删除或改变数据,可能会阻止人们能够投票。

更一般地说,他还表达了拒绝服务等网络攻击的担忧,其中黑客洪水选举网站具有交通的网站,使其无法使用。 “这影响人们对系统的信心。”

确保选举

一些公司和组织已经采取措施来保护选举。马修王子是首席执行官 CloudFlare. ,为政府机构提供云服务,以防止选举基础设施。该公司保护投票摊位外的选举安全的所有部分,如注册网站。

确保在欧洲议会中获得牵引的选举的另一个建议是区块链条 - 使用密码术联系在一起的记录列表。该技术被广泛称为诸如比特币等加密货币的基础,但它也可以以其他方式使用。

“人们对区块链令人兴奋,因为它可以创建难以改变的锁定数据,”奥斯本克拉克的数字革命知识律师Catherine Hammon说。 “你可以在理论上设置一些东西,所以没有人能看到你是谁以及你如何投票。”正在测试这种方法以确保若干国家的选举。 2018年3月,当塞拉利昂的总统选举发生时,西部地区的投票于基于瑞士的公司Agora在一块区块链条上注册。选民仍然标记纸质选票,然后手动重新编码并上传到区块链网络上。与此同时,目前在美国西弗吉尼亚州目前正在进行一个有趣的审判。在2018年在Mononcalia和哈里森县的一届初级选举中进行,飞行员允许军事人员及其海外驻扎的家人使用智能手机应用程序施放官方选票。

由一个名为Voatz的启动开发的应用程序采用SloctChain技术来确保一旦提交,请验证并存储在多个地理上各种服务器上。初步审判是成功,目前正在向中期选举中使用的所有国家55个县推出。

量子力学可用于证明身份

它为未来提供了潜力,但观察者指出了基于区块链的选举安全性仍存在问题。 “它不会阻止有人把枪拿着枪迫使你迫使你一定的投票,”哈蒙说。

这项技术也很难在需要的时间内验证潜在数亿的选民。哈蒙引用英国Brexit公民投票的例子,其中超过3000万人投票。 “如果区块链七秒钟验证,则投票可能需要花费55天,具体取决于所使用的结构。”

还提出了其他创新的安全措施。有些人认为答案在线投票证明在量子系统中,可以提供一种生产真正随机素数的方法 - 安全互联网交易中的关键挑战。

量子密钥分布 - 使用激光束来传输加密密钥的安全通信的方法 - 用于将瑞士选举的结果安全地从本地中心发送到日内瓦的中央数据存储库的状态。年轻的杨教育人士一直在努力将量子力学应用于网络安全,表示量子密钥分布可以通过检测干扰通信的人来帮助。

证明身份

更一般地,量子力学可用于提供标识。被称为原子指纹识别,量子力学可用于放大缺陷在装置中的效果。 “这使我们能够为身份识别和身份验证”指纹“,”年轻人说。

嵌入在诸如处理器的任何电子设备中,这些可以以简单的方式使用,以便在将投票传送回主服务器时证明投票机的真实性。 “这可以与量子密钥分布的串联使用,也可以保证通信尚未改变或窃听,”年轻人增加。

同时,量子力学可用于生成用于创建加密密钥的数字。目前的系统倾向于产生随机数量不好,使加密密钥可预测,因此可以破解通信。 “大多数通信协议使用随机数来创建加密密钥,我们可以应用Quantum Mechanics更有效地生成这些,”年轻人说。

但他承认使用量子系统以确保选举时存在重大挑战,包括确保系统所表现的复杂工程的壮举。此外,量子系统非常昂贵,成本高达成千上万的磅,因此简单地将它们放入投票机中是不可行的。

有些专家建议平坦的耕地和远方既犯了同样的非理性思考©Getty Images

实际上,至少在短期内确保选举可能会归结为几个简单的过程。美国国家州长协会的政策分析师David Forscey认为有些方法可以急剧提高安全性,而无需实施依赖量子计算或区块链的“异国情调的解决方案”。他说,它可以像更新旧软件或授权那样简单,旧软件或授权选举官员使用诸如USB令牌等物理认证密钥,以便登录其计算机。

与此同时,非营利组织总裁Marian Schneider经过验证投票,倡导多层方法来保护选举。 “您需要各种工具来保护资产,”她说 - 包括监控设备,防火墙以及在发生某些事情时恢复信息的能力。

大多数专家都同意确保电子投票机的答案涉及备份期权,以防事情发生问题。现在,最安全的解决方案是选民验证的纸质选票 - 所有选票的纸张审计跟踪以电子方式铸造。在线投票是理论上的一个好主意,但它也开辟了更多的门来攻击和操纵选举。未来,这不会改变,这将在安全专家上留下了责任,以确保他们在黑客领先一步。

  • 本文于2018年10月首次出版。

熔岩灯墙如何帮助确保选举

©Rob Pegoraro / CloudFlare
©Rob Pegoraro / CloudFlare

CloudFlare正在使用Lava灯来为加密,为其选举安全提供的加密创建随机数。 “当您访问一个网站并出现在浏览器上的锁时,它通过能够生成随机数存在的加密过程,”该公司的首席执行官和联合创始人Matthew Prince说。

但他说,计算机对加密学中的“随机性”很重要。 “如果该数字以某种方式可预测,则攻击者可以破坏加密系统本身。”为了克服这一点,CloudFlare使用物理解决方案加倍作为艺术装置来生成随机数。

在旧金山办公室,安装是100座熔岩灯(下图)。 “熔岩在灯中的运动是不可能预测的 - 这是一个混乱的系统,”王子说。 “我们拍摄熔岩灯和任何像素可以用作随机性的源。然后,我们将其送入系统为所有CloudFlare网络生成随机键。“

在伦敦办公室,他们使用双摆锤。 “任何不可预测的东西都可能是随机性的好来源,”王子说。


广告

关注科学专注  推特 Facebook , Instagram.   抹布