D、 网络投票缺陷可能导致选票受损

华盛顿新的邮件数字投票系统存在一个主要的安全漏洞,研究人员可以访问、修改和完全替换系统中的有标记选票。

密歇根大学的安全研究人员上周在对该系统进行公开测试时发现了这一漏洞,这一发现促使哥伦比亚特区的选举官员在下个月的选举中缩减了对海外选民的网络应用程序的使用。

更改选票的能力是测试中发现的几个问题之一,测试计划将持续到本周末。

据密歇根大学计算机科学助理教授亚历克斯·哈尔德曼(Alex Halderman)说,该漏洞允许研究人员访问数据库用户名和密码以及用于加密选票的公钥。此外,研究人员发现,他们可以在服务器上安装一个后门,用于查看和记录投票以及投票人的姓名,哈尔德曼昨天在博客中说。

为了证明他们完全控制了这个系统,研究人员甚至对这个应用程序进行了调整,以便选民登陆投票确认页面时,能听到密歇根大学的斗志歌。

Halderman将该漏洞描述为选票上传功能中的一个外壳注入缺陷。”如果这个问题不存在,我相信我们会找到另一种方法来攻击这个系统。

D、 C.新的邮件数字投票系统旨在让在海外的军人和美国平民通过网络接收和投票,使用先前提供的PIN进行身份验证。

这个系统的目的是让选民从网上打印选票,填好后通过邮政寄回选区。它还允许海外选民通过电子邮件或传真发回一份他们的选票。

第三种选择是允许他们使用网络应用程序对选票进行数字标记,然后通过网络以加密方式将选票发送回选区的选举官员。

在发现这些安全漏洞后,华盛顿选举和道德委员会的官员本周宣布,他们将不允许选民使用邮寄的数字投票发回选票。虽然选民仍然可以通过该应用程序下载选票,但他们需要选择其他选项之一将选票寄回。

董事会信息服务部主任保罗·斯坦比约恩今天说,这项决定意味着这个系统中最具争议的部分将不会在即将到来的选举中使用。鉴于选举日——11月2日——离现在还有不到四周的时间,董事会决定不允许重新进行数字投票。

他说:“我们重新部署了公共测试,但只针对没有争议的那一半,选民可以下载空白选票。”。Stenbjorn接着说,公开测试正是为了揭示研究人员发现的各种问题。

该系统将在今年选举后进行更多测试,以消除所有问题并加以纠正,他说他说,希望他们不仅能告诉我们哪里出了问题,还能帮助“解决问题”。

D、 为了响应2009年的军事和海外选民赋权法案(MOVE),C.的邮件数字投票系统是全国各地正在实施的众多系统之一。不过,这是第一个完全基于开源技术的系统。

邮件数字投票是基于开源数字投票基金会的软件,该基金会是一个基于开源技术开发投票系统的组织。据Halderman介绍,它是使用rubyonrails框架编写的,运行在apacheweb服务器和MYSQL数据库上。

Jaikumar Vijayan涵盖数据安全和隐私问题、金融服务安全和Computerworld的电子投票。在Twitter@jaivijayan上关注Jaikumar或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。