3个恶梦选举黑客场景

3个恶梦选举黑客场景

许多投票安全专家心中的问题并不是黑客能否扰乱美国大选。相反,他们想知道选举舞弊的可能性有多大,可能会发生什么。

好消息是,改变美国总统选举结果的黑客攻击将是困难的,尽管并非不可能。首先是技术上的挑战——全国使用了20多种投票技术,除了手工计算的纸质选票外,还包括6种电子投票机型号和几种光学扫描仪。

但选举安全专家表示,黑客入侵选举的主要困难与其说是技术上的挑战,不如说是组织上的挑战,黑客需要整理和管理完成选举所需的资源。而要让选举黑客程序发挥作用,还需要具备一些条件。

长期从事选举安全研究的乔·基尼里(Joe Kiniry)说,美国许多投票系统仍然存在漏洞,许多州使用统计上不健全的选举审计做法。

“有足够的资金和资源,我不认为(窃听选举)实际上是一个技术挑战,”Kiniry说,他现在是选举技术开发商Free and Fair的首席执行官和首席科学家这是一个社会、政治和基础设施的挑战 因为你会有一个中等规模的阴谋来实现这样的目标。从技术上讲,这不是火箭科学。”

[更多的选举黑客报道:见CSO关于选举如何被黑客攻击的整套报道]

基尼里在今年早些时候的一次采访中称,美国的投票制度“已经成熟,可以被操纵了”,这是由一个分裂的国家推动的基础设施的状况很糟糕,我们的政治气候很糟糕,大量资金四处挥霍。”。

不过,黑客要想改变美国总统大选的结果,还需要具备几个条件。

首先,黑客们需要一个严密的全国大选,在大选中,对一两个摇摆州的选举结果进行黑客攻击可能会改变选举结果。

记住,美国总统不是由全国人民投票选出的,而是通过选举团选出的,在选举团中,每个州根据其人口获得一定数量的选票。

坏消息是,目前的总统竞选正在形成一场激烈的竞争,截至9月下旬,共和党人唐纳德·特朗普(Donald Trump)和民主党人希拉里·克林顿(Hillary Clinton)在十多个州势均力敌。

今年的竞选可能会反映出共和党人乔治W。布什。2000年,民主党人戈尔赢得了民意,但布什以微弱优势赢得了佛罗里达州的29张选举团选票,从而使选举团以271票对267票获胜。

2004年,如果民主党人约翰·克里赢得佛罗里达州或俄亥俄州的选举,他将取代布什当选总统。

好消息是,仍有时间让一位候选人退出选举,消除对选举被窃听的恐惧。而最近的许多选举都不足以引起人们的关注。

2008年和2012年,美国总统巴拉克奥巴马(barackobama)在选举团中以健康的优势获胜。1972年、1980年、1984年、1988年、1992年和1996年的总统选举在选举团中也是相对井喷的。

黑客攻击的第二个条件是可用的攻击向量。不幸的是,大多数选举安全专家并不难想象。

15个州仍在使用过时的电子投票机,但没有附带打印机,可以用来审计其内部计票。超过一半的州仍在使用这些直接记录电子设备,无论是否附带打印机,许多投票安全专家表示,这两种类型的DRE都存在漏洞。

在使用无纸记录的DREs的州中,有可能摇摆不定的州宾夕法尼亚州、弗吉尼亚州和佛罗里达州。这些州在全州范围内不使用DREs,因此黑客必须研究DREs仍在使用的司法管辖区。

在俄亥俄州、内华达州、威斯康星州和北卡罗来纳州等一些或所有司法管辖区,可能使用带有打印机的DREs的摇摆州。

爱荷华大学计算机科学教授道格拉斯·琼斯(Douglas Jones)指出,美国拥有5000多个投票管辖区他在电子邮件中说:“有些人的船很紧,但有些人很邋遢。”因为它们至少都有一点不同,所以你需要选择一个易受攻击的司法管辖区,在那里你可以窃取的票数足以产生影响。”

最后,黑客将需要资源来完成一个重大的选举系统漏洞。他们可能需要一个中小型团队、大量资金和组织纪律来保守黑客的秘密。窃听选举的泄密可能导致刑事指控,几乎肯定会使公众舆论对获胜的总统候选人不利。选举被窃听的消息可能会对获胜候选人的政党造成数十年的损害。

“一个中等规模的阴谋可能会入侵一个或两个摇摆不定的州,”研究投票机安全的琼斯说要想改变一个封闭的状态,仅仅改变一个中型或大型县就足够了。”

他补充说:“由于美国有许多投票管辖区,你很可能需要一个小团队来破解你选择的每个管辖区,即使它们运行相同的投票机,因为选举管理的不同。”因此,你的阴谋的规模——以及暴露的风险——随着你攻击的县的数量而增加。”

尽管如此,今年仍有证据显示,像俄罗斯团队这样的外部黑客试图对美国大选提出质疑。”如果你是一个拥有国家级资源的国家级球员,你可以组建多支球队,”琼斯说。

如果这些条件都具备,下面是三种黑客攻击场景:

1对DREs的攻击,这取决于选举前几周的物理访问。

这种攻击将涉及黑客实际上渗透到选举团队或依靠投票机周围糟糕的物理安全。在2000年大选后的DRE热潮中,许多投票安全专家显示了大量的漏洞,这些漏洞主要依赖于对机器的物理访问。

这是一个潜在的攻击向量,可能会涉及相当多的不被抓到的鬼鬼祟祟的阴谋者。

考虑到所有这些潜在的问题,这次攻击可能不大可能发生。“这是一个选举黑客的“简单版本”,自由和公平的基尼里说。

2在软件更新期间对DREs的攻击。这种情况比第一种情况更可能发生。虽然DRE不应该在选举期间连接到互联网,但许多DRE模型通过网络连接获得软件更新。