学术概述系列更改以使综合平台更安全
更新民主现场的综合在线投票系统学术研究人员警告说,攻击者可以在没有发现的情况下改变选举结果。
Massachusetts理工学院IT和密歇根大学的J. Alex Halderman的研究人员Michael A. Specter对Omniballot进行了反向设计,后者得出结论认为,该技术IT容易通过通过投票操作。恶意软件。
学者进一步批评了投票技术公司的数据处理实践。
投票审核
Omniballot历史上一直用来让选民打印将通过邮件返回的选票。
回应新冠病毒大流行,美国三个州 - 特拉华州,西弗吉尼亚州和新泽西州 - 允许选民使用系统进行在线投票回报。
Spectre和Halderman在特拉华州使用的Omniballot的客户端部分进行了逆转,以调查其操作并分析其安全性。结果,详细介绍白皮书(PDF),不漂亮。
研究人员总结说:“ Omniballot使用一种简单的方法来进行互联网投票,这很容易受到恶意软件在选民设备上的投票操纵,以及内部人士或其他可以妥协民主生活的攻击者,亚马逊,Google或Cloudflare。”
“此外,民主现场似乎没有隐私政策,还可以收到敏感的个人身份信息,包括选民的身份,投票选择和浏览器指纹 - 可以用来针对政治广告或虚假信息运动。”
Even in cases when OmniBallot is only used to mark ballots that will be printed and returned in the mail, the software still sends the voter’s identity and ballot choices to Democracy Live, according to the researchers, who described this as an “unnecessary security risk that jeopardizes the secret ballot”.
批评的错误报告
根据学者的说法,该系统从未受到过“公开,独立的安全审查”的主题。脆弱性报告机制。
研究人员写道:“民主生活的脆弱性报告指南(在Web应用程序中显示)规定,报告问题的研究人员可能未经批准就不会披露它们。beplay体育能用吗
“尽管目前尚不清楚该政策是否可以执行,但此类限制与最佳实践相反,并可能会放松负责任的披露。”
Spectre and Halderman建议更改将平台更安全用于投票和标记,从而结束了他们的论文。
综合响应
Omniballot历史上主要用于残疾选民,或者不能以驻扎在军队中的海外的人进行投票的选民。
响应查询每日swbeplay2018官网ig,民主现场认为,研究人员报告说“在综合手机中没有发现任何技术漏洞”。它说:“作者对选票的传输一般对在线技术进行了疑问。”
民主直播说,它与报告的作者一致,该报告的投票验证工具将为该系统提供进一步的安全性,并补充说:“ Omniballot将为Omniballot电子回报系统的每个未来部署提供投票验证选项。”
电子投票技术供应商接受了批评,这些批评应在选票门户上制定签订的隐私政策,并承诺立即改变这一点。
民主直播继续争辩说,尽管该报告强烈建议选举管理员不提供电子投票返回美国的大多数州需要电子投票返还。
它总结说:“民主现场的立场是,利用安全的,联邦批准的门户网站安全文件(选票)是一种比通过电子邮件投票附件和使用传真机更安全的传输选票方法。”
该故事已被更新,以添加民主现场的出版物回应。
