原文链接:https://www.hackeye.net/%e5%9b%bd%e9%99%85%e8%b5%84%e8%ae%af/16582.aspx
安全研究人员发现,美国23个州使用的计票机中存在长达11年未修补的安全漏洞,使得计票机器容易受到黑客攻击。
M650高速选票扫描仪是由美国领先的选举设备供应商 Election Systems & Software(后文简称ES&S)制造,一份技术报告指出,该漏洞是投票设备中最严重的漏洞。
芝加哥大学(University of Chicago)网络安全专家、组织者之一Jake Braun在谈到M650时表示:“如果有人利用漏洞破解密码,试图调整投票数量,可能会更改整个县/州的选票进行计数结果。在另一个组织者兼研究员看来,一个被感染的磁盘就能接管整个选举系统。
Broun表示,ES&S继续支持和服务于M650令人惊讶,这反映了全国投票设备行业的现状——许多有问题的机票器仍然在岗。网络安全专家长期为国家过时的选举基础设施容易被攻击而感到担忧,这也是2016年俄罗斯得以影响选的重要因素。
美国国家科学院9月份所出的一份报告敦促在选举设施需要2020年之前进行必要改革,包括持续的联邦资助,因为选举由各州管理,相关安全措施变更速度慢。其他建议包括退休的电子机器缺乏“人类可读”的纸质记录,并且必须进行可靠的选举后审核。共和党在国会的领导层最近阻碍了通过选举改革立法的进程。
而研究人员的安全测试进程同样陷入迟滞,他们获得了30多件投票设备和其他机器用于安全测试,但他们可以测试的内容非常有限,因为供应商拒绝提供专有设备。美国国家安全局和国土安全部的决策者们认为确保选举设备的最佳方法是让没有敌意的技术人员攻击它,但ES&S拒绝了这个提议,以当前环境暴露专用技术反而会让攻击选举为由进行了反驳。