研究人员表示美国投票应用程序的漏洞可能会让攻击者改变投票

2021-05-15 14:39:00 来源: INeng财经

麻省理工学院(Massachusetts Institute of Technology)的研究人员表示,美国四个州使用的一款投票应用程序存在一些严重的安全缺陷,包括一个允许攻击者改变某人投票的漏洞。 研究人员表示美国投票应用程序的漏洞可能会让攻击者改变投票

周四,研究人员发表了一篇关于这个问题的长篇论文。这款被称为Voatz的应用据说是美国联邦选举中使用的第一个互联网投票应用。

由于它使用的是区块链技术,所以这个系统应该是安全的,但在对应用程序进行逆向工程之后,研究人员得出结论,这远非事实。他们说,不仅可以更改投票,攻击者甚至可以阻止将投票输入到应用程序中——如果这听起来很糟糕,他们说攻击者可以将数据输入到应用程序中。 研究人员表示美国投票应用程序的漏洞可能会让攻击者改变投票

研究人员总结道:“鉴于本文所讨论的问题的严重性、缺乏透明度、对选民隐私的风险以及攻击的琐碎本质,我们建议,在不久的将来,任何使用这款应用程序进行高风险选举的计划都应该被放弃。”

这款应用以前也曾被使用过,到目前为止,它只在那些难以进入投票机的人的小型选举中使用。但在它得到第一份合同后不久,许多人提出了安全问题。尽管如此,Voatz最近还是获得了700万美元的a轮融资,人们普遍认为,这款应用将用于2020年的初选。

在周四发表的一篇博客文章中,沃茨回击了麻省理工学院的研究人员,称这篇论文的大部分内容都是不真实的。首先,该公司表示,研究人员测试的版本是27个旧版本。沃茨说,如果他们测试了最新版本,那些漏洞就不会存在。 研究人员表示美国投票应用程序的漏洞可能会让攻击者改变投票

“其次,正如研究人员所承认的,这个过时的应用程序从来没有连接过Voatz服务器,而Voatz服务器是托管在亚马逊AWS和微软Azure上的,”Voatz说。“这意味着他们无法注册,无法通过层层身份检查来冒充合法选民,无法收到合法选票,无法提交任何合法选票或更改任何选民数据。”

该公司补充说,研究人员实际上并没有使用Voatz服务器,而是“假设”服务器,他们说这导致了一系列错误的假设。沃茨说:“我们要明确的是,我们迄今为止进行的所有9次政府试点选举,涉及不到600名选民,都是安全稳妥地进行的,没有报道说有任何问题。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。