麻省理工学院的研究人员发现了投票应用程序的安全漏洞

近年来，越来越多的人对使用互联网和移动技术来增加对投票过程的参与感兴趣。与此同时，电脑安全专家警告说，纸质选票是唯一安全的投票方式。

现在，麻省理工学院的研究人员提出了另一个担忧:他们表示，他们发现了一个移动投票应用程序的安全漏洞，该应用程序曾在2018年西弗吉尼亚州中期选举期间使用。他们对这个名为Voatz的应用程序的安全分析，准确地指出了许多弱点，包括黑客有机会改变、阻止或暴露某个用户的投票结果。此外，研究人员发现，Voatz使用第三方供应商进行选民身份识别和验证，可能会给用户带来隐私问题。

麻省理工学院电子工程与计算机科学系(EECS)研究生、麻省理工学院互联网政策研究计划(Internet Policy Research Initiative)成员迈克尔·斯佩克特(Michael Specter)和同样是EECS研究生的詹姆斯·科佩尔(James Koppel)在一篇新的技术论文中描述了这些发现。这项研究是在Daniel Weitzner指导下进行的，他是麻省理工学院计算机科学和人工智能实验室(CSAIL)的首席研究科学家，也是互联网政策研究计划的创始主任。

在发现这些安全漏洞后，研究人员向美国国土安全部的网络安全和基础设施局(CISA)披露了他们的发现。研究人员与波士顿大学/麻省理工学院技术法律诊所(Boston University/MIT Technology Law Clinic)一道，与CISA内部的选举安全官员密切合作，以确保受影响的选举官员和供应商在研究结果公布之前就已知晓。这包括编写带有概念验证码的调查结果的书面摘要，并在中安协安排的电话会议上直接与受影响的选举官员进行讨论。

除了在2018年西弗吉尼亚州的选举中使用外，这款应用还在丹佛、俄勒冈和犹他州的选举中使用，以及2016年马萨诸塞州民主党大会和2016年犹他州共和党大会上使用。2020年爱荷华州党团会议期间没有使用Voatz。

研究人员表示，这些发现强调了投票制度设计透明度的必要性。

威茨纳说:“我们都有兴趣增加投票的机会，但是为了保持人们对我们的选举系统的信任，我们必须确保投票系统在投入使用之前符合高技术和操作安全标准。”“我们不能试验我们的民主。”

“安全专家的共识是，在互联网上进行安全选举在今天是不可能的，”科佩尔补充说。“这样做的理由是，大链条上的任何弱点都可能让对手对选举产生不适当的影响，而今天的软件已经够不稳定了，存在未知的可利用缺陷的风险太大了。”

分解结果

研究人员最初受到启发，基于Specter和麻省理工学院教授Ronald Rivest的研究，对Voatz进行了安全分析;麻省理工学院数字货币项目主任Neha Narula;Sunoo Park SM ‘ 15, PhD ‘ 18，探索区块链系统在选举中的可行性。根据研究人员的说法，Voatz声称使用了一个经过许可的区块链来确保安全性，但是并没有发布任何关于他们的系统如何运行的源代码或公共文档。

斯佩克特与科佩尔共同教授一门由科佩尔创办的麻省理工学院独立活动期(MIT Independent Activities Period)课程，该课程专注于逆向工程软件。为了确保它们不会干扰任何正在进行的选举或暴露用户记录，Specter和Koppel对应用程序进行了反向工程，然后创建了Voatz服务器的模型。

他们发现，对设备具有远程访问权限的对手可以更改或发现用户的投票，而服务器如果被黑客攻击，可以轻松更改这些投票。“应用程序的协议似乎并没有试图用后端区块链来验证(真正的投票)，”Specter解释道。

“也许最令人担忧的是，我们发现一个被动的网络对手，比如你的互联网服务提供商，或者你附近的某人(如果你使用的是未加密的Wi-Fi)，可以检测到你在某些选举配置中的投票方式。”更糟糕的是，更有攻击性的攻击者可能会发现你要投票给哪一方，然后仅仅基于这一点就停止连接。”

除了检测Voatz投票过程中的漏洞外，斯佩克特和科佩尔还发现，该应用会给用户带来隐私问题。由于该应用程序使用外部供应商进行选民身份验证，如果第三方平台也不安全，他们可能会访问选民的照片、驾照数据或其他形式的身份验证。      

斯佩克特指出:“尽管Voatz的隐私政策确实谈到了向第三方发送一些信息，但就我们所知，任何第三方都能获得选民的驾照，而自拍并没有明确提到。”

呼吁增加开放

斯佩克特和科佩尔说，他们的调查结果表明，在选举管理方面需要公开，以确保选举过程的公正。他们指出，目前在使用纸质选票的州，选举过程是透明的，公民和政党代表有机会观察投票过程。

相比之下，科佩尔指出，“Voatz的应用程序和基础设施是完全封闭的;我们只能访问应用程序本身。     

“我认为这种分析非常重要。现在，有一种通过使用互联网和基于移动的投票系统使投票变得更容易获得的动力。约翰霍普金斯大学信息安全研究所的副教授马修·格林说:“问题是，有时这些系统不是由那些具有维护投票系统安全专业知识的人制造的，他们在得到适当的审查之前就被部署了。”他补充说，在Voatz的案例中，“似乎有很多好的意图，但结果缺乏保护选民和保护选举公正性的关键特征。”

接下来，研究人员警告说，软件开发人员应该证明他们的系统和纸质选票一样安全。

“最大的问题是透明度，”Specter说。他说:“当选举的一部分不透明、不可见、不公开、有某种专有成分的时候，这个系统的这一部分本来就是可疑的，需要仔细检查。”