阿维·鲁宾花了十年时间研究电子投票的安全性。周五,他将在一个国会委员会作证,讨论远程投票过程面临的潜在威胁,该过程正在考虑保护工作人员和当选官员免受COVID-19感染。
图片说明:Avi Rubin,约翰霍普金斯信息安全研究所技术主任
鲁宾在给众议院行政委员会的书面证词中写道:“虽然我的工作主要集中在公开选举上,我强烈反对互联网投票,但该委员会设想的远程投票方式与此截然不同。”“为众议院成员设计、建造和部署一个合理安全的远程投票能力是可能的。”
鲁宾是约翰霍普金斯信息安全研究所的技术主任。他和另外两名计算机科学教授和两名行业专家应邀出席作证。众议院共和党人邀请前共和党众议院议长纽特·金里奇作证。周五下午1点的听证会将在众议院管理委员会的网站上直播。
鲁宾写道,任何为互联网投票设计的系统都必须满足几个一般性要求。它必须允许会员在他们的电脑、移动设备或平板电脑上安全地投票,并且它必须能够在一个公开访问的在线门户上实时制表和显示最终投票。他写道,即时性至关重要,因为“一些投票直接导致程序立即生效”。
鲁宾确定了四种威胁模型供国会考虑。
拥有大量资源的国家等攻击者可以通过破坏众议院议员的电脑、手机或平板电脑来伪造选票。它们还可以在不损害这些设备的情况下,伪造成员关于立法提案的通信。此外,攻击者可能会破坏系统中接收和统计选票的部分,以错误地记录它们,或者启动拒绝服务,从而阻止成员投票。
鲁宾写道:“前三个问题可以通过标准的安全措施解决,包括使用银行和电子商务中使用的加密通道,以及双因素授权。”“拒绝服务攻击更具挑战性。”
不过,鲁宾总结道:“今天的技术可以让成员通过互联网远程投票表决。但是,必须谨慎地采用适当的程序和审计,以确保篡改不会发生,并且在系统在关键时刻不可用时,应该考虑备份程序。”
今年3月发表的一份众议院报告指出,“实施远程投票将带来严重的安全、后勤和宪法挑战。”
报告称:“对于我们国家最重要的机构之一来说,如此大规模的规则变化也将是上个世纪最大的规则变化之一。”“远程测试
2除了面临后勤和安全挑战之外,它没有经过宪法测试,也没有在国会使用的先例。”
图片说明:阿维·鲁宾在TEDxMidAtlantic上解释黑客是如何危害汽车、智能手机和医疗设备的。
众议院的报告称,在1918年流感大流行期间,众议院“没有采用通过电报或通信进行远程投票的方法”。相反,议员们使用“一致同意”程序,在没有法定人数出席的情况下通过立法。
同样的程序今天也可以使用,但是只有一个成员可以通过反对来破坏它。布鲁金斯学会(Brookings Institution)最近的一份报告详细阐述了支持和反对远程投票的多种对立观点,这将使立法难以在短期内获得通过。
目前的投票过程使用的是一个封闭的电子投票系统,不能上网。报道称:“花了近100年时间,通过了50多个法案和决议,终于在1970年将其付诸实施。”
互联网系统面临一个主要问题:认证身份的能力。议员们目前使用他们的身份证在众议院投票,进入议院由军士管理。即使是一种新的基于视频的互联网系统,也很容易受到可以操纵音频和图像的“深度伪造”的影响。
“一种认证方法可能是生物识别,如指纹扫描仪、眼睛扫描仪或面部识别,”报告称。“然而,这项技术需要时间来投入使用。”
制定远程投票还有另一个障碍。众议院议员将不得不采取他们正试图避免通过的行动:前往华盛顿就此事投票。
报告说:“如果没有我们目前没有的完全共识,这将要求我们回到华盛顿投票改变众议院规则,允许远程投票。”
在政治+社会发布
阿维·鲁宾,网络安全,投票,国家安全
新闻旨在传播有益信息,英文原版地址:https://hub.jhu.edu/2020/07/17/online-voting-congress/