好像投票安全涉及到2020年美國選舉的潛在關鍵尚未高度戒備,對總部位於波士頓的安全的廣泛爭議爆發了沃茲的區塊鏈投票應用程序是美國聯邦選舉中使用的第一個基於互聯網的投票應用程序,尤其是針對軍事成員和缺席選民。 Voatz應用程序也已在聯邦,州和地方選舉中使用西弗吉尼亞州,,,,丹佛,,,,俄勒岡州, 和猶他州,2016年馬薩諸塞州民主大會和2016年猶他州共和黨大會。
該公司最近也籌集了700萬美元在A系列中,預計今年在基於Internet的投票中發揮了更大的作用。
但是,在最近發表的論文中,一組麻省理工學院工程師的研究,Voatz應用程序的安全性被質疑。Voatz的安全分析,這是美國聯邦選舉中使用的第一個互聯網投票申請,他們聲稱Voatz的區塊鏈投票應用具有“允許不同種類的對手可以更改,停止或揭露用戶的投票,包括側向通道攻擊,其中完全被動的網絡對手可以潛在地恢復用戶的秘密投票,”和“ Voatz因其在第三部分的使用而造成了一系列隱私權問題,因此,該服務的範圍是第三部分的crompartial crock aff croct appartial croct ack aft crcard appart severny of第三部分。
該論文的三位作者邁克爾·A·佩奇(Michael A.投票,以及透明度對選舉合法性的重要性。”
儘管沒有公開對Voatz的安全模型的正式描述,但該公司聲稱,通過使用許可的區塊鏈,生物特徵,混合網和用戶設備上的硬件鍵存儲模塊來維持選舉安全和完整性,Specter,Koppel和Weitzner撰寫,“我們在voatz上添加了voatz,” specter,koppel和weitzner撰寫了voatz,“最小的系統可用文檔。
Specter,Koppel和Weitzner在20頁的論文中詳細討論了他們的發現,並在他們的結論部分中大膽地說:“考慮到本文討論的失敗的嚴重性,缺乏透明度,選民隱私的風險,對攻擊的瑣碎性質,我們建議將任何近距離的計劃置於投票方面,並提出了任何近距離的計劃,並將其推薦給其他任何計劃。諸如電子紙書籍之類的系統)公開,並可以進行公開審查的細節,來源,威脅模型以及社會和人類流程。”
他們進一步指出:“本文中提出的所有攻擊都可以可行保證安全。”
因此,他們得出結論:“(i)尚不清楚任何僅任何電子的移動或互聯網投票系統實際上都可以克服對選舉系統的嚴格安全要求。”
Unusually, the authors made a point of also stating that, “Given the heightened sensitivity surrounding election security issues, and due to concerns of potential retaliation, we chose to alert the Department of Homeland Security (DHS) and anonymously coordinate disclosure through their Cybersecurity and Infrastructure Security Agency (CISA)” and that “before publicly announcing our findings, we received confirmation of the vulnerabilities from the vendor, and, while他們對這些問題的嚴重性提出異議,似乎確認了側渠道脆弱性的存在,並且我們還直接與受影響的選舉官員進行了交談,以減少損害任何選舉過程的潛力。”
voatz系統的CISA評估雖然沒有提及側通道漏洞或引腳問題。雖然DHS和CISA都沒有公開評論此事,但CISA Hunt和事件響應小組(HIRT)報告卻沒有公開評論。亨特·訂婚摘要,沃茲公司,(Voatz也做了可用的),“總結[D] Hirt的活動,發現和分析,以響應書面索取技術援助(RTA)於2019年5月13日簽署,並基於Voatz於2020年1月收到的最終報告,” MIT研究人員的發現。
Hirt根據客戶要求提供狩獵評估,以確定客戶網絡環境中是否發生了入侵。 Hirt在狩獵期間的目標是在整個客戶的關鍵,高價值網絡環境中搜索,以確定是否有當前或以前的針對性惡意活動的證據。
該文件指出,“ Hirt評估了14台服務器和21個工作站,並監視了位於馬薩諸塞州波士頓的Voatz公司總部的網絡流量。2019年9月27日結束的現場互動在2019年9月27日結束,2019年10月4日結束時,Hirt在狩獵期間遇到了任何問題。 Voatz的網絡將來,並提出了一些建議,以進一步增強安全姿勢。”
希特說:“這讚揚Voatz在使用金絲雀,漏洞賞金,肖丹警報以及主動的內部掃描和紅色團隊方面採取積極的措施。”
Hirt團隊提出了五個建議,並在2月11日的最新報告中指出,已採取或正在為Hirt感到滿意的過程中採取了適當的措施。 Voatz在2月14日再次更新了報告,他說:“此狩獵參與摘要還包含超出CISA參與報告中提供的信息,例如Voatz對CISA的發現所採取的措施的描述。”
In its response, Voatz said, “the researchers were analyzing an Android version of the Voatz mobile voting app that was at least 27 versions old at the time of their disclosure and not used in an election. Had the researchers taken the time, like nearly 100 other researchers, to test and verify their claims using the latest version of our platform via our public bug bounty program on HackerOne, they would not have ended up producing a report that asserts claims on the basis錯誤的方法。”
Secondly, Voatz said, “as the researchers admitted, the outdated app was never connected to the Voatz servers, which are hosted on Amazon AWS and Microsoft Azure. This means that they were unable to register, unable to pass the layers of identity checks to impersonate a legitimate voter, unable to receive a legitimate ballot, and unable to submit any legitimate votes or change any voter data.”
最後,“在無法訪問Voatz服務器的情況下,研究人員捏造了Voatz服務器的想像版本,假設了它們的工作方式,然後對系統組件之間的相互作用進行了假設,Voatz簡單地說,“這種有缺陷的證據無能力地說明了這些聲明的聲明,可以使整個System的聲明無能為力,從而使整個System的聲明無能為力。服務器代表研究人員否定任何程度的信譽。 ”
Voatz高管對麻省理工學院工程師的結論不滿意 - 並且本文確實表現出異常的基調 - 也沒有他們在與CISA聯繫時保持匿名的努力。 Voatz說:“研究人員將Voatz標記為'不透明'。” “借助合格的合作研究人員,我們非常開放;我們披露了源代碼,並與他們的建築師和工程師進行漫長的互動會議。我們根據選舉安全的關鍵需求對他們進行教育;他們為我們提供反饋,並根據其他行業從其他行業獲得的安全性知識來教育我們的最佳實踐。”
Voatz said it “has worked for nearly five years to develop a resilient ballot marking system, a system built to respond to unanticipated threats and to distribute updates worldwide with short notice. It incorporates solutions from other industries to address issues around security, identity, accessibility, and auditability,” stressing, “We want to be clear that all nine of our governmental pilot elections conducted to date, involving less than 600 voters, have been conducted safely and安全地沒有報告的問題。”
Voatz首席執行官Nimit Sawhney上週對記者說:“所有[麻省理工學院工程師]主張的主張是基於這樣的想法:因為他們能夠妥協設備,所以他們將能夠妥協服務器。這些假設是完全錯誤的。”
薩維尼繼續說:“如果我可以使用這個詞,整篇論文都充滿了孔。設備,它們將能夠連接到我們的服務器,因為它們沒有連接到我們的服務器,他們沒有經歷服務器上發生的所有檢查,這將阻止他們做任何事情。”
索赫尼補充說:“然後他們的所有主張都是基於此的。” “這是因為他們能夠越獄或成功妥協客戶設備,所以該設備能夠連接到我們的服務器的假設是完全,完全有缺陷的。因此,真正,非常奇怪的事情是,當他們有真正的系統實際測試時,為什麼他們會進行這樣的假設分析?
Voatz Vice President Hilary Braseth added: “I also want to address upfront and right away that very often our system is accused of not having a way to ensure that after a voter makes selections on a smartphone, that they don't get changed during transmission. This is false. Every ballot submitted using Voatz produces a paper ballot, and every voter using Voatz receives a ballot receipt once they submit, and both of these documents are anonymized and encrypted, and他們共同為端到端的選民反饋循環構成了構建塊,該循環允許管轄權確認在智能手機上提交的選民的任何內容都是列出的。”
同時,週五,西弗吉尼亞州國務卿麥克·華納(Mac Warner)為沃茲(Voatz)辯護。國務卿辦公室在今年的選舉中認可了該應用程序,尤其是對於有身體殘疾的選民。 Warner回應了Voatz關於MIT科學家研究的論點,他還指出,他們試圖複製像Voatz使用的服務器以及該應用程序過時的2017年版本。
華納說:“他們在Android手機上採用了一個較舊版本的小型部門,並重新創建了他們認為是該設備的內容,並得出了結論。” “ Voatz…反駁了這一點,並認為這就像在Windows 10熄滅時分析Windows 7。”
