好像投票安全涉及到2020年美国选举的潜在关键尚未高度戒备,对总部位于波士顿的安全的广泛争议爆发了沃兹的区块链投票应用程序是美国联邦选举中使用的第一个基于互联网的投票应用程序,尤其是针对军事成员和缺席选民。 Voatz应用程序也已在联邦,州和地方选举中使用西弗吉尼亚州,,,,丹佛,,,,俄勒冈州, 和犹他州,2016年马萨诸塞州民主大会和2016年犹他州共和党大会。
该公司最近也筹集了700万美元在A系列中,预计今年在基于Internet的投票中发挥了更大的作用。
但是,在最近发表的论文中,一组麻省理工学院工程师的研究,Voatz应用程序的安全性被质疑。Voatz的安全分析,这是美国联邦选举中使用的第一个互联网投票申请,他们声称Voatz的区块链投票应用具有“允许不同种类的对手可以更改,停止或揭露用户的投票,包括侧向通道攻击,其中完全被动的网络对手可以潜在地恢复用户的秘密投票,”和“ Voatz因其在第三部分的使用而造成了一系列隐私权问题,因此,该服务的范围是第三部分的crompartial crock aff croct appartial croct ack aft crcard appart severny of第三部分。
该论文的三位作者迈克尔·A·佩奇(Michael A.投票,以及透明度对选举合法性的重要性。”
尽管没有公开对Voatz的安全模型的正式描述,但该公司声称,通过使用许可的区块链,生物特征,混合网和用户设备上的硬件键存储模块来维持选举安全和完整性,Specter,Koppel和Weitzner撰写,“我们在voatz上添加了voatz,” specter,koppel和weitzner撰写了voatz,“最小的系统可用文档。
Specter,Koppel和Weitzner在20页的论文中详细讨论了他们的发现,并在他们的结论部分中大胆地说:“考虑到本文讨论的失败的严重性,缺乏透明度,选民隐私的风险,对攻击的琐碎性质,我们建议将任何近距离的计划置于投票方面,并提出了任何近距离的计划,并将其推荐给其他任何计划。诸如电子纸书籍之类的系统)公开,并可以进行公开审查的细节,来源,威胁模型以及社会和人类流程。”
他们进一步指出:“本文中提出的所有攻击都可以可行保证安全。”
因此,他们得出结论:“(i)尚不清楚任何仅任何电子的移动或互联网投票系统实际上都可以克服对选举系统的严格安全要求。”
Unusually, the authors made a point of also stating that, “Given the heightened sensitivity surrounding election security issues, and due to concerns of potential retaliation, we chose to alert the Department of Homeland Security (DHS) and anonymously coordinate disclosure through their Cybersecurity and Infrastructure Security Agency (CISA)” and that “before publicly announcing our findings, we received confirmation of the vulnerabilities from the vendor, and, while他们对这些问题的严重性提出异议,似乎确认了侧渠道脆弱性的存在,并且我们还直接与受影响的选举官员进行了交谈,以减少损害任何选举过程的潜力。”
voatz系统的CISA评估虽然没有提及侧通道漏洞或引脚问题。虽然DHS和CISA都没有公开评论此事,但CISA Hunt和事件响应小组(HIRT)报告却没有公开评论。亨特·订婚摘要,沃兹公司,(Voatz也做了可用的),“总结[D] Hirt的活动,发现和分析,以响应书面索取技术援助(RTA)于2019年5月13日签署,并基于Voatz于2020年1月收到的最终报告,” MIT研究人员的发现。
Hirt根据客户要求提供狩猎评估,以确定客户网络环境中是否发生了入侵。 Hirt在狩猎期间的目标是在整个客户的关键,高价值网络环境中搜索,以确定是否有当前或以前的针对性恶意活动的证据。
该文件指出,“ Hirt评估了14台服务器和21个工作站,并监视了位于马萨诸塞州波士顿的Voatz公司总部的网络流量。2019年9月27日结束的现场互动在2019年9月27日结束,2019年10月4日结束时,Hirt在狩猎期间遇到了任何问题。 Voatz的网络将来,并提出了一些建议,以进一步增强安全姿势。”
希特说:“这赞扬Voatz在使用金丝雀,漏洞赏金,肖丹警报以及主动的内部扫描和红色团队方面采取积极的措施。”
Hirt团队提出了五个建议,并在2月11日的最新报告中指出,已采取或正在为Hirt感到满意的过程中采取了适当的措施。 Voatz在2月14日再次更新了报告,他说:“此狩猎参与摘要还包含超出CISA参与报告中提供的信息,例如Voatz对CISA的发现所采取的措施的描述。”
In its response, Voatz said, “the researchers were analyzing an Android version of the Voatz mobile voting app that was at least 27 versions old at the time of their disclosure and not used in an election. Had the researchers taken the time, like nearly 100 other researchers, to test and verify their claims using the latest version of our platform via our public bug bounty program on HackerOne, they would not have ended up producing a report that asserts claims on the basis错误的方法。”
Secondly, Voatz said, “as the researchers admitted, the outdated app was never connected to the Voatz servers, which are hosted on Amazon AWS and Microsoft Azure. This means that they were unable to register, unable to pass the layers of identity checks to impersonate a legitimate voter, unable to receive a legitimate ballot, and unable to submit any legitimate votes or change any voter data.”
最后,“在无法访问Voatz服务器的情况下,研究人员捏造了Voatz服务器的想象版本,假设了它们的工作方式,然后对系统组件之间的相互作用进行了假设,Voatz简单地说,“这种有缺陷的证据无能力地说明了这些声明的声明,可以使整个System的声明无能为力,从而使整个System的声明无能为力。服务器代表研究人员否定任何程度的信誉。”
Voatz高管对麻省理工学院工程师的结论不满意 - 并且本文确实表现出异常的基调 - 也没有他们在与CISA联系时保持匿名的努力。 Voatz说:“研究人员将Voatz标记为'不透明'。” “借助合格的合作研究人员,我们非常开放;我们披露了源代码,并与他们的建筑师和工程师进行漫长的互动会议。我们根据选举安全的关键需求对他们进行教育;他们为我们提供反馈,并根据其他行业从其他行业获得的安全性知识来教育我们的最佳实践。”
Voatz said it “has worked for nearly five years to develop a resilient ballot marking system, a system built to respond to unanticipated threats and to distribute updates worldwide with short notice. It incorporates solutions from other industries to address issues around security, identity, accessibility, and auditability,” stressing, “We want to be clear that all nine of our governmental pilot elections conducted to date, involving less than 600 voters, have been conducted safely and安全地没有报告的问题。”
Voatz首席执行官Nimit Sawhney上周对记者说:“所有[麻省理工学院工程师]主张的主张是基于这样的想法:因为他们能够妥协设备,所以他们将能够妥协服务器。这些假设是完全错误的。”
萨维尼继续说:“如果我可以使用这个词,整篇论文都充满了孔。设备,它们将能够连接到我们的服务器,因为它们没有连接到我们的服务器,他们没有经历服务器上发生的所有检查,这将阻止他们做任何事情。”
索赫尼补充说:“然后他们的所有主张都是基于此的。” “这是因为他们能够越狱或成功妥协客户设备,所以该设备能够连接到我们的服务器的假设是完全,完全有缺陷的。因此,真正,非常奇怪的事情是,当他们有真正的系统实际测试时,为什么他们会进行这样的假设分析?
Voatz Vice President Hilary Braseth added: “I also want to address upfront and right away that very often our system is accused of not having a way to ensure that after a voter makes selections on a smartphone, that they don't get changed during transmission. This is false. Every ballot submitted using Voatz produces a paper ballot, and every voter using Voatz receives a ballot receipt once they submit, and both of these documents are anonymized and encrypted, and他们共同为端到端的选民反馈循环构成了构建块,该循环允许管辖权确认在智能手机上提交的选民的任何内容都是列出的。”
同时,周五,西弗吉尼亚州国务卿麦克·华纳(Mac Warner)为沃兹(Voatz)辩护。国务卿办公室在今年的选举中认可了该应用程序,尤其是对于有身体残疾的选民。 Warner回应了Voatz关于MIT科学家研究的论点,他还指出,他们试图复制像Voatz使用的服务器以及该应用程序过时的2017年版本。
华纳说:“他们在Android手机上采用了一个较旧版本的小型部门,并重新创建了他们认为是该设备的内容,并得出了结论。” “ Voatz…反驳了这一点,并认为这就像在Windows 10熄灭时分析Windows 7。”
