Kriptografinis sprendimas JAV rinkimams vis dar sėdi ant lentynos

Trumpai

  • Buvęs balsavimo mašinų auditorius sako, kad JAV rinkimų sistemoms vis dar trūksta pagrindinių kriptografinių apsaugos priemonių, skirtų aptikti balsavimo biuletenį ar dubliavimąsi.
  • Jis siūlo pridėti kriptografinius įrodymus, be „blockchain“, kad užtikrintų būsimus rinkimus ir atkurtų visuomenės pasitikėjimą.
  • Nepaisant to, kad 2006 m. Nustatė pažeidžiamumus, jis sako, kad pardavėjai nesiims be teisinio spaudimo ar atnaujintų rinkimų įstatymų.

2006 m. Programinės įrangos inžinierius Michalas Pospieszalski atskleidė pavojingus JAV balsavimo mašinų trūkumus – Flaws, jo teigimu, vis dar grasina Amerikos rinkimams.

Pasamdytas rinkimų mokslo instituto, kur jis ėjo vyriausiojo technologijos pareigūno pareigas, Pospieszalski buvo nuskraidintas į rinkimų pardavėjų rinkimų sistemų ir programinės įrangos (ES&S) būstinę Omahoje, Nebraskoje. Jo užduotis buvo išanalizuoti įmonės „Evotronic“ balsavimo sistemą.

Daugiau nei savaitę „Pospieszalski“ atskleidė daugybę klausimų, įskaitant „blogo kodo praktiką, užpakalinius duris, statinius slaptažodžius“ ir, svarbiausia, tai, ką jis apibūdino kaip visišką kriptografinių įrodymų trūkumą.

„Didžiausias dalykas, kurio nebuvo, buvo kriptografiniai įrodymai“,-pasakojo Pospieszalski Iššifruoti interviu. „Reiškia, kad mašina, net ir turinčia tobulą išorinį saugumą, negalėjo žinoti, ar balsavimas yra teisėtas, ar jis buvo suskaičiuotas du kartus, tris kartus, 10 kartų ar 1000 kartų“.

Ko trūksta šiandienos balsavimo mašinose

„Blockchain Security“ ir „Identity“ programinės įrangos įmonės „Matterfi“ generalinis direktorius Pospieszalski teigė, kad pažeidžiamumas nėra hipotetinis; Tai lengvai išnaudoja visi, turintys prieigą prie balsavimo mašinų ir rinkėjų registracijos sistemų.

„Jūs galite tiesiog paleisti tą patį balsavimą per 10 kartų – ir tai vis dar tiesa ir šiandien – ir tai bus laikoma tik 10 balsų“, – aiškino jis. „Ir skaitytuvas nieko geriau nežino, taip pat nėra lentelės. Tabuliatorius centriniame rajone yra toks:” O, tai buvo 10 balsų „.“

„Pospieszalski“ teigė, kad dėl balsavimo ir rinkėjų įrašų sistemų atskyrimo dažnai susitaikymas neįmanomas, nesikreipiant į originalius popierinius įrašus.

„Nėra anoniminio kiekvieno balsavimo serializacijos, kuri leistų sistemai žinoti, kad kiekvienas serijinis balsavimas turi būti suskaičiuotas tik vieną kartą“, – sakė jis.

Sprendimas, pasak „Pospieszalski“, apima programinę įrangą, o ne aparatinę įrangą – ir remiasi kriptografiniais metodais, kuriuos pirmą kartą sukūrė devintajame dešimtmetyje Davidas Chaumas, kriptografas, kuris pradėjo skaitmeninius grynuosius pinigus ir pristatė akluosius parašus, leidžiant operacijas tikrinant, neatskleidžiant jų turinio.

Vėliau „Chaum“ įkūrė „Digicash“, ankstyvą skaitmeninę valiutą, ir pasiūlė kriptografinių balsavimo sistemas, kurios išsaugo anonimiškumą, tuo pačiu įgalinant viešą patikrinimą. Jo darbai padėjo pagrindinius pagrindus tiek saugiam e-balsavimui, tiek šiuolaikinėms kriptovaliutoms, tokioms kaip „Bitcoin“.

„Tai, ko norite, yra mašina pabaigoje-centrinio grafų lentelės ar rinkimų valdymo sistema-pateikia balsavimo apibrėžimą, o jūs turite chaumio aklumą kiekviename balsavime“,-teigė Pospieszalski. „Taigi, kaip ir LA apskrityje, atspausdintame išėjimo balsavimo biuletenyje yra serijos numeris. Tas serijos numeris nenustato rinkėjo, tačiau jis nurodo tabuliatorių centriniame rajone:„ Ei, tai yra unikalus balsavimo biuletenis “.

„Jei matau du iš jų, tada kažkas apgavo“, – pridūrė jis. – Ypač jei matau 50 iš jų.

Siūlomame „Pospieszalski“ modelyje būtų trys skaičiavimai: popieriniai balsavimo biuleteniai, įprastas skaitmeninis suspaudimas ir trečiasis kriptografinis skaičius.

„Kaip jūs matote sukčiavimą, skaitmeninis skaičius sako, kad yra 100 balsų, o kriptografinis skaičius sako, kad turėtų būti tik 90“, – teigė Pospieszalski. „Dabar jūs žinote, kad kažkas sulaukė 10 balsų“.

Antrim County pamokos

2020 m. Pospieszalski buvo pasamdyta atlikti teismo ekspertizės analizę Antrim County, Mičiganas, po trumpos balsavimo skaičiavimo klaidos sukėlė plačiai paplitusią spekuliaciją.

„Antrime apygardoje buvo balsuojama, pavyzdžiui, maždaug 2000 balsų, kur, pavyzdžiui, vieną dieną Bidenui tai buvo 2 000, o kitą dieną Trumpui buvo 2 000“, – prisiminė jis. „Tai, kas iš tikrųjų nutiko, buvo klaidingai suformuluotas balsavimo biuletenis, kad sistema manė, kad Trumpo balsai buvo skirti Bidenui“.

Jis sakė, kad kai balsavimo biuleteniai buvo išgelbėti su pataisytu apibrėžimo failu, „viskas grįžo į normalią“.

Pospieszalski pabrėžė, kad nors klaida buvo techninė, situacijos optika sukėlė visuomenės įtarimus.

„Nebuvo didžiulės priešiškos atakos. Bet kaip rinkėjas, kurį suvaidino žiniasklaida,-ypač dešiniojo sparno žiniasklaida-žmonės norės atsakymų“,-sakė jis ir pridūrė, kad tokia painiava yra būtent tai, kas yra iš pradžių, ne grandinės kriptografiniai įrodymai, skirti užkirsti kelią.

Nors jis nerado įrodymų apie nuotolinį įsilaužimą ar programinės įrangos užpakalį, Pospieszalski teigė, kad analizės metu jis susidūrė su galimos balsavimo injekcijos požymiais.

„Jei turite balsavimo biuletenį su 42 pasirinkimais, o analizėje matote 100 balsavimo biuletenių su visais 42 užpildytais lygiai taip pat, jūs esate toks: Hm, tikriausiai ne tikras“, – sakė jis. „Tai yra dalykai, kuriuos radau Antrim grafystėje.“

Paklaustas, kodėl nebuvo įgyvendintas kriptografinis balsavimo biuletenis, Pospieszalski atkreipė dėmesį į įsitvirtinusias sistemas ir įmonių nenorą atlikti pakeitimus, pridurdamas, kad pasiūlymai dėl saugaus balsavimo dažnai nesugebėjo įgyti traukos, nes jie buvo per daug sudėtingi.

„Jie siūlo visokias tikrai, tikrai sunkiai naudojamas schemas … daiktus, kurie žmonės yra tokie, kokie yra, jei esate balsavimo mašinų gamintojas, tai neturės jokios prasmės“,-sakė jis.

Kelios technologijos siekia pagerinti rinkimų saugumą ir pasitikėjimą. Balandžio mėn. Niujorko asamblėjos kombainininkas Clyde Vanel pristatė įstatymo projektą, kuriame būtų naudojama „blockchain“ technologija, siekiant užtikrinti rinkėjų įrašus ir rinkimų rezultatus. Nors „Blockchain“ buvo reklamuojamas kaip saugaus balsavimo sprendimas, „Pospieszalski“ teigė, kad pagrindinis klausimas nereikalauja tokio sudėtingumo lygio.

„Viskas, ką bandote padaryti, tai išspręsti paprastą problemą: gaukite tikslų teisėtų balsų skaičių“, – sakė jis. „Papildomas sudėtingumas nereikalingas. Daugelis žmonių stumia„ blockchain “, nes jis populiarus, bet jums to iš tikrųjų nereikia“.

Priešingai, Pospieszalski sako, kad jo sprendimas veikia su dabartinėmis mašinomis.

„Aš tik sakau: pažiūrėkite, padarykite tai esamos sistemos programinės įrangos atnaujinimu ir dirbkite su„ Dominion “, dirbkite su ES&S, o jūs galite tiesiog įjungti arba išjungti“, – sakė jis.

Paklaustas, kaip gali įvykti įvaikinimas, Pospieszalski pasiūlė įstatymus ar įgaliojimus iš jurisdikcijų, prižiūrinčių rinkimus.

„Balsavimo gamintojai ir jų klientai – skaičiavimai – reikia didelių teritorijų, kad būtų galima pakeisti pokyčius“, – aiškino jis. „Jei įstatymas pasakytų, kad iki 2028 m. Arba 2032 m. Balsavimo sistemos turi apimti kriptovaliutų įrodymus, mes būtume versle“.

Privalumas, pasak jo, būtų aiškumas būsimuose rinkimuose, ypač karštuose konkursuose, kur pasitikėjimas yra trapus.

Paprastai protingas Informacinis biuletenis

Savaitės AI kelionė, kurią pasakojo generacinis AI modelis.

Nuoroda į informacijos šaltinį

Susiję įrašai

Dubajaus virpes

Praėjusios savaitės „Token2049“ konferencija sujungė keletą didžiausių kriptovaliutų vardų, ir, kai saulė leidosi į dar vieną užimtą rinkimą į Dubajaus…

Draugai: - Marketingo paslaugos - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Karščiausios naujienos - Ultragarsinis tyrimas - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai -  Padelio treniruotės - Pranešimai spaudai -