USA er på ingen måde klar til at flytte nogen af sine valgprocesser online, fortalte white hat-hackere til Digital Trends. Men selvom der har været megen opmærksomhed på sårbarheden af nye stemmemaskiner, er den mere overhængende fare den elektroniske infrastruktur omkring valg, sagde eksperter.
De nye stemmemaskiner, der har tiltrukket sig stor opmærksomhed under primærvalgene, er ikke engang de største bekymring, sagde Jack Cable, en berømt hacker og softwareekspert, der nu fokuserer på USA. valg.
Anbefalede videoer
Vælgerregistreringssystem og valgaftensrapporteringssystemer er langt mere sårbare - og nemme - at angribe, sagde han.
Relaterede
- Næste præsidentdebat bliver virtuel, men Trump siger nej
- Twitter pålægger strammere kontosikkerhed for politikere forud for afstemningen i 2020
- Kan TikTok-skabere inspirere Gen Z til at stemme i november? Nogle satser på det.
Mens Cable forsøgte at registrere sig for at stemme, fandt Cable massive sårbarheder i Illinois vælgerregistreringssystem, som kunne have gjort det muligt for hackere at se og potentielt ændre vælgerdata. Hvis en database over vælgere er let tilgængelig og beskadiget, kan valgresultater være ukontrollerbare. Hackere kunne teoretisk set slette eller ændre vælgerregistrering, hvilket kan forårsage udbredt valgfrihed.
En dårlig skuespiller kunne endda ændre resultaterne eller slette folks stemmer fuldstændigt gennem en usikret back-end.
"Der er så meget mere arbejde, der skal gøres", før valget kan være rigtig sikkert, sagde Cable til Digital Trends.
Og det vil tage meget længere tid end de fem måneder, der er tilbage til det amerikanske præsidentvalg i 2020, at få de teoretiske valgsystemer ordentligt på plads.
"Med integriteten af disse systemer, som de er, er det vigtigere nu, mere end nogensinde, at vi har et eksternt mail-in-system," sagde Cable.
Cable foreslår, at USA holder sig til papirafstemning, som stadig er den mest pålidelige stemmemetode og overraskende modstandsdygtig overfor svindel, sagde han.
Spørgsmålet kommer ned til revision, sagde eksperterne. Du kan revidere et stykke papir. En telefon eller elektronisk maskine er nemmere at manipulere og derfor mindre kontrollerbar. Cable sagde, at der ikke er nogen måde at sende valgresultater elektronisk på en sikker måde.
"Intet garanterer [verificerede resultater] med elektronisk online afstemning," sagde Cable. "Hvis en vælgers enhed har malware på sig, så er det faktisk umuligt at bevise, at deres stemme talte eller ikke talte. Ingen sikkerhedsekspert ville anbefale dette."
Nu er det værste tidspunkt at lancere ny teknologi "medmindre det er beregnet til at hjælpe med at sikre valget," sagde Jonathan Reiber, tidligere Pentagon-strategichef for cyberpolitik og en nuværende seniordirektør hos cybersikkerhedsfirmaet AttackIQ.
"Du er nødt til at teste ny teknologi kraftigt, mange, mange gange i skala for at sikre, at det virker," sagde Reiber til Digital Trends. »Hvis jeg er valgadministrator, skal jeg bekymre mig om, at folk kan stemme. Men lige så vigtigt er det at sørge for, at processen er sikker og troværdig."
Selv nogle af de nyeste stemmemaskiner har ikke bestået testen.
Ved Def Con 27 i august 2019, en årlig hackerkonference, hvor sikkerhedsforskere fra hele USA samles for at forsøge at se præcis, hvordan den nyeste stemmeteknologi kan brydes, hackere fandt måder at kompromittere hver eneste stemmemaskine på konference.
De fandt måder at gøre det på "på måder, der kunne ændre lagrede stemmetal, ændre de viste stemmesedler til vælgere, eller ændre intern software, der styrer maskinen,” den endelige rapport fra konferencen sagde. Selv teenagere, der aldrig havde hacket før, var i stand til at få adgang til maskinerne på kort tid, hedder det i rapporten.
Rapporten bemærkede også, at dette var "ikke overraskende", og at det var "bemærkelsesværdigt - og især skuffende - at mange af de specifikke sårbarheder rapporteret over et årti tidligere … stadig er til stede i disse systemer i dag."
Men Reiber og Cable sagde, at det var usandsynligt, at hackere ville være i stand til at hacke adskillige maskiner på valgdagen. At forsøge at hacke maskiner ville tage lang tid nok til hurtigt at rejse mistanke, og da langt de fleste af disse maskiner ikke er forbundet til internettet, ville hackere skulle bryde ind i hver maskine en efter en.
Faktisk behøver en hacker faktisk ikke at hacke valget i sig selv, sagde Cable. De skal bare se ud som de har for at have den tilsigtede effekt; forslaget om et kompromitteret valg kunne være nok til plantemistillid til resultaterne.
"Muligheden for, at valget bliver hacket, er mindre end noget normalt, der går galt, som ikke var planlagt, og så løber det ud af kontrol," sagde Cable.
Falske billeder på sociale medier af stemmemaskiner kan få det til at se ud som om maskinerne er blevet hacket, selvom de ikke er blevet hacket, hvilket kan vække frygt for omstridte eller korrupte resultater.
Georgiens primærvalg i juni var notorisk plaget med påstande om maskine og menneskelige fejl.
"Primærerne er et godt casestudie af, hvad der kunne ske i november," sagde Cable. "Der er intet, der tyder på, at nogen er blevet hacket, eller at der var fejl mere end standard procedurefejl. Men det kunne blive spundet ud som noget andet. Påstande om, at noget er blevet hacket eller manipuleret, vil være mere fremtrædende i november."
"Historien har vist os, at der ikke skal meget til at så mistillid til den demokratiske proces," tilføjede Reiber.
Redaktørens anbefalinger
- NASA-astronaut Kate Rubins har netop afgivet sin stemme - fra rummet
- Facebook siger, at det har hjulpet 2,5 millioner mennesker med at registrere sig for at stemme
- Russiske hackere målrettede firma, der arbejder med Biden-kampagne
- USPS' blockchain-patent vil ikke løse vores problemer med ind-afstemning, siger eksperter
- Udenlandske hackere målrettede Trump og Biden-kampagnens Gmail-konti, siger Google
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
