De VS zijn op geen enkele manier bereid om hun verkiezingsprocessen online te verplaatsen, vertelden white hat-hackers aan Digital Trends. Maar hoewel er veel aandacht is besteed aan de kwetsbaarheid van nieuwe stemmachines, is het dreigendere gevaar de elektronische infrastructuur rond verkiezingen, zeggen experts.
De nieuwe stemmachines die tijdens de voorverkiezingen veel aandacht hebben getrokken, zijn niet eens de grootste zorg, zegt Jack Cable, een beroemde hacker en software-expert die zich nu op de VS richt. verkiezingen.
Aanbevolen video's
Kiezersregistratiesystemen en verkiezingsnachtrapportagesystemen zijn veel kwetsbaarder – en gemakkelijker – aan te vallen, zei hij.
Verwant
- Het volgende presidentiële debat zal virtueel zijn, maar Trump zegt nee
- Twitter legt politici strengere accountbeveiliging op voorafgaand aan de verkiezingen in 2020
- Kunnen TikTok-makers Gen Z inspireren om in november te stemmen? Sommigen wedden erop.
Terwijl hij zich probeerde te registreren om te stemmen, ontdekte Cable enorme kwetsbaarheden in het kiezersregistratiesysteem in Illinois waardoor hackers kiezersgegevens konden zien en mogelijk wijzigen. Als een database van kiezers gemakkelijk toegankelijk en beschadigd is, kunnen verkiezingsresultaten niet verifieerbaar zijn. Hackers zouden in theorie de kiezersregistratie kunnen wissen of wijzigen, wat tot wijdverbreide ontneming van het kiesrecht zou kunnen leiden.
Een slechte acteur zou zelfs de resultaten kunnen veranderen of de stemmen van mensen volledig kunnen wegvagen via een onbeveiligde back-end.
“Er moet nog zoveel meer werk worden verzet” voordat de verkiezingen echt veilig kunnen zijn, vertelde Cable aan Digital Trends.
En het zal veel langer duren dan de resterende vijf maanden tot de Amerikaanse presidentsverkiezingen van 2020 om die theoretische verkiezingssystemen goed op orde te krijgen.
“Met de integriteit van deze systemen zoals ze zijn, is het nu belangrijker dan ooit dat we een extern mail-in-systeem hebben”, aldus Cable.
Cable suggereert dat de VS bij het stemmen op papier blijven, wat nog steeds de meest betrouwbare stemmethode is en verrassend goed bestand is tegen fraude, zei hij.
De kwestie komt neer op auditing, zeiden de experts. Je kunt een stuk papier controleren. Een telefoon of elektronische machine is gemakkelijker te manipuleren en daarom minder controleerbaar. Cable zei dat er geen manier is om verkiezingsresultaten op een veilige manier elektronisch te verzenden.
“Niets garandeert [geverifieerde resultaten] met elektronisch online stemmen”, zei Cable. “Als er malware op het apparaat van een kiezer staat, is het feitelijk onmogelijk om te bewijzen dat zijn stem wel of niet heeft geteld. Geen enkele beveiligingsexpert zou dit aanbevelen.”
Dit is het slechtste moment om nieuwe technologie te introduceren ‘tenzij het bedoeld is om de verkiezingen veilig te stellen’, zei Jonathan Reiber, voormalig Chief Strategy Officer voor cyberbeleid van het Pentagon en huidig senior directeur bij het cyberbeveiligingsbedrijf AanvalIQ.
“Je moet nieuwe technologie krachtig en vele malen op schaal testen om er zeker van te zijn dat het werkt”, vertelde Reiber aan Digital Trends. “Als ik verkiezingsbeheerder ben, moet ik me zorgen maken dat mensen kunnen stemmen. Maar net zo belangrijk is ervoor te zorgen dat het proces veilig en betrouwbaar is.”
Zelfs enkele van de nieuwste stemmachines hebben de test niet doorstaan.
Op Def Con 27 in augustus 2019, een jaarlijkse hackersconferentie waarbij beveiligingsonderzoekers uit de hele VS samenkomen om te proberen Om precies te zien hoe de nieuwste stemtechnologie kan worden gekraakt, hebben hackers manieren gevonden om elke stemmachine in gevaar te brengen conferentie.
Ze vonden manieren om dit te doen “op manieren die opgeslagen stemmen konden veranderen, stembiljetten die werden getoond, konden veranderen kiezers, of verander de interne software die de machine bestuurt”, aldus het eindrapport van de conferentie gezegd. Zelfs tieners die nog nooit eerder hadden gehackt, konden in korte tijd toegang krijgen tot de machines, aldus het rapport.
Het rapport merkte ook op dat dit “niet verrassend” was en dat het “opmerkelijk – en vooral teleurstellend – was. dat veel van de specifieke kwetsbaarheden die meer dan tien jaar eerder werden gerapporteerd … nog steeds aanwezig zijn in deze systemen Vandaag."
Maar Reiber en Cable zeiden dat het onwaarschijnlijk was dat hackers op de verkiezingsdag talloze machines zouden kunnen hacken. Proberen machines te hacken zou lang genoeg duren om snel verdenkingen te wekken, en dat geldt ook voor de overgrote meerderheid van deze machines is niet verbonden met internet, dus zouden hackers één voor één in elke machine moeten inbreken een.
In feite hoeft een hacker de verkiezingen niet per se te hacken, zei Cable. Ze hoeven er alleen maar zo uit te zien om het beoogde effect te hebben; de suggestie van gecompromitteerde verkiezingen zou daarvoor voldoende kunnen zijn wantrouwen in de resultaten kweken.
“De mogelijkheid dat de verkiezingen worden gehackt is minder dan dat er iets normaals misgaat en dat niet was gepland, en dan loopt het uit de hand”, zei Cable.
Valse foto's op sociale media van stemmachines kunnen de indruk wekken dat de machines zijn gehackt, ook al is dat niet het geval, wat de angst voor betwiste of corrupte resultaten kan doen ontstaan.
De voorverkiezingen in Georgië in juni werden notoir geplaagd door beschuldigingen van machine- en menselijke fouten.
“De voorverkiezingen zijn een goede case study van wat er in november zou kunnen gebeuren”, aldus Cable. “Er zijn geen aanwijzingen dat iemand is gehackt, of dat er meer fouten zijn gemaakt dan een standaardprocedurefout. Maar het kan ook als iets anders worden opgevat. Beschuldigingen dat er iets is gehackt of vervalst, zullen in november prominenter naar voren komen.”
“De geschiedenis heeft ons laten zien dat er niet veel voor nodig is om wantrouwen in het democratische proces te zaaien”, voegde Reiber eraan toe.
Aanbevelingen van de redactie
- NASA-astronaut Kate Rubins heeft zojuist haar stem uitgebracht – vanuit de ruimte
- Facebook zegt dat het 2,5 miljoen mensen heeft geholpen zich te registreren om te stemmen
- Russische hackers richtten zich op bedrijven die met de Biden-campagne werkten
- Het blockchain-patent van USPS zal onze problemen bij het stemmen per post niet oplossen, zeggen experts
- Buitenlandse hackers richtten zich op de Gmail-accounts van Trump en Biden tijdens hun campagne, zegt Google
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
