我如何入侵电子投票机

罗杰·约翰斯顿是阿贡国家实验室漏洞评估小组的负责人。不久前，他和同事对电子投票机发起了安全攻击，以证明窃取选票是多么容易。更令人吃惊的是：这些机器的版本将于周二出现在美国各地的投票站。据《哈泼斯》杂志最近报道（需要订阅），触摸屏 Diebold Accuvote-TSX 将由 20 个州的 2600 多万选民使用；按钮式 Sequoia AVC 投票机将由四个州的近 900 万选民使用。约翰斯顿在这里揭示了他如何入侵这些机器——以及为什么从高中生到 80 岁的老奶奶，任何人都可以做同样的事情。–Ed

阿贡国家实验室的漏洞评估小组研究了各种各样的安全设备——锁、封条、标签、门禁、生物识别、货物安全、核保障——试图找到漏洞并找到潜在的修复方法。不幸的是，这个国家没有太多资金来研究选举安全。所以我们把这个项目作为一个周六下午的项目来做。

这被称为中间人攻击。这是对安全设备的典型攻击。你在投票机中植入微处理器或其他电子设备，这样你就可以控制投票并开启或关闭作弊。我们基本上是在干扰选民意图的传递。

我们使用了逻辑分析仪。数字通信是一系列的零和一。电压升高，电压降低。逻辑分析仪收集高低之间的振荡电压，然后以各种格式显示数字数据。但有各种各样的方法可以做到这一点。您可以使用逻辑分析仪，可以使用微处理器，可以使用计算机——基本上，任何可以让您看到正在交换的信息，然后让您知道如何模拟这些信息的东西都可以。

我参加过高中科学博览会，那里的孩子们有更复杂的微处理器项目。所以我们听了选民之间的通信，在一台机器上，选民按下按钮（这是一台按钮式投票机），在另一台机器上，选民触摸触摸屏。然后我们听了机器智能和选民之间的通信。假设我试图让琼斯赢得选举，而你可能会投票给史密斯。那么，如果你试图投票给史密斯，我的微处理器就会告诉机器智能投票给琼斯。但如果你无论如何都要投票给琼斯，我就不会篡改通信。有时你会阻止通信，有时你会篡改信息，有时你只是查看它并让它通过。这就是基本的想法。弄清楚正在进行的通信，然后根据需要进行篡改，包括篡改发回给选民的信息。

我们之所以能做到这一点，是因为据我所知，大多数投票机都没有加密。它只是开放的标准格式通信。因此很容易就能猜出正在交换的信息。任何从事数字电子产品的人——业余爱好者或电子爱好者——都能猜出这一点。

我们植入触摸屏机器的设备零售价基本上是 10 美元。如果你想要一个豪华版，可以在半英里外远程控制它，零售价为 26 美元。这不是什么大钱。RadioShack 会有这些东西。我去过高中科学博览会，那里的孩子们有比安装这些机器所需的微处理器项目更复杂的微处理器项目。

因为没有资金进行这种安全测试，所以我们依靠在 eBay 上购买二手机器的人 [在这种情况下，触摸屏 Diebold Accuvote TS 电子投票机和按钮 Sequoia AVC Advantage 投票机]。这两台机器都有些过时，我们没有用户手册和电路图。但是，对于按钮机器，我们在不到两个小时内就搞清楚了。在 2 小时内，我们发起了一次可行的攻击。另一台机器花费的时间更长，因为我们不完全了解触摸屏显示器的工作原理。所以我们在那里有学习时间。但那只是几天。这就像一个魔术。你必须多练习。如果我们练习了很多，或者更好的是，如果我们找到一个手艺很好、练习了两个星期的人，我们只需要 15 秒到 60 秒就可以执行这些攻击。

我想把它推到连老奶奶都无法破解选举的地步。我们真的还没到那一步。攻击需要物理访问。这对于内部人员来说很容易，他们为选举编写程序或安装机器。我们认为对于外部人员来说通常并不难。许多投票机在选举前一两周都无人看管，放在教堂地下室、小学体育馆或走廊里。通常它们有非常便宜的柜子锁，任何人都可以撬开；有时它们甚至没有锁。机器送来时没有人签名。没有人负责看管它们。它们上面的封条与食品和非处方药上的防篡改包装没有太大区别。想想篡改食品或药品：你认为这很有挑战性吗？其实不然。我们的许多选举法官都是退休的老太太，愿上帝保佑他们，他们使选举得以顺利进行，但他们不一定是一支能够发现微妙安全攻击的优秀队伍。

对检查封条的人进行一些培训，让他们知道要检查哪些东西，这样他们就有机会发现相当复杂的攻击。对内部人员进行良好的背景调查，内部威胁就不会那么令人担忧了。总的来说，缺乏良好的安全文化。我们的投票机可能有缺陷，但如果我们有良好的安全文化，我们仍然可以进行良好的选举。另一方面，我们可以有极好的机器，但如果安全文化不足，那就没关系了。我们真的必须从更大的角度来看待问题。我们的观点是：阻止詹姆斯邦德总是很难。但我想把它提高到祖母无法破解选举的地步，我们真的还没有达到这个地步。

请点击此处了解有关选举安全的更多信息。