E安全2月15日讯,近日据外媒报道,美国麻省理工学院计算机科学实验室的学者近日发布了Voatz的安全审计并且披露了安全漏洞,Voatz软件是一种移动选举投票应用程序,美国计划在即将到来的2020年总统选举投票中使用该应用。

对此,麻省理工学院的学者表示,他们发现了Voatz软件一些漏洞,这些漏洞可能使黑客“改变、停止或暴露单个用户的投票方式”。

研究小组在近日发布的技术论文中表示,他们还发现由于Voatz将第三方服务用于关键应用功能,所以它同时存在许多隐私问题。研究人员表示:“我们的研究结果支持了我们反对互联网投票的主张,以及透明度对选举合法性的重要性。” 因此,麻省理工学院的学者们将敦促各州继续使用纸质选票,而不是使用通过互联网发送选票的移动应用程序。他们认为,选用纸质选票投票系统旨在保持选举的透明度,并要求公民和政党遵守投票程序。

据报道,目前研究小组已将研究结果通知了美国国土安全部网络安全和基础设施局(DHS CISA)。与此同时,Voatz也承认了这些漏洞,但Voatz对漏洞的严重程度提出质疑。

Voatz团队表示,研究人员针对研究的是他们应用程序的一个更老的版本。同时,Voatz团队称,麻省理工学院研究团队是离线测试了他们的应用程序,从未连接到Voatz的后端服务器进行过相关测试。简而言之,在没有任何证据或与服务器连接的情况下对后端服务器进行指控,会让研究人员失去可信度。

Voatz团队还认为,麻省理工的研究人员在发表论文之前故意保持匿名,这么做的目标是引起媒体的关注,他们的真实目的是故意扰乱选举过程, 播下怀疑的种子,影响美国选举的基础设施和增加选民的迷惑。

目前,Voatz应用已经在几个选举周期中被使用,它允许军方和海外选民通过智能手机互联网进行投票。据统计:

  • 在2018年中期选举期间,西弗吉尼亚州使用了这种方法

  • 在2019年市政选举期间,丹佛(科罗拉多州)和犹他州(犹他州)也使用了这种方法。

  • 俄勒冈州的杰克逊县(Jackson)和乌玛蒂拉县(Umatilla)也宣布,计划开始使用这款应用程序,让军人和海外选民在即将到来的选举中投票。

  • 在犹他州,Voatz应用程序而不仅仅是针对海外选民,在去年的市政选举中,官员们允许残疾选民使用这款应用。

  • 西弗吉尼亚州也计划在即将到来的2020年美国总统大选中继续使用Voatz应用程序。

尽管如此,目前允许在该应用程序投票的选民只局限于少数选民类别:军人、海外选民、残疾选民

同时,在爱荷华州最近发生的一次应用程序崩溃之后,在美国对投票软件的安全性产生怀疑。各个地区的研究人员围绕未经测试的软件投票系统展开了研究。很多安全专家认为在线投票应用的系统过于脆弱,易受干扰,并且如果有任何不良情况发生很可能会拖延选举结果并让民众对其结果产生怀疑。就总体而言,它的使用在美国各界遭到了越来越多的反对。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。