|
| 資料圖:投票現場。 |
中評社北京8月12日電/對普林斯頓大學計算機科學系教授阿佩爾(Andrew Appel)來說,扮演黑客入侵美國大選電子投票系統的任務不是通過寫下一串有毒代碼讓系統“生病”,也不是到那些沒人看管的投票站機器旁邊溜達並“順便”在電子操作系統裡給某一位候選人多投幾次票。
阿佩爾的黑客工作從網上購物開始。他花了82美元網購零件並組裝了一台投票機,這是一台最老式但仍然在美國多個州廣泛使用的名為“紅杉AVC優勢”(Sequoia AVC Advantage)的電子投票機。
這台重達250磅的龐然大物在阿佩爾教授於普林斯頓大學辦公室隔壁的一個會議室被組裝完畢後,阿佩爾的實驗開始了。
脆弱的投票系統
扮演黑客的任務先由阿佩爾手下的一位研究生哈德曼(Alex Halerman)操作。首先,哈德曼用了7秒鐘的時間“撬”開了這台投票機的鎖。接下來,哈德曼拿著一把螺絲刀擰下了這台投票機的核心部分:四個只讀存儲器(ROM)的芯片。因為這些芯片沒有同電路板連接,因此取下他們也非常容易。接著,哈德曼為這台投票機安了一個阿佩爾設計的新芯片,這個新的芯片是被改裝過的計算機固件,功能是可以“篩掉”機器裡記錄的投票數目,微妙地改變計票總數的結 果,而不被投票者所發現。哈德曼的整個“黑客入侵”過程只用了7分鐘。
阿佩爾教授是美國網絡安全問題的頂級專家之一,其工作就是通過研究入侵美國的網絡安全來保護美國的網絡安全。在過去的10年裡,阿佩爾的主要研究課題是有關美國的電子投票系統,特別是2002年以來一直在大選中被廣泛使用的,被稱為“直接記錄電子系統”(Direct Recording Electronic)的投票系統。阿佩爾和多位網絡安全專家通過多項研究希望讓公眾認識到,這項投票系統有多麼脆弱。
包括阿佩爾在內的網絡安全專家想要傳遞一個訊息,即美國大選的電子投票系統就和蘋果手機導航系統一樣存在不穩定性,風險就從那些投票站裡已經陳舊且存在多項系統風險漏洞的電子投票機開始。
紐約布倫南中心(Brennan Center)去年9月份發表的一份名為“存在風險的投票機”的研究報告得出類似的結論。這份報告指出,在2016年,美國有43個州所使用的投票機已經使用了至少10年以上,有31個州曾經“強烈被建議”使用新的投票機。這項報告的撰寫者諾登(Larry Norden)指出,從軟件支持到更換硬件以及觸摸感應器靈敏度等方面,美國的投票系統都存在很大的風險。諾登演示了在希沃特吉尼亞州的一個投票機上,一位投票者因為手指觸摸按下的力度偏大而造成投票給了另外一個候選人的結果。
|
