|
史上最烧钱的美国总统大选已于昨日正式拉开序幕,到截稿时为止,奥巴马和罗姆尼的支持率都难分轩轾。美国媒体预计,本次选举的胜负将由少数几个摇摆州决定,那些“手脚不方便”的人,则可以通过专门的电子投票系统远程来表述自己的权利。
不过,一位名叫罗杰·约翰斯顿的工程师表示,美国现有的电子投票系统其实有很大漏洞,隐患重重,如果有人动起了歪脑筋,只要一点基础知识和商店里价值30美元的零件就能操纵选举。
罗杰·约翰斯顿是阿尔贡国家实验室的漏洞评估团队负责人。为了验证自己的想法,他最近组织起一个研究团队,对美国现有的电子投票机终端进行了模拟攻击实验。
结果令人震惊——美国现有的电子投票机确实有漏洞,而且机器在全美范围内都可能存在。Diebold Accuvote-TSX触摸屏投票终端被遍布20个州的2千6百万选民使用,而4个州的9百万选民会用到Sequoia AVC投票终端。约翰斯顿演示了他怎样简单轻易就把这两个组件黑掉。
约翰斯顿的团队所做的是一种典型的在电子设备上的篡改内存数据的模式。操作不需要太复杂,不涉及任何太过专业的领域,只要在投票机中植入一个微处理器,就能随心所欲操纵选票。原因很简单——大多数投票机使用开放标准的通信模式,没有加密。
这种攻击不需要网络就能进行
约翰斯顿表示,现在的工控微处理器便宜得吓人,攻击触摸屏投票系统的整套设备只需10美元,而想要远程操纵的话花26美元就能买到。当然攻击操作不可能隔山打牛,需要混进投票站内部对投票机进行安装和设置,但是由于投票机的管理并不是没有漏洞,闲杂人等混进去也不是不可能。
北京时间6日13时 美国新罕布什尔州迪克斯维尔山口的10名选民率先开始投票,标志着选举投票正式开始
总之,安全漏洞无处不在,无论是没有加密的投票机本身,还是投票地点的松散管理,在关键时刻都会成为隐患。不过好在一般不会有人会像007特工那样潜入投票点专门作弊来为自己支持的候选人赢得选举,因为那样做意义不大,最终胜出的候选人得票数是按照赢得的大州数量而不是选票总数来统计的。
|
|