更新时间:2021-03-11 12:02:05
麻省理工学院(Massachusetts Institute of Technology)的研究人员表示,美国四个州使用的一款投票应用程序存在一些严重的安全缺陷,包括一个允许攻击者改变某人投票的漏洞。
周四,研究人员发表了一篇关于这个问题的长篇论文。这款被称为Voatz的应用据说是美国联邦选举中使用的第一个互联网投票应用。
由于它使用的是区块链技术,所以这个系统应该是安全的,但在对应用程序进行逆向工程之后,研究人员得出结论,这远非事实。他们说,不仅可以更改投票,攻击者甚至可以阻止将投票输入到应用程序中——如果这听起来很糟糕,他们说攻击者可以将数据输入到应用程序中。
研究人员总结道:“鉴于本文所讨论的问题的严重性、缺乏透明度、对选民隐私的风险以及攻击的琐碎本质,我们建议,在不久的将来,任何使用这款应用程序进行高风险选举的计划都应该被放弃。”
这款应用以前也曾被使用过,到目前为止,它只在那些难以进入投票机的人的小型选举中使用。但在它得到第一份合同后不久,许多人提出了安全问题。尽管如此,Voatz最近还是获得了700万美元的a轮融资,人们普遍认为,这款应用将用于2020年的初选。
在周四发表的一篇博客文章中,沃茨回击了麻省理工学院的研究人员,称这篇论文的大部分内容都是不真实的。首先,该公司表示,研究人员测试的版本是27个旧版本。沃茨说,如果他们测试了最新版本,那些漏洞就不会存在。
“其次,正如研究人员所承认的,这个过时的应用程序从来没有连接过Voatz服务器,而Voatz服务器是托管在亚马逊AWS和微软Azure上的,”Voatz说。“这意味着他们无法注册,无法通过层层身份检查来冒充合法选民,无法收到合法选票,无法提交任何合法选票或更改任何选民数据。”
该公司补充说,研究人员实际上并没有使用Voatz服务器,而是“假设”服务器,他们说这导致了一系列错误的假设。沃茨说:“我们要明确的是,我们迄今为止进行的所有9次政府试点选举,涉及不到600名选民,都是安全稳妥地进行的,没有报道说有任何问题。”
Ginkgo Bioworks和Berkeley Lights将空前的速度和规模带入了合成生物学
阿拉斯加电力与电话公司宣布对Hiilangaay水电项目进行成本升级
全新的TripAdvisor工具可帮助住宿业主通过直接预订最大化收益
Rakuten Marketing在2019年国际绩效营销奖中被评为最佳会员网络
随着全球电力需求持续增长 气体绝缘变电站市场将扩大
由ArtMarket提供的Artprice展示了前25名街头艺术家
英国阿尔法罗密欧增加了新的柴油140马力和62.8英里到Giulietta阵容
推出了ASX基于区块链的国际象棋替代品golive
思科和Green Sands Equity支持的视频人工智能公司
FirstLight通过引入SDWAN解决方案增强了其全面的服务套件
TE Connectivity与Hanhaa和Avnet合作推进智能跟踪