研究人员表示美国投票应用程序的漏洞可能会让攻击者改变投票
|
麻省理工学院(Massachusetts Institute of Technology)的研究职员暗示,美国四个州行使的一款投票应用措施存在一些严峻的安详缺陷,包罗一个应承进攻者改变或人投票的裂痕。 周四,研究职员颁发了一篇关于这个题目的长篇论文。这款被称为Voatz的应用听说是美国联邦推举中行使的第一个互联网投票应用。 因为它行使的是区块链技能,以是这个体系应该是安详的,但在对应用措施举办逆向工程之后,研究职员得出结论,这远非究竟。他们说,不只可以变动投票,进攻者乃至可以阻止将投票输入到应用措施中——假如这听起来很糟糕,他们说进攻者可以将数据输入到应用措施中。 研究职员总结道:“鉴于本文所接头的题目的严峻性、缺乏透明度、对选民隐私的风险以及进攻的噜苏本质,我们提议,在不久的未来,任何行使这款应用措施举办高风险推举的打算都应该被放弃。” 这款应用早年也曾被行使过,到今朝为止,它只在那些难以进入投票机的人的小型推举中行使。但在它获得第一份条约后不久,很多人提出了安详题目。尽量云云,Voatz最近照旧得到了700万美元的a轮融资,人们广泛以为,这款应用将用于2020年的初选。 在周四颁发的一篇博客文章中,沃茨回手了麻省理工学院的研究职员,称这篇论文的大部门内容都是不真实的。起首,该公司暗示,研究职员测试的版本是27个旧版本。沃茨说,假如他们测试了最新版本,那些裂痕就不会存在。 “其次,正如研究职员所认可的,这个过期的应用措施从来没有毗连过Voatz处事器,而Voatz处事器是托管在亚马逊AWS和微软Azure上的,”Voatz说。“这意味着他们无法注册,无法通过层层身份搜查来假充正当选民,无法收到正当选票,无法提交任何正当选票或变动任何选民数据。” 该公司增补说,研究职员现实上并没有行使Voatz处事器,而是“假设”处事器,他们嗣魅这导致了一系列错误的假设。沃茨说:“我们要明晰的是,我们迄今为止举办的全部9次当局试点推举,涉及不到600名选民,都是安详稳妥地举办的,没有报道说有任何题目。” (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
