T ONE ang MIT na Nag-audit sa Voatz – Ginawa Din ng Homeland Security, Na may Mas Kaunting Alalahanin

PAGWAWASTO (Peb. 21, 21:50 UTC): Dahil sa hindi tumpak na impormasyong ibinigay ng tanggapan ng Kalihim ng Estado ng West Virginia, mali ang paglalarawan ng isang naunang bersyon ng artikulong ito sa dokumento ng paksa bilang isang declassified na ulat ng DHS. Ito ay isang buod na inilathala ni Voatz ng isang naka-classified na ulat ng DHS.

Nakakita ang Department of Homeland Security (DHS) ng ilang mga kahinaan sa seguridad sa teknikal na imprastraktura ng Voatz sa panahon ng isang cybersecurity audit sa punong-tanggapan ng Boston ng vendor ng mobile voting app, ayon sa isang bagong declassified na ulat na nakuha ng CoinDesk.

gayunpaman, ang DHS ulat, na isinagawa ng isang Hunt at Incident Response Team kasama ang Cybersecurity and Infrastructure Security Agency (CISA) ng departamento ay natukoy din na walang aktibong banta si Voatz sa network nito sa loob ng isang linggong operasyon, na isinagawa noong Setyembre. Bumuo ito ng isang serye ng mga rekomendasyon upang higit pang mapalakas ang seguridad ni Voatz. Mula noon ay tinugunan ni Voatz ang mga rekomendasyong iyon.

Ang ulat ng CISA ay ibinahagi sa CoinDesk ilang oras matapos i-claim ng isang teknikal na papel ng mga mananaliksik ng MIT upang i-detalye ang isang bilang ng mga pangunahing kahinaan sa Medici-backed Ang app ni Voatz, kasama ang mga paratang na iniiwan ng app ang mga pagkakakilanlan ng mga botante na bukas sa mga kalaban at maaaring baguhin ang mga balota.

Ang Ulat ng MIT, na inilathala noong Huwebes ng mga nagtapos na mag-aaral na sina Michael Specter at James Koppel at punong-guro na siyentipikong pananaliksik na si Daniel Weitzner, higit pang sinasabing ang app ay may limitadong transparency, isang claim na itinaas din ng ilang mga mananaliksik sa seguridad.

"Ang aming mga natuklasan ay nagsisilbing isang kongkretong paglalarawan ng karaniwang karunungan laban sa pagboto sa Internet, at ng kahalagahan ng transparency sa pagiging lehitimo ng mga halalan," sabi ng mga mananaliksik ng MIT sa ulat.

Gayunpaman, ang pag-audit ng CISA, na hindi gaanong nakatuon sa app mismo at higit pa sa panloob na network at mga server ng Voatz, ay nakakakuha ng ibang konklusyon. Isinulat ng mga investigator ng DHS na habang nakakita sila ng ilang mga isyu na maaaring magdulot ng mga alalahanin sa hinaharap sa mga network ni Voatz, sa pangkalahatan ay "pinupuri ng koponan si Voatz para sa kanilang mga proactive na hakbang" sa pagsubaybay para sa mga potensyal na banta.

Ang dalawang ulat ay nagpinta ng magkasalungat na larawan kung paano ang kumpanya, na ang app ay ginamit sa mga pilot program at live na halalan sa West Virginia, Colorado at Utah, ay lumalapit sa seguridad sa pagboto. Dagdag pa, naniniwala ang hindi bababa sa ONE opisyal ng halalan na nangangasiwa sa paglulunsad ng Voatz app na ang pag-aaral ng MIT ay walang data sa pagsusuri nito.

Ang mga mananaliksik ng MIT ay hindi nagbalik ng isang Request para sa komento sa oras ng press.

Mga natuklasan ng MIT

Ang ulat ng MIT ay umaasa sa isang reverse engineering ng Voatz app at muling ipinatupad ang "malinis na silid" na server, ayon sa mga mananaliksik, na hindi nakipag-ugnayan sa mga live na server ng Voatz o ang sinasabing blockchain back end nito.

Nakakita sila ng mga kahinaan sa Privacy at maraming potensyal na paraan para sa pag-atake sa app. Ang mga kalaban ay maaaring magpahiwatig ng pagpili ng boto ng gumagamit, sirain ang audit trail at kahit na baguhin kung ano ang lumabas sa balota, sinabi ng mga mananaliksik.

Ang mga natuklasan at mga pagkakamali ng mga mananaliksik ay hindi nakatuon sa paggamit ni Voatz ng isang blockchain, kahit na sa isang bahagi dahil wala silang access sa pinahihintulutang blockchain kung saan ang Voatz ay sinasabing nag-iimbak at nagpapatunay ng mga boto. Sa halip, iniuulat nila na ang Voatz app ay hindi kailanman nagsusumite ng impormasyon ng boto sa anumang “blockchain-like system.”

Pinupuna ang kakulangan ng transparency ni Voatz, ang mga mananaliksik ay higit pang nagtalo na ang diskarte ng "itim na kahon" ng kumpanya sa pampublikong dokumentasyon ay maaaring, kasabay ng mga bug, ay makakasira ng tiwala ng publiko.

"Ang pagiging lehitimo ng gobyerno ay umaasa sa pagsisiyasat at transparency ng demokratikong proseso upang matiyak na walang partido o panlabas na aktor ang maaaring labis na baguhin ang resulta," sabi ng ulat.

Sa huli, inirerekomenda ng mga mananaliksik ang mga halal na opisyal na "iwanan" ang app nang tahasan.

"Nananatiling hindi malinaw kung ang anumang electronic-only na mobile o Internet na sistema ng pagboto ay maaaring halos magtagumpay sa mahigpit na mga kinakailangan sa seguridad sa mga sistema ng halalan," sabi nila.

Ngunit si Amelia Powers Gardner, isang Utah County, Utah, auditor ng halalan na nangasiwa sa kanya paglulunsad ng county ng Sistema ng Voatz para sa mga botante na may kapansanan at mga miyembro ng serbisyo na na-deploy sa ibang bansa, sinabi sa CoinDesk na hindi bababa sa ilan sa mga bug na natagpuan ng mga mananaliksik ay hindi maaaring samantalahin sa pagsasanay.

"T nagawang patunayan ng [mga mananaliksik] ang mga claim na ito dahil hindi sila kailanman nakakonekta sa Voatz server," sabi ni Powers Gardner. "Kaya sa teorya ay sinasabi nila na maaaring nagawa nila ang mga bagay na ito, at sa bersyon lamang ng Android, hindi sa bersyon ng Apple."

Sinabi niya na ang pagsisikap ng mga mananaliksik ng MIT ay nagmumula sa "paano kung, at marahil, at marahil iyon, sa totoo lang, ay T na-pan out," at ang app ay na-patch na.

Para sa Powers Gardner, ang mga benepisyo ni Voatz ay mas malaki kaysa sa anumang mga panganib sa seguridad. Sinabi niya na ang software ay isang mas mahusay na alternatibo para sa kung hindi man ay disenfranchised na mga grupo ng pagboto kaysa sa kasalukuyang teknolohikal na solusyon: email.

"Bagama't ang mga alalahaning ito tungkol sa paglo-load ng mobile ay maaaring maging wasto, T sila umabot sa antas ng seguridad na nagiging sanhi ng pagtatanong ko sa paggamit ng mobile app," sabi niya.

Si John Sebes, co-founder at punong opisyal ng Technology ng Open Source Election Technology Institute, ay nagsabi na ang ilang mga alalahanin ng mga mananaliksik ay nananatili pa rin, sa kabila ng mga paghahabol ni Powers Gardner.

Ang mga opisyal ng halalan at mga computer scientist ay naninirahan sa magkaibang mundo, at samakatuwid ay maaaring hindi magkatinginan, aniya. Gayunpaman, idinagdag niya, ang mga mananaliksik ng computer science ay hindi kailangang maunawaan ang mundo ng isang opisyal ng halalan upang masuri ang mga claim ng isang vendor ng software.

"T namin mapatunayan ang mga pahayag ni Voatz na ang mga mas bagong bersyon ay mas mahusay, ngunit ito pa rin ang kaso na ang bersyon na siniyasat ay may ilang mga pangunahing isyu," sabi ni Sebes.

Bilang tugon sa mga pahayag ni Powers Gardner, ang mga inaangkin ng mga mananaliksik ay haka-haka, o "paano kung," sinabi ni Sebes na ito ay sumasalamin sa isang hindi pagkakaunawaan sa halaga ng ganitong uri ng pagtatasa ng seguridad.

Ang layunin ay upang makahanap ng mga kahinaan sa software na maaaring magbigay-daan sa mga kalaban na magsagawa ng matagumpay na operasyon sa cyber, sa halip na mag-claim ng aktwal na pag-atake na nangyari, sabi ni Sebes.

Bumoboto pa rin sa elektronikong paraan

Si Voatz mismo ang kumuha ng isyu sa ulat ng MIT, insinuating sa isang pahayag na ang mga mananaliksik ay nagsisimula sa isang kampanya ng takot.

"Malinaw na mula sa teoretikal na katangian ng diskarte ng mga mananaliksik ... na ang tunay na layunin ng mga mananaliksik ay sadyang guluhin ang proseso ng halalan, maghasik ng pagdududa sa seguridad ng ating imprastraktura sa halalan, at upang maikalat ang takot at kalituhan," sabi ng pahayag.

Ang tugon ng kumpanya sa ulat ng DHS ay mas nasusukat; habang walang nakasulat na pahayag - at ang isang tagapagsalita ay hindi nagbalik ng isang Request para sa komento - sinabi ng mga imbestigador ng gobyerno na gumawa ng aksyon si Voatz sa karamihan ng kanilang mga rekomendasyon.

Gayunpaman, ang ulat ng DHS ay nananatiling walang tiyak na paniniwala tungkol sa Voatz app mismo.

Sinasabi ng West Virginia, ONE sa mga estado na gumamit ng app, na wala itong nakitang mga isyu sa ngayon.

Mike Queen, isang tagapagsalita para sa West Virginia Secretary of State Mac Warner, sinabi ng estado 2018 pilot para sa mga botante ng militar sa ibang bansa ay umalis nang walang sagabal. gayunpaman, siya ay noncommittal kung magpapatuloy ang estado sa paggamit ng Voatz.

“Magpapasya si Secretary Warner at ang kanyang team bago ang Marso 1 patungkol sa Technology irereseta namin para magamit sa Primary Election sa Mayo 2020," aniya. "Tulad ng ginawa namin mula pa sa simula, ang aming desisyon ay ibabatay sa pinakamahusay na magagamit na impormasyon na may matinding diin sa seguridad at accessibility."

Tulad ng Powers Gardner ng Utah, sinabi ni Queen na ang anumang potensyal na pisikal na kapansanan o heyograpikong lokasyon ay hindi dapat humadlang sa mga botante na makilahok sa demokratikong proseso.

"T akong tungkulin sa isang out-of-town researcher na T naiintindihan kung paano aktwal na pinapatakbo ang mga halalan," sabi ni Powers Gardner. "Mayroon akong tungkulin na manindigan para sa mga karapatan sa konstitusyon ng mga may kapansanang botante sa aking komunidad, at titiyakin ko ang kanilang karapatang bumoto sa konstitusyon sa pinakaligtas na paraan na alam ko."

Basahin ang buong ulat ng DHS sa ibaba: