孙卓
普林斯顿大学计算机科学系教授阿佩尔(Andrew Appel)日前仅花了82美元网购零件便成功组装了一台老式电子投票机并成功替换芯片干扰投票结果,而目前这种投票机在美国多个州仍然广泛使用。
这台重达250磅的庞然大物在阿佩尔办公室隔壁的一个会议室被组装完毕后,实验开始了。
扮演黑客的任务先由阿佩尔手下的一位研究生哈德曼(Alex Halerman)操作。哈德曼仅用了7秒钟时间便“撬”开了这台投票机的锁,接着,哈德曼用螺丝刀拧下螺丝,取出了这台投票机的核心部分:四个只读存储器(ROM)芯片。由于这些芯片没有同电路板连接,因此取下它们也非常容易。
然后,哈德曼为这台投票机安装了一个由阿佩尔设计的新芯片,这个新芯片是被改装过的计算机固件,功能是可以“筛掉”机器里记录的选票数,改变计票结果而不被投票者发现。
最终,哈德曼的整个“黑客入侵”过程只用了7分钟。
阿佩尔是美国网络安全问题的顶级专家之一,他的工作就是通过研究如何入侵网络来保护美国的网络安全。在过去的10年里,阿佩尔的主要研究课题与美国的电子投票系统相关,特别是2002年以来一直在大选中被广泛使用的,被称为“直接记录电子系统”( Direct Recording Electronic)的投票系统。阿佩尔和多位网络安全专家通过多项研究,希望让公众认识到这套投票系统有多脆弱。
包括阿佩尔在内的网络安全专家想要传递一个讯息,即美国大选的电子投票系统和苹果手机的导航系统一样存在不稳定性,很大程度上讲,风险就存在于那些投票站里已经陈旧且存在多项系统风险漏洞的电子投票机。
纽约大学布伦南司法中心(Brennan Center for Justice) 去年9月份发表的一份名为“存在风险的投票机”的研究报告得出类似的结论。
这份报告指出,在2016年,美国有43个州所使用的投票机已经使用了10年以上,有31个州曾经被“强烈建议”使用新的投票机。这项报告的撰写者诺登(Larry Norden) 指出,从软件支持到更换硬件以及触摸感应器灵敏度等方面,美国的投票系统都存在很大的风险。诺登还演示了在西弗吉尼亚州的一个投票机上,一位投票者因为手指触摸按下的力度偏大而造成把票错投给其他候选人的失误。
根据美国媒体的报道,因为美国选举系统都由各州单独操作,因此选举投票受到干扰的情况更加严重,存在形形色色的安全问题和漏洞。好在越来越多的通过电子系统投票的选民也通常会进行纸质投票的备份以备核查。
“今天有超过80%的美国人要么通过纸质投票然后进行扫描,要么通过电子系统投票然后留下纸质备份可以核查。”诺登表示。
但是,这也意味着还有20%左右的选民仍然不使用纸质备份系统,特别是在对大选结果非常重要的摇摆州,包括宾夕法尼亚州和弗吉尼亚州等。