注册
登录
| 关键词: 投票 固件 报告 投票人 欺诈性 芯片 研究人员 可将 Sequoia 选举 |
随着投票、选举这个行业市场的日渐庞大,各种“疑难杂症”也蠢蠢欲动,浮出水面。 【电脑商网专稿】美国的总统选举过程持续了很长时间。Princeton大学发表报告宣称,在新泽西和其他州使用的一款电子投票记录机存在严重的安全漏洞。 根据该大学研究人员的调查结果,黑客只需7分钟就可将欺诈性操作固件载入到这款Sequoia AVC Advantage 9.00H DRE投票记录机上,从而将投给一名候选人的选票更改为投给另一名候选人。 研究发现,通过从投票记录机插槽上移开一个ROM芯片并插上一个新芯片,或者更换Z80处理器芯片,即可更改投票结果。此外,还可对芯片进行编程,使其只可在选举当日运行,从而避开设备测试期间的检测。 报告宣称,“这些黑客根本无需接触单个AVC Advantage投票机,或者通过病毒进行感染,他们就可将欺诈性操作固件安装在多个投票记录机上。”这些设备上没有书面的审查跟踪记录,所有投票的电子记录均由操作固件控制。 报告建议,投票记录机系统应具备“软件独立性”功能——投票不仅可被审查,并且独立于任何计算机软件。目前,只有投票人验证的书面投票才使用这种将计算机技术和软件独立性结合在一起的技术。在投票的时候,投票人可亲眼见证并检验每次投票的书面记录。该投票然后收集在一个投票箱中,必要时可由人工重新计票。 研究人员发现,任何受过计算机技术培训的大学生均可攻破这些投票记录机。此外,研究人员指出,通过逆向编程操作固件也可窜改投票结果,因此黑客根本无需全面获取源代码就可达到他们的目的。 对于以上说法,Sequoia 投票系统公司执行副总裁Edwin Smith表示,Sequoia正集中全部精力加强投票记录机的性能,并声称——他们这款设备安装简便;其使用的准确性和安全性,都没有出现该报告中所称的情况。 Sequoia公司同时发表了一篇报告,强调Princeton团队评估AVC Advantage的标准并不合适。(刘涛) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
