يحدد الباحثون نقاط الضعف الأمنية في تطبيق التصويت
في السنوات الأخيرة كان هناك اهتمام متزايد باستخدام تكنولوجيا الإنترنت والهاتف المحمول لزيادة الوصول إلى عملية التصويت. في الوقت نفسه ، يحذر خبراء أمان الكمبيوتر من أن بطاقات الاقتراع هي الوسيلة الآمنة الوحيدة للتصويت.
الآن ، يثير باحثو معهد ماساتشوستس للتكنولوجيا قلقًا آخر: يقولون إنهم كشفوا عن ثغرات أمنية في تطبيق التصويت عبر الهاتف المحمول الذي تم استخدامه خلال انتخابات التجديد النصفي لعام 2018 في ويست فرجينيا. يحدد تحليلهم الأمني للتطبيق ، المسمى Voatz ، عددًا من نقاط الضعف ، بما في ذلك فرصة المتسللين لتغيير أو إيقاف أو كشف كيفية تصويت مستخدم فردي. بالإضافة إلى ذلك ، وجد الباحثون أن استخدام Voatz لمورد تابع لجهة خارجية لتحديد هوية الناخبين والتحقق منها يمثل مشكلات خصوصية محتملة للمستخدمين.
تم توضيح النتائج في ورقة تقنية جديدة قام بها مايكل سبيكتر ، وهو طالب دراسات عليا في قسم الهندسة الكهربائية وعلوم الكمبيوتر بمعهد ماساتشوستس للتكنولوجيا وعضو في مبادرة أبحاث سياسة الإنترنت الخاصة بمعهد ماساتشوستس للتكنولوجيا ، وجيمس كوبل ، وهو طالب دراسات عليا في EECS. أُجري البحث تحت إشراف دانييل فايتسنر ، عالم الأبحاث الرئيسي في مختبر علوم الحاسوب والذكاء الاصطناعي بمعهد ماساتشوستس للتكنولوجيا (CSAIL) والمدير المؤسس لمبادرة أبحاث سياسات الإنترنت.
بعد الكشف عن هذه الثغرات الأمنية ، كشف الباحثون نتائجهم لوكالة الأمن السيبراني والبنية التحتية (CISA) التابعة لوزارة الأمن الداخلي. وقد عمل الباحثون ، جنبًا إلى جنب مع كلية الحقوق بجامعة بوسطن / معهد ماساتشوستس للتكنولوجيا، بالتنسيق الوثيق مع مسؤولي أمن الانتخابات في CISA لضمان أن يكون مسؤولو الانتخابات المتأثرون والبائع على دراية بالنتائج قبل نشر البحث. وشمل ذلك إعداد ملخصات مكتوبة للنتائج مع رمز إثبات صحة الفكرة ومناقشات مباشرة مع مسؤولي الانتخابات المتأثرين بشأن المكالمات التي رتبتها CISA.
بالإضافة إلى استخدامه في انتخابات فرجينيا الغربية 2018 ، تم نشر التطبيق في الانتخابات في دنفر وأوريجون ويوتا ، وكذلك في مؤتمر ماساتشوستس الديمقراطي 2016 واتفاقية يوتا الجمهوري لعام 2016. لم يتم استخدام فواتز خلال المؤتمرات الحزبية لعام 2020 في ولاية أيوا.
تؤكد النتائج على الحاجة إلى الشفافية في تصميم أنظمة التصويت ، وفقًا للباحثين.
يقول Weitzner: "لدينا جميعنا مصلحة في زيادة الوصول إلى صناديق الاقتراع ، ولكن من أجل الحفاظ على الثقة في نظامنا الانتخابي ، يجب أن نضمن أن أنظمة التصويت تفي بالمعايير التقنية العالية وأمن العمليات قبل وضعها في الميدان". "لا يمكننا تجربة ديمقراطيتنا."
ويضيف كوبيل: "إجماع خبراء الأمن هو أن إجراء انتخابات آمنة عبر الإنترنت أمر غير ممكن اليوم". "السبب هو أن نقاط الضعف في أي مكان في سلسلة كبيرة يمكن أن تعطي نفوذاً لا داعي له على الانتخابات ، وأن برمجيات اليوم مهزوزة بدرجة كافية بحيث يكون وجود عيوب غير معروفة قابلة للاستغلال مخاطرة كبيرة للغاية".
تحليل نتائج العملية الانتخابية
استلهم الباحثون في البداية من إجراء تحليل أمني لفواتز استنادًا إلى أبحاث سبيكتر مع رونالد ريفست ، أستاذ المعهد في معهد ماساتشوستس للتكنولوجيا ؛ نها نارولا ، مديرة مبادرة العملة الرقمية بمعهد ماساتشوستس للتكنولوجيا ؛ و Sunoo Park SM '15 ، دكتوراه '18 ، استكشاف جدوى استخدام أنظمة blockchain في الانتخابات. وفقًا للباحثين ، يدعي فواتز أنه يستخدم سلسلة من المفاتيح المسموح بها لضمان الأمن ، لكنه لم يصدر أي شفرة مصدر أو وثائق عامة لكيفية عمل نظامهم.
قام سبكتر ، الذي شارك في تدريس دورة "فترة الأنشطة المستقلة لمعهد ماساتشوستس للتكنولوجيا" التي أسسها كوبل والتي تركز على برامج الهندسة العكسية ، بفكرة تطبيق تطبيق الهندسة العكسية فواتز ، في محاولة لفهم كيفية عمل نظامه بشكل أفضل. لضمان عدم تداخلها مع أي انتخابات جارية أو كشف سجلات المستخدمين ، قام Specter و Koppel بتصميم التطبيق العكسي ، ثم قاما بإنشاء نموذج لخادم Voatz.
لقد وجدوا أن خصمًا له حق الوصول عن بُعد إلى الجهاز يمكنه تغيير أو اكتشاف تصويت المستخدم ، وأن الخادم ، إذا تم اختراقه ، يمكنه بسهولة تغيير تلك الأصوات. "لا يبدو أن بروتوكول التطبيق يحاول التحقق من [الأصوات الحقيقية] باستخدام blockchain ذات النهاية الخلفية ،" يوضح Specter.
"ربما الأكثر إثارة للقلق ، وجدنا أن خصم شبكة سلبية ، مثل مزود خدمة الإنترنت الخاص بك ، أو شخص قريب منك إذا كنت تستخدم شبكة Wi-Fi غير مشفرة ، يمكن أن يكتشف الطريقة التي صوتت بها في بعض تكوينات الانتخابات. والأسوأ من ذلك ، هو الأكثر عدوانية يمكن للمهاجمين اكتشاف الطريقة التي ستصوت بها ومن ثم إيقاف الاتصال بناءً على ذلك وحده. "
بالإضافة إلى اكتشاف نقاط الضعف في عملية التصويت الخاصة بـ Voatz ، وجد Specter و Koppel أن التطبيق يطرح مشكلات خصوصية للمستخدمين. نظرًا لأن التطبيق يستخدم بائعًا خارجيًا للتحقق من هوية الناخب ، فمن المحتمل أن يصل طرف ثالث إلى صورة الناخب أو بيانات رخصة القيادة أو أشكال التعريف الأخرى ، إذا كانت منصة البائع غير آمنة أيضًا.
"على الرغم من أن سياسة خصوصية Voatz تتحدث عن إرسال بعض المعلومات إلى أطراف ثالثة ، بقدر ما يمكننا أن نقول حقيقة أن أي طرف ثالث يحصل على رخصة قيادة الناخب ولم يتم ذكر صورة شخصية بشكل صريح" ، يلاحظ سبيكتر.
زيادة الانفتاح في عملية التصويت الانتخابية
يقول سبيكتر وكوبل إن النتائج التي توصلوا إليها تشير إلى الحاجة إلى الانفتاح عندما يتعلق الأمر بإدارة الانتخابات ، من أجل ضمان نزاهة العملية الانتخابية. يشيرون حاليًا إلى أن العملية الانتخابية في الولايات التي تستخدم أوراق الاقتراع مصممة لتكون شفافة ، ويتم إعطاء المواطنين وممثلي الأحزاب السياسية الفرص لمراقبة عملية التصويت.
على النقيض من ذلك ، يلاحظ كوبيل أن "تطبيق Voatz والبنية التحتية كانت مغلقة المصدر تمامًا ؛ لقد تمكنا فقط من الوصول إلى التطبيق نفسه.
"أعتقد أن هذا النوع من التحليل مهم للغاية. في الوقت الحالي ، هناك دافع لجعل التصويت أكثر سهولة عن طريق استخدام أنظمة التصويت عبر الإنترنت والهاتف المحمول. المشكلة هنا هي أنه في بعض الأحيان لا يتم إنشاء هذه الأنظمة من قبل أشخاص لديهم خبرة يقول ماثيو جرين ، الأستاذ المساعد في معهد جونز هوبكنز لأمن المعلومات ، في الحفاظ على أنظمة التصويت آمنة ، ويتم نشرها قبل أن يتمكنوا من الحصول على مراجعة مناسبة. في حالة فواتز ، يضيف: "يبدو أن هناك العديد من النوايا الحسنة هنا ، لكن النتيجة تفتقر إلى الميزات الرئيسية التي من شأنها حماية الناخب وحماية نزاهة الانتخابات".
للمضي قدماً ، يحذر الباحثون من أن مطوري البرمجيات يجب أن يثبتوا أن أنظمتهم آمنة مثل أوراق الاقتراع.
يقول سبيكتر: "القضية الأكبر هي الشفافية". "عندما يكون لديك جزء من الانتخابات غير شفاف ، فهذا لا يمكن رؤيته ، وهذا ليس علنًا ، وله نوع ما من مكونات الملكية ، وهذا الجزء من النظام مشكوك فيه بطبيعته ، ويجب إخضاعه لمزيد من التدقيق".
تعليقات
إرسال تعليق