收集寧靜專家加里‧米利夫斯基近日接收英文《十字路口》節目專訪時透露表現,投票體系公司應當凋謝選舉軟件的源代碼,供”大眾考核闡發,防止投票體系操控大選計票進程;選平易近注冊投票時應當認證身份,以免選舉敲詐。
米利夫斯基是《收集防御雜志》履行制作人、美國領土寧靜部創始成員之一。
他在專訪中透露表現,本年大選使用的投票軟件以及硬件體系都毗鄰互聯網,而美國聯邦選舉委員會2014年規則,選舉裝備必需斷網,不克不及有任何收集毗鄰,包含無線網。但本年大選最少30個州的選舉裝備經由過程收集對軟件及其法式進行了更新。
還有別的異樣環境,譬如投票者人數多于注冊選平易近、投票日第二天早晨浮現數十萬拜登選票等,在不同的縣、不同的州都有產生。
米利夫斯基說,川普總統握稀有千份發誓證詞,存在普遍的敲詐舉動,現在已經有充足多的證據。
投票機連網 易受黑客入侵
米利夫斯基透露表現,任何一臺電百家樂子裝備,無論因此有線仍是無線的方式毗鄰互聯網,這臺裝備就很輕易遭到境表裡黑客進擊。
每年在拉斯維加斯舉行的全世界範圍最大的DEF CON黑客大會上,他們幾分鐘就能入侵一切投票裝備,有人2分鐘就進入了Dominion投票體系。
2018年之前,各大媒體每年都報導DEF CON大會,但從2018年最先,媒體都對此噤聲。
米利夫斯基進一步詮釋說,駭客只需能間接打仗一臺投票機,就能十拿九穩使用黑客手腕入侵。“你可以掏出硬盤,取得治理員權限,就能變動選票。你可以變動投票機調配選票的方式。”
譬如,一名選平易近投票給某位候選人之后,投票機既可以計給那位候選人一張選票,也能夠計給他200張選票。這類環境下,除非間接拿到硬盤取證闡發,不然很難發明。
還有一種做弊手腕更難覺察——投票機不是按一人一票進行調配,而是分給A候選人0.8票,分給B候選人1.2票。照此計算,若是5位選平易近投給A候選人,他只失去4票;若是5位選平易近投給B候選人,他卻能失去6票。這相稱于B候選人拿走了A候選人的20%選票。
這類算法被稱為“薩拉米噴鼻腸術”,望下來就像把薩拉米噴鼻腸切成薄厚不均的噴鼻腸片,有人用薄片做三明治,有人用厚片。現實上這類算法可能更復雜。
另外,黑客還能透過收集,遙程毗鄰投票機,發送變動投票機功效的軟件更新法式。
“我認為2020年大選最少有30個州的Dominion投票體系更新了軟件法式,咱們必要檢察闡發這些軟件。司法部必需節制本次大選所使用的D百家樂賺錢ominion等公司的投票機,闡發這些投票機聯網的違后緣故原由。”米利夫斯基說。
他透露表現,計票進程不該該使用任何計算法式——投票體系不該該復雜,應當是簡略代碼,這類算法碼已經經很傷害了。“軟件很輕易遭到進擊,選舉裝備裝置了投票軟件后,就不該該毗鄰收集,也不克不及許可有人間接打仗。”
若何規复選舉誠信度
米利夫斯基透露表現,投票機公司應當向一切人凋謝投票軟件及其法式的源代碼,讓人們曉得其軟件若何運作;相關範疇的專家,包含數學家、電腦迷信家以及收集寧靜專家也能判定其軟件是否切合律例。
譬如,亞馬遜或者沃爾瑪等大型批發商的在線購物生意業務中使用SSL以及TLS加密算法,這便是凋謝源代碼軟件,齊全向美國國度寧靜局凋謝,也供數學家以及迷信家闡發,其目的是確保收集購物者的領取寧靜。
現在美國各地的選舉軟件都未能供”大眾以及專家審視。
另外,米利夫斯基倡議,為倖免敲詐舉動,可以要求選平易近在注冊投票時同時百家樂技巧教學供應身份證以及指紋等信息,進行多重百家樂教學認證。
在多重認證進程中,用戶要向體系輸出兩個或者兩個以上的相關信息,譬如暗碼或者小我私家辨認碼、信用卡或者身份證、指紋或者別的生物辨認數據。
這類多重認證要領能真精確保選平易近是否在某個投票站投過票、是否只投了一次票、其選票是否已經經被計票。
這類要領相似于“伊拉克自由舉措”時期的選平易近認證要領——那時伊拉克人在投票后要把手指蘸上紫色墨水,以防重復投票。
米利夫斯基說:“咱們在‘伊拉克自由舉措’時代消費數十億美元,確瞇牌百家樂保這其中東小國領有寧靜的選舉,而往常咱們美國本人卻沒有完成選舉寧靜。”
