2020年11月13日星期五

专家曝光Dominion投票系统多项安全漏洞

图为州格威内特县工作人员观看扫描的选票。本次大选中屡次发生「故障」的Dominion系统也在该县多次发生问题。

本月的大选中使用Dominion Voting Systems软件和设备,一直是许多争议的源头。今年稍早,一名曾在全州初选担任的电子投票安全专家,做出了一项法律声明,更凸显出该系统有许多的重大安全问题。

2019年7月,乔治亚州州务卿布拉德‧拉芬斯珀格(Brad Raffensperger)宣布,该州将于从Dominion Voting Systems公司购买价值1.06亿的选举系统。然而,在一项从2017年开始的诉讼中,批评者认为,Dominion系统与它所取代的旧系统,有着许多相同的

就在总统大选前几周,美国地区艾米·托滕伯格(Amy Totenberg)在10月11日的法庭命令中,承认Dominion投票系统存在着相关隐忧。

她写道,该案件提出了「严重的系统安全和操作问题,可能会使原告和其他选民被剥夺投出有效选票,并加以准确计算的基本权利。」

「法院的命令已深入研究了新的BMD投票系统(ballot-marking device,简称BMD)及其实施方式所带来的真实风险。在目前的情况下,这些风险既不是假设的,也不是遥远的。」托滕伯格法官在命令中写道。

(译注:BMD投票系统又称填票机,选民可在触摸屏幕上勾画,然后列印出可以扫描的选票,对残障人士尤为重要。)

尽管法院有疑虑,但托滕伯格还是反对在总统大选前更换Dominion系统,并指出:「在这种情况下,实施这样一个突然的系统性变化,势必引起选民的混乱,并在某种程度上干扰大选。」

选举系统异常引发的诸多担忧

在8月24日的一份声明中,知名的电子投票安全专家哈里·赫斯蒂(Harri Hursti)描述了他在6月9日乔治亚州全州初选和8月11日复选(runoff election)期间,亲身所见的问题。

赫斯蒂是「根据『善治联盟』(Coalition for Good Governance,乔州关注于选举权的组织)的第34条要求,被授权以专家身分,在某些投票站和富尔顿县选举准备中心进行检查和观察」。

赫斯蒂将他的发现总结如下:1.目前采用的扫描和制表软件设置,在判读手工标记的选票时,很可能致使某些选票,有意地不被计算。

2.富尔顿县投票系统的运行方式,让安全风险提升到了极高的水平。

3.选民没有检查填票机打印的选票,然而经过统计,填票机打印出的结果并不可靠,这将导致选票无法采计。

在乔治亚州亚特兰大市的桃树基督教堂观察时,赫斯蒂指出,「扫描仪接受或拒绝一张选票的时间会改变。」

赫斯蒂表示,任何专用系统都不应出现可变延迟(variable delays)。他指出:「我们总是对任何意外的可变延迟持怀疑态度,因为这是许多问题的常见征兆,包括执行了未经授权代码的可能性。」

赫斯蒂在不同地点观察到不同的处理时间,进一步引起了人们的担忧,因为相同的设备「在执行相同的扫描选票任务时,不应有不同的表现」。

赫斯蒂在其宣誓声明(sworn statement)中表示,他是在Fanplex投票点的两位投票监督员要求下到场,他们观察到了某些无法解释的异常现象。赫斯蒂到场后观察到,「不知出于什么原因,在多台机器上,当选民试图投票时,填票机有时会打印出『测试用』的选票」。

正如赫斯蒂所指出的,「在选举日期间,除选民正在投票的选票外,填票机不应处理或打印任何其它选票。」他表示,这说明填票机系统的「组态设定错误」(wrong configuration)。

这个问题也引起了他心中的其它疑问:1.为什么设备打印了测试选票?

2.设备为何在选举日之中改变行为?

3.错误的组态设定,是否源于电子投票簿系统?

4.对打印出来的选票和QR码的可靠性有何影响?

投票设备的操作全盘外包

在2020年8月11日复选(runoff election)期间,赫斯蒂在富尔顿县选举准备中心,观察「从各选区存储设备,上传到Dominion选举管理系统(EMS)」的情况。在这次观察中,赫斯蒂注意到,「系统问题反复出现,操作系统的Dominion技术人员在上传过程中相当吃力」。

赫斯蒂还指出,似乎只有Dominion公司的人员了解并能进入Dominion的服务器。正如赫斯蒂在声明中所说:「在我与吉尔斯翠普(Derrick Gilstrap)和其他富尔顿县选举部的电子程式控制(EPC)人员的谈话中,他们自称对EMS服务器的操作了解并不多。」

赫斯蒂指出,这种将投票设备的操作全盘外包给供应商的做法,「在我的经验中是极不寻常的,从安全和利益冲突的角度来看,是令人严重担忧的」。赫斯蒂表示,Dominion的现场操作和访问权限是一个「高风险因素」。

他还指出,运行Dominion服务器的戴尔(Dell)电脑,似乎没有进行「系统强化」(hardened),即「通过减少表面的漏洞,来确保系统安全」的过程。赫斯蒂说,他认为「EMS服务器在安装前没有经过强化处理,是不可接受的」。

一个重大缺陷:未删除电脑游戏等无关软件

除了缺乏系统强化,赫斯蒂还注意到,乔治亚州投票系统中使用的电脑上,似乎有「家庭或小企业的套装软件」。这引起了赫斯蒂的严重关切。

他说:「系统强化的首要步骤之一,是删除所有不需要的软件。删除游戏图标、游戏软件、安装程序,以及所有其它在选举过程中非必要软件等,这是系统强化过程中​​的第一步,也是最基本的步骤之一。」

「以我的专业意见,应立即对所有159个县进行独立调查,以确定全州的Dominion系统是否也存在这一重大缺陷。」

除了上述套装软件外,赫斯蒂还发现其中一台电脑里的图标,来自2017年一款名为《梦幻家园》(Homescapes)的电玩。赫斯蒂指出,这让人怀疑「乔治亚州Dominion系统的电脑是否都有相同的操作系统版本,或者说这款游戏是如何在富尔顿县的Dominion投票系统中出现的」。

赫斯蒂还发现混合使用的新旧设备,由于缺乏更新也令人不安,可能带有额外的安全风险。

他说:「虽然这个Dominion投票系统是乔治亚州的新系统,但机架上电脑的Windows10操作系统已有4年没有更新了,并且携带了大量众所周知的公开漏洞。」

赫斯蒂指出,缺乏「系统强化」,即使是没有连接到互联网的电脑也会产生安全风险。他观察到,当记忆卡连接到服务器时,「是由操作系统自动装载的。自动装载时操作系统会自动启动,并与设备进行相互作用。」

赫斯蒂指出,富尔顿县的EMS服务器的管理,似乎是一个「没有正式流程的临时性操作站」。这一点在整个晚上从各个区域传入存储资讯的过程,显得尤为明显。

「这种操作自然容易出现人为错误」,赫斯蒂说,「我观察到,工作人员在现场打电话询问是否所有储存选票的记忆卡,都已从提前投票机送来进行处理,随后又发现有更多记忆卡,因明显的人为错误而被忽略。」

他说:「后来,我又听到一名技术员在现场打电话,询问是否所有的卡都已送达。这清楚地表明缺乏库存管理,而良好的库存管理,才可确保不会有恶意存储设备,被插入电脑之中。」

「作为回应,有人又交付了3张记忆卡。不到5分钟后,我听到一位县工作人员说找到了另外一张卡片,并将其交付进行处理。所有这些设备仅依凭印刷标签来辨认,没有与任何形式的库存清单进行比对。」

Dominion技术人员拥有完整的系统访问权限

更令人关切的是,Dominion公司人员似乎拥有「完整权限」进入电脑系统。赫斯蒂观察到Dominion的技术人员以「试误」的方式排除错误,其中包括进入「电脑管理」(Computer Management)应用程序,赫斯蒂认为,这表明其拥有完整的权限。

正如他在声明中所说:「这意味着,没有任何有意义的访问分离和角色控制,来保护县的主要选举服务器。这也大大放大了灾难性的人为错误,和执行恶意程序的风险。」

在试图解决各种现场问题的过程中,赫斯蒂指出,Dominion工作人员似乎从现场尝试补救,转向了远程故障排除。

「Dominion公司的工作人员走到服务器机架后面,进行手动操作,从我的位置无法观察到。之后,他们带着个人笔记本电脑搬到了离选举系统较远的桌子上,并且停止尝试用不同的方法,来解决服务器的问题,也不再通过电话与他们的远程工程师继续交谈。」

「在接下来的电话中,我无意间听到,他们要求电话另一端的人检查不同的东西,他们到了一台电脑前,似乎在进行测试什么,随后用手机拍下电脑屏幕的照片,显然是将其发送到远程位置。」

赫斯蒂表示,这「给人留下了深刻的印象,即故障排除工作的关键步骤,是通过远程访问系统进行的。」

赫斯蒂还注意到,在他监控的Wi-Fi列表中,出现了一个「隐藏名称的无线网路接点」。

这些对赫斯蒂来说,都是实质性的警讯。他指出:「如果事实上安排并允许远程访问服务器,这对Dominion系统的安全性,将有严重影响。」

「远程访问,无论如何保护和组织,始终是一种安全风险,而且它是将控制权转移到物理边界之外,并剥夺了任何监管活动的能力。」

乔治亚州宣布重新计票

2020年11月11日,乔治亚州州务卿拉芬斯珀格宣布,将对总统大选中该州的所有选票,进行全面重新计票和审核。

「由于差距如此接近,这将需要在每个县进行全面的人工重新计票。这将有助于建立信心。这将是一次审计、重新清点和重新计票。」拉芬斯珀格说。

Dominion投票系统公司没有回应置评请求。

作者简介:杰夫·卡尔森(Jeff Carlson)是英文《大纪元时报》的定期撰稿人,他是获得CFA认证的特许金融分析师,曾在高收益债券市场担任分析师和投资组合经理人超过20年。他还经营着网站TheMarketsWork.com,可以在Twitter上@themarketswork关注他。

V2ray翻墙服务-安全可靠经济高速无限流量
免费PC翻墙、安卓VPN翻墙APP

来源:英文大纪元定期撰稿人Jeff Carlson撰文/陈霆编译

没有评论:

发表评论