In recente jaren, er is een groeiende belangstelling voor het gebruik van internet en mobiele technologie om de toegang tot het stemproces te vergroten. Tegelijkertijd, computerbeveiligingsexperts waarschuwen dat papieren stembiljetten de enige veilige manier van stemmen zijn.

Nutsvoorzieningen, MIT-onderzoekers maken nog een punt van zorg:ze zeggen dat ze beveiligingsproblemen hebben ontdekt in een mobiele stemapplicatie die werd gebruikt tijdens de tussentijdse verkiezingen van 2018 in West Virginia. Hun veiligheidsanalyse van de applicatie, genaamd Voatz, wijst op een aantal zwakke punten, inclusief de mogelijkheid voor hackers om wijzigingen aan te brengen, stop, of laat zien hoe een individuele gebruiker heeft gestemd. Aanvullend, de onderzoekers ontdekten dat het gebruik van een externe leverancier door Voatz voor identificatie en verificatie van kiezers potentiële privacyproblemen voor gebruikers met zich meebrengt.

De bevindingen worden beschreven in een nieuw technisch artikel van Michael Spectre, een afgestudeerde student in het MIT's Department of Electrical Engineering and Computer Science (EECS) en een lid van MIT's Internet Policy Research Initiative, en James Koppel, ook een afgestudeerde student in EECS. Het onderzoek werd uitgevoerd onder leiding van Daniel Weitzner, hoofdonderzoeker bij MIT's Computer Science and Artificial Intelligence Lab (CSAIL) en stichtend directeur van het Internet Policy Research Initiative.

Na het ontdekken van deze beveiligingsproblemen, de onderzoekers maakten hun bevindingen bekend aan het Cybersecurity and Infrastructure Agency (CISA) van het Department of Homeland Security. De onderzoekers, samen met de Boston University/MIT Technology Law Clinic, werkte nauw samen met verkiezingsbeveiligingsfunctionarissen binnen CISA om ervoor te zorgen dat betrokken verkiezingsfunctionarissen en de verkoper op de hoogte waren van de bevindingen voordat het onderzoek openbaar werd gemaakt. Dit omvatte het opstellen van schriftelijke samenvattingen van de bevindingen met proof-of-concept code, en directe besprekingen met betrokken verkiezingsfunctionarissen over door CISA georganiseerde oproepen.

Naast het gebruik ervan bij de verkiezingen in West Virginia in 2018, de app werd ingezet bij verkiezingen in Denver, Oregon, en Utah, evenals op de 2016 Massachusetts Democratische Conventie en de 2016 Utah Republikeinse Conventie. Voatz werd niet gebruikt tijdens de caucuses van 2020 in Iowa.

De bevindingen onderstrepen de noodzaak van transparantie in het ontwerp van stemsystemen, volgens de onderzoekers.

"We hebben er allemaal belang bij de toegang tot de stembus te vergroten, maar om het vertrouwen in ons verkiezingssysteem te behouden, we moeten ervoor zorgen dat stemsystemen voldoen aan de hoge technische en operationele veiligheidsnormen voordat ze in het veld worden geplaatst, ", zegt Weitzner. "We kunnen niet experimenteren met onze democratie."

"De consensus van beveiligingsexperts is dat veilige verkiezingen via internet vandaag niet mogelijk zijn, ", voegt Koppel toe. "De redenering is dat zwakheden overal in een grote keten een tegenstander ongepaste invloed kunnen geven op een verkiezing, en de software van vandaag is zo wankel dat het bestaan ​​van onbekende exploiteerbare fouten een te groot risico is om te nemen."

De resultaten opsplitsen

De onderzoekers werden aanvankelijk geïnspireerd om een ​​beveiligingsanalyse van Voatz uit te voeren op basis van Spectre's onderzoek met Ronald Rivest, Instituutshoogleraar aan het MIT; Neha Narula, directeur van het MIT Digital Currency Initiative; en Sunoo Park SM '15, doctoraat '18 , het onderzoeken van de haalbaarheid van het gebruik van blockchain-systemen bij verkiezingen. Volgens de onderzoekers is Voatz beweert een geautoriseerde blockchain te gebruiken om de veiligheid te garanderen, maar heeft geen broncode of openbare documentatie vrijgegeven over hoe hun systeem werkt.

Spook, die mede-doceert een door Koppel opgerichte MIT Independent Activities Period-cursus die is gericht op reverse engineering-software, kwam op het idee van reverse engineering van Voatz' toepassing, in een poging om beter te begrijpen hoe het systeem werkte. Om ervoor te zorgen dat ze de lopende verkiezingen niet verstoren of gebruikersgegevens openbaar maken, Spectre en Koppel hebben de applicatie reverse-engineered en vervolgens een model gemaakt van de server van Voatz.

Ze ontdekten dat een tegenstander met externe toegang tot het apparaat de stem van een gebruiker kan wijzigen of ontdekken, en dat de server, indien gehackt, zou die stemmen gemakkelijk kunnen veranderen. "Het lijkt er niet op dat het protocol van de app [echte stemmen] probeert te verifiëren met de back-end blockchain, ’ legt Spectre uit.

"Misschien het meest verontrustend, we ontdekten dat een passieve netwerkaanvaller, zoals uw internetprovider, of iemand bij u in de buurt als u onversleutelde wifi gebruikt, kan detecteren op welke manier u in sommige configuraties van de verkiezing heeft gestemd. Slechter, agressievere aanvallers kunnen mogelijk detecteren op welke manier je gaat stemmen en dan de verbinding alleen op basis daarvan stoppen."

Naast het detecteren van kwetsbaarheden in het stemproces van Voatz, Spectre en Koppel ontdekten dat de app privacyproblemen met zich meebrengt voor gebruikers. Omdat de app een externe leverancier gebruikt voor verificatie van kiezers-ID's, een derde partij zou mogelijk toegang kunnen krijgen tot de foto van een kiezer, rijbewijs gegevens, of andere vormen van identificatie, als het platform van die leverancier niet ook veilig is.

"Hoewel het privacybeleid van Voatz spreekt over het verzenden van bepaalde informatie naar derden, voor zover we kunnen nagaan, wordt het feit dat een derde partij het rijbewijs van de kiezer krijgt en selfie niet expliciet genoemd, "Spooknotities.

Roept op tot meer openheid

Spectre en Koppel zeggen dat hun bevindingen wijzen op de noodzaak van openheid als het gaat om verkiezingsadministratie, om de integriteit van het verkiezingsproces te waarborgen. Momenteel, zij merken op, het verkiezingsproces in staten die papieren stembiljetten gebruiken, is ontworpen om transparant te zijn, en burgers en vertegenwoordigers van politieke partijen krijgen de kans om het stemproces te observeren.

In tegenstelling tot, Koppel notities, "De app en infrastructuur van Voatz waren volledig closed-source; we konden alleen toegang krijgen tot de app zelf.

"Ik denk dat dit soort analyse extreem belangrijk is. Op dit moment, er is een drive om stemmen toegankelijker te maken, door gebruik te maken van internet en mobiele stemsystemen. Het probleem hier is dat die systemen soms niet zijn gemaakt door mensen die ervaring hebben met het beveiligen van stemsystemen, en ze worden ingezet voordat ze de juiste beoordeling kunnen krijgen, " zegt Matthew Groen, een universitair hoofddocent aan het Johns Hopkins Information Security Institute. In het geval van Voatz, hij voegt toe, "Het lijkt erop dat hier veel goede bedoelingen waren, maar het resultaat mist belangrijke kenmerken die een kiezer zouden beschermen en de integriteit van verkiezingen zouden beschermen."

Vooruit gaan, de onderzoekers waarschuwen dat softwareontwikkelaars moeten bewijzen dat hun systemen net zo veilig zijn als papieren stembiljetten.

"Het grootste probleem is transparantie, " says Specter. "When you have part of the election that is opaque, that is not viewable, that is not public, that has some sort of proprietary component, that part of the system is inherently suspect and needs to be put under a lot of scrutiny."

Dit verhaal is opnieuw gepubliceerd met dank aan MIT News (web.mit.edu/newsoffice/), een populaire site met nieuws over MIT-onderzoek, innovatie en onderwijs.