2007年8月1日 星期三

加州研究發現電子投票系統有被駭風險

研究人員發現某些投票系統的韌體可以被覆寫,這使得駭客可以控制該系統,並更改投票結果,同時他們也能不需授權就直接進入系統。 美國州務卿Debra Bowen上周五(7/27)公布了由加州大學針對加州所使用的電子投票系統所進行的測試,發現由三家不同業者所提供的電子投票系統都有被駭的風險。 加州原本採用了四家業者的投票系統,包括Diebold Election Systems、Hart InterCivic、Sequoia Voting Systems及Election Systems & Software,但為了明年的總統大選初學,加州決定重新審視所有系統,其中,Election Systems & Software由於太晚提供系統,因此未在此次測試之列。 加州大學分成三組對這些系統進行測試,其中一組負責研究系統主機的安全性,另一組研究視障或殘障人士可否不需其他人幫忙就能透過電子投票系統投票,最後一組則研究該系統的程式是否含有漏洞。調查顯示,這些系統都有被駭的風險,有心人士甚至能夠更改投票結果。 根據加州大學的報告,在系統主機部份,測試人員發現他們甚至不用開鎖,只要鬆開螺絲釘就能進人機器內部,螺絲釘上亦無封條,機器上的塑膠表面亦無保護,測試人員可以把工具伸進去按下裡頭的操縱鈕。 另外,研究人員也發現某些投票系統的韌體可以被覆寫,這使得駭客可以控制該系統,並更改投票結果,同時他們也能不需授權就直接進入系統。 加州的總統大選初選預計在明年2月5日舉行,而加州必須在半年前就確定投票方式及系統,因此,Debra Bowen在8月3日就得決定是否要修改或採用這些系統。 不過,過去美國採用電子投票系統進行選舉時並未曾發生被駭的經驗,而且此次測試亦非在實際環境中,因此有人認為Debra Bowen太過小題大作,只是,在駭客日益猖獗的情況下,美國當局對於總統大選的電子投票系統的要求亦無可厚非。 資料來源: iThome 2007/7/31

沒有留言: