西西河

主题:密歇根州的上帝之手 -- 大风起兮云飞扬

共:💬309 🌺2136 🌵163
全看分页树展 · 主题 跟帖
家园 在别处看到的说法,真假不知

@雷尼尔雪山2020:

我看到不停有人@我 问关于voting machine的事情。

我分享一下关于这件事情的我的认知。

在这里我没有任何价值判断或者倾向性判断。

我所有说的,都有reference。

另外我已经离开安全这个圈子很久很久了,而且我的domain knowledge也不是这块。

一家之见,仅供参考。

另外

1. 直接hacking/testing voting machine 是联邦重罪。请不要去自己试。

2. 投票机的型号有很多种,但是voting machine的技术都非常垃圾。

What happened:

现在有个说法就是MI的一个county机器点票是拜登赢,手工点票Trump赢,差了几千票。

官方的解释,先是software glitch、 后是human error

参考链接:

O网页链接

whatever,有人肯定会去查的。

投票机安全么?

那就把一个大问题引出来了,这些voting machine 安全吗?

hmm, good question。

自从2016年以来,美国的安全界已经大大加强了选举安全的关注。

美国顶级的安全会议blackhat和defcon都有专门针对voting machine的攻击。

结果安全人士,一脸懵逼。这啥啊。我们的民主就建立在这个上面????

是的。

美国的voting machine和美国其他传统行业的计算机系统一样,已经落在时代的后面。

刚刚贴的那个视频里的winvote的用的是XP的系统。而且没有打补丁。

而且里面有中文歌曲,有其他网站的访问痕迹。有不在投票机正常操作时段的u盘操作。

反正就是一个筛子。

这个研究人员的结论就是,我觉得投完后还是用安全的纸卷打出来。以核查。没有更好的办法。

ppt链接 O网页链接

视频链接。L雷尼尔雪山2020的微博视频

这是老一代的投票机。

那新一代的投票机有没有好一点呢?

事实上并没有。新一代的就是和佩罗西家族有关的那个Dominion ESS。

这个系统也是个垃圾。

1. Defcon 在voting village里面,对这个系统进行测试。一大堆漏洞。

2. Vice发布了一个深度调查报告。这个系统居然联网。但是公司否认。而且安全分析员对系统分析,发现这个系统根本不安全。

O网页链接

3. 今年大选之后,有个安全研究人员,扫了几台选票机。(这是违法的,不要去尝试)

发现这些系统,联网,漏洞一大堆。

4. 而且在报告后,一些机器下线了。

这就是现状

---------------------------------------------------------------------

1. 这些系统的安全性普遍存在严重问题。

老的系统第一次拿去defcon的时候,安全人员在上面放了彩虹猫。

2. 新的系统依然是漏洞百出。

3. 需要设计更加高效的安全的,投票机制。如果投票还有意义的话。

4. 技术从来不是问题。政治才是问题。

大家不要尝试未经许可去hacking voting machine,联邦重罪。

@雷尼尔雪山2020:

这个水太深了,也太有意思了。

下面的陈述都是有证据的。

1. 刚刚说Vice深度报道中提到的那个安全专家的名字叫 Kevin Skoglund是一个 安全公司的首席技术专家。

2. 因为常年累月被告知 voting machine 不联网,他联合了9个安全人一起去扫这些机器。

3. 他们发现了很多在摇摆州的voting machine在网上。

4. 他联合了几个组织 起诉了宾夕凡尼亚州。

起诉书在这里。

O网页链接

里面有海量细节 226页。

结论就是,今年来不及改了。我们后面再改。

O网页链接

而有趣的是,共和党可以说是自食其果。

其实民主党今年提了一个提案SAFE 法案。

叫O网页链接

这个提案,在众议院通过了。但是还没有过参议院。所以,让投票机更加安全的法案,没有成为强制的联邦法案。

这就尴尬了。

从前段时间对FB的听证会莱来看,参议院和众议院很多老爷爷们对技术真的是一无所知。我觉得他们真的要好好学习。

另外根据资料,美国,已经没有能力/(供应链问题,成本不划算),在本土生产投票机。ESS投票机其实很多是made in China的。 所以他们也谈了大量供应链的安全问题。

虽然满满恶意,但是这些老爷们,你们不shame吗?连投票机都造不了。

通宝推:大风起兮云飞扬,
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河