تمام سیستمهای انتخابات الکترونیکی قابل هک شدن هستند
اندرو آپل، استاد علوم کامپیوتر دانشگاه پرینستون آمریکا که در زمینه امنیت سایبری فعالیت میکند، توانسته یک برنامه غیرقابل ردیابی بنویسد که میتواند آرای کاندیداها را تغییر دهد.
به گزارش گروه سایر رسانه های دفاع پرس، در سال 2008 آپل به طور آزمایشی با دستکاری سیستم رای گیری الکترونیکی انتخابات توانست 20 درصد آرای یک نامزد را به نفع نامزد دیگری انتقال دهد. این موضوع که توجه رسانهها و رای دهندگان را به خود جلب کرد، باعث آگاهی مسئولان و مردم نسبت به ضعف احتمالی سیستم رای گیری الکترونیکی شد. نشریه پولیتیکو وی را فردی معرفی کرد که به شکلی خستگی ناپذیر یک دهه را صرف خدمت به کشور کشور کرده است.
آپل در مصاحبه با وبسایت دانشگاه پرینستون به سوالاتی در زمینه امکان هک شدن سیستم انتخابات ریاست جمهوری قریب الوقوع آمریکا پاسخ داده است.
در ذیل شرح این مصاحبه را میخوانید:
سوال: چه شد که شما به سیستمهای امنیت انتخابات علاقمند شدید؟
آپل: در قرن بیستم تقریبا هیچ کس برای تکنولوژی اخذ رای اهمیتی قائل نبود. اما ناگهان در نوامبر سال 2000 این موضوع برای همه مهم شد. در آن زمان در رقابت بین بوش و الگور اتفاقاتی منجر به بازشماری آراء در فلوریدا شد. در سال 2003 بسیاری از ایالتها اقدام به نوسازی تجهیزات اخذ رای خود کردند. چند تن از استید علوم کامپیوتر از جمله من به این موضوع دقت کردیم که بسیاری از ایالتها از صفحات لمسی بدون برگه استفاده میکنند. که در واقع رای افراد را فقط در کامپیوتر ذخیره می کردند و هیچ برگه ای برای تطابق وجود نداشت. این سیستمها یک مشکل بزرگ داشتند. به راحتی میشد برنامهای نوشت که آرای یک کاندیدا را به کاندیدای دیگری منتقل کند و هیچ کس هم متوجه وجود این برنامه نشود. این ماشینها هنوز هم در 10 ایالت مورد استفاده قرار میگیرند. سه یا چهار ایالت دیگر هم هستند که رای اخذ شده توسط این دستگاهها را چاپ میکنند و افراد میتوانند رای چاپ شده را قبل از انداختن در صندوق بررسی کنند. این روش وقتگیر است اما امنیت بیشتری دارد.
چگونه یک صفحه لمسی را میتوان هک کرد؟
وقتی ما صفحه را لمس می کنید، پردازنده داخلی اتخاب شما را تفسیر کرده و آن را در حافظه ذخیره میکند. برنامه رایدزدی که من نوشتهام به این صورت کار میکند، بعد از اینکه انتخابات تمام میشود برنامه من کار خود را شروع میکند و به حافظه سیستم رفته و بیست درصد رای یک کاندیدا را به دیگری منتقل می کند. برنامه اخذ رای یک گزارش دارد که هر رای در آن ثبت میشود. برنامه من این گزارش را هم به تناسب تغییراتی که در آرا داده تغییر میدهد.
امنترین دستگاهی که امروز برای رایگیری استفاده میشود چیست؟
تمام سیستمهای رایگیری قابل هک شدن هستند. هیچوقت نمیتوان با اطمینان از برنامههای نصب شده روی یک سیستم سخن گفت. بهترین راه برای حل این مشکل این است که از تعرفههای کاغذی در کنار سیستمهای اسکن نوری استفاده شود.
سیستم اسکن نوری چگونه کار می کند؟
یک برگه در برابر شما قرار دارد و نام کاندیداها با یک بیضی جلوی آنها در آن چاپ شده است. وقتی پر کردن تعرفه را انجام دادید، آن را در یک دستگاه اسکنر نوری قرار میدهید. این دستگاه یک پردازشگر دارد که رای شما را ثبت میکند و برگه تعرفه شما در صندوق میاندازد. در صورت لزوم میتوان برگه را هم به صورت دستی شمارش کرد. حدود 40 ایالت از این روش استفاده میکنند. در 12 ایالت از این ایالتها چند صندوق به صورت تصادفی انتخاب میشوند و مورد بازشماری قرار میگیرند تا از درستی نتایج اطمینان حاصل شود.
آیا اکثر این دستگاهها به اینترنت وصل هستند؟
اکثرا نه. اما هنوز یک مشکل دیگر وجود دارد. قبل از شروع انتخابات، مسئولین، در یک فایل ساختار برگه تعرفه را که شامل نام کاندیداهاست ذخیره میکنند. این فایل در یک کارت حافظه یا کارتریج ذخیره میشود و در دستگاه قرار می گیرد. اما بعضی از دستگاهها از طریق اینترنت به این فایل دسترسی دارند. در سال 2006 پروفسور ادوارد فلتن نشان داد که بعضی ویروسهای رایدزد میتوانند از طریق این فایل به دستگاه نفوذ کنند.
فکر میکنید در انتخابات امسال چه اتفاقی بیفتد؟
بسیاری از هک ها قابل پیشگیری و اصلاح هستند. اما اگر هکرهایی باشند که بتوانند به پایگاههای داده ثبت آرا و یا فهرستهای واجدین شرایط که برخی ایالتها از آنها استفاده میکنند، نفوذ کنند در آن زمان مشکلات بزرگی ایجاد میشود. اما تا الان که هیچ نشانهای از این مدل هک دیده نشده و بعلاوه خود رایدهندگان هم نمی توانند در صورت پاک شدن اسمشان از فهرست رای بدهند و ما در این صورت مطلع خواهیم شد. درصورت هک شدن اسکنرها امکان بازشماری تعرفههای کاغذی وجود دارد. بعد از پایان انتخابات هم تمام حوزهها نتایج را به حوزه اصلی اعلام میکنند. این کار از طریق اینترنت انجام خواهد شد اما قبل از ارسال نتایج، بازرسان هر حوزه میزان آرا را ثبت می کنند تا در صورت مغایرت امکان بررسی وجود داشته باشد. به این ترتیب جلوی تخلفات گرفته میشود اما نگرانیها در رابطه با صفحههای لمسی اخذ رای همچنان وجود دارد.
منبع: ایسنا
آپل در مصاحبه با وبسایت دانشگاه پرینستون به سوالاتی در زمینه امکان هک شدن سیستم انتخابات ریاست جمهوری قریب الوقوع آمریکا پاسخ داده است.
در ذیل شرح این مصاحبه را میخوانید:
سوال: چه شد که شما به سیستمهای امنیت انتخابات علاقمند شدید؟
آپل: در قرن بیستم تقریبا هیچ کس برای تکنولوژی اخذ رای اهمیتی قائل نبود. اما ناگهان در نوامبر سال 2000 این موضوع برای همه مهم شد. در آن زمان در رقابت بین بوش و الگور اتفاقاتی منجر به بازشماری آراء در فلوریدا شد. در سال 2003 بسیاری از ایالتها اقدام به نوسازی تجهیزات اخذ رای خود کردند. چند تن از استید علوم کامپیوتر از جمله من به این موضوع دقت کردیم که بسیاری از ایالتها از صفحات لمسی بدون برگه استفاده میکنند. که در واقع رای افراد را فقط در کامپیوتر ذخیره می کردند و هیچ برگه ای برای تطابق وجود نداشت. این سیستمها یک مشکل بزرگ داشتند. به راحتی میشد برنامهای نوشت که آرای یک کاندیدا را به کاندیدای دیگری منتقل کند و هیچ کس هم متوجه وجود این برنامه نشود. این ماشینها هنوز هم در 10 ایالت مورد استفاده قرار میگیرند. سه یا چهار ایالت دیگر هم هستند که رای اخذ شده توسط این دستگاهها را چاپ میکنند و افراد میتوانند رای چاپ شده را قبل از انداختن در صندوق بررسی کنند. این روش وقتگیر است اما امنیت بیشتری دارد.
چگونه یک صفحه لمسی را میتوان هک کرد؟
وقتی ما صفحه را لمس می کنید، پردازنده داخلی اتخاب شما را تفسیر کرده و آن را در حافظه ذخیره میکند. برنامه رایدزدی که من نوشتهام به این صورت کار میکند، بعد از اینکه انتخابات تمام میشود برنامه من کار خود را شروع میکند و به حافظه سیستم رفته و بیست درصد رای یک کاندیدا را به دیگری منتقل می کند. برنامه اخذ رای یک گزارش دارد که هر رای در آن ثبت میشود. برنامه من این گزارش را هم به تناسب تغییراتی که در آرا داده تغییر میدهد.
امنترین دستگاهی که امروز برای رایگیری استفاده میشود چیست؟
تمام سیستمهای رایگیری قابل هک شدن هستند. هیچوقت نمیتوان با اطمینان از برنامههای نصب شده روی یک سیستم سخن گفت. بهترین راه برای حل این مشکل این است که از تعرفههای کاغذی در کنار سیستمهای اسکن نوری استفاده شود.
سیستم اسکن نوری چگونه کار می کند؟
یک برگه در برابر شما قرار دارد و نام کاندیداها با یک بیضی جلوی آنها در آن چاپ شده است. وقتی پر کردن تعرفه را انجام دادید، آن را در یک دستگاه اسکنر نوری قرار میدهید. این دستگاه یک پردازشگر دارد که رای شما را ثبت میکند و برگه تعرفه شما در صندوق میاندازد. در صورت لزوم میتوان برگه را هم به صورت دستی شمارش کرد. حدود 40 ایالت از این روش استفاده میکنند. در 12 ایالت از این ایالتها چند صندوق به صورت تصادفی انتخاب میشوند و مورد بازشماری قرار میگیرند تا از درستی نتایج اطمینان حاصل شود.
آیا اکثر این دستگاهها به اینترنت وصل هستند؟
اکثرا نه. اما هنوز یک مشکل دیگر وجود دارد. قبل از شروع انتخابات، مسئولین، در یک فایل ساختار برگه تعرفه را که شامل نام کاندیداهاست ذخیره میکنند. این فایل در یک کارت حافظه یا کارتریج ذخیره میشود و در دستگاه قرار می گیرد. اما بعضی از دستگاهها از طریق اینترنت به این فایل دسترسی دارند. در سال 2006 پروفسور ادوارد فلتن نشان داد که بعضی ویروسهای رایدزد میتوانند از طریق این فایل به دستگاه نفوذ کنند.
فکر میکنید در انتخابات امسال چه اتفاقی بیفتد؟
بسیاری از هک ها قابل پیشگیری و اصلاح هستند. اما اگر هکرهایی باشند که بتوانند به پایگاههای داده ثبت آرا و یا فهرستهای واجدین شرایط که برخی ایالتها از آنها استفاده میکنند، نفوذ کنند در آن زمان مشکلات بزرگی ایجاد میشود. اما تا الان که هیچ نشانهای از این مدل هک دیده نشده و بعلاوه خود رایدهندگان هم نمی توانند در صورت پاک شدن اسمشان از فهرست رای بدهند و ما در این صورت مطلع خواهیم شد. درصورت هک شدن اسکنرها امکان بازشماری تعرفههای کاغذی وجود دارد. بعد از پایان انتخابات هم تمام حوزهها نتایج را به حوزه اصلی اعلام میکنند. این کار از طریق اینترنت انجام خواهد شد اما قبل از ارسال نتایج، بازرسان هر حوزه میزان آرا را ثبت می کنند تا در صورت مغایرت امکان بررسی وجود داشته باشد. به این ترتیب جلوی تخلفات گرفته میشود اما نگرانیها در رابطه با صفحههای لمسی اخذ رای همچنان وجود دارد.
منبع: ایسنا
لینک کپی شد
نظر شما
پربیننده ها
آخرین اخبار
