新科技能協防駭客影響大選嗎?
撰文/Kate O’flaherty|譯者/高英哲|插圖/John Holcroft
轉載自《BBC知識》2018年11月第87期
2016年3月,希拉蕊的競選總幹事John Podesta不小心點擊了「釣魚」連結,俄國駭客因而取得他的電子郵件。儘管滲透美國民主黨全國委員會電腦系統,不過是一連串破壞希拉蕊選戰信用行動的其中一環,但這些安全漏洞到了2016年底,在國際間造成軒然大波,也導致共和黨候選人川普當選總統。
美國花了兩年才證明,駭客入侵民主黨全國委員會,是由於外國勢力意圖影響美國大選。終於在今年2月控告12名俄國情報機構GRU成員,指控他們在總統大選期間「持續入侵」民主黨電腦系統。
美國決心遏阻駭客干擾本月6日的期中選舉,不過挑戰不小,部分是因為幾乎每種電子投票機器都很容易被侵入。許多機器原本並非為了連上網路而設計,因此欠缺紮實的安全機制;即使有安全措施,有些機器也有昭然若揭的漏洞。
究竟哪些投票系統容易受到操弄?這在去年世界駭客大賽(DefCon)一覽無遺。當時電子投票科技研究者Carsten Schürmann在短短兩分鐘內,就鑽漏洞取得WinVote機器的遠端控制權。今年8月的DefCon大賽中,兩名11歲駭客15分鐘內就駭進佛羅里達州大選結果的網站副本,竄改當選人姓名以及計票結果。
這一切在在證實了線上投票的風險很高,但這並未讓各國停止以電子投票取代傳統選票。愛沙尼亞實施線上投票已十餘年,該國公民只要利用先進的電子身分證,就可以證明自己的投票資格。然而這套方法並非絕對可靠,科學家去年就發現電子身分證具有安全上的瑕疵,有心人士可藉此竊取投票身分。
有些地方由於無法確保網路安全,因此放棄線上投票。挪威在2011年跟2013年的國會選舉曾試用線上投票,不過政治上無法取得共識,選民也有疑慮,後來便不再採用。
英國國家網路安全中心(NCSC)技術主任Ian Levy博士表示,英國的投票與計票系統設計「是在監票人監督下人工計票」,因此沒有受網路操弄的空間。
有心人士
相較之下,美國期中選舉時的電子投票機往往使用微軟Windows XP之類的老舊作業系統,無法安裝安全性更新,因此特別容易被侵犯。諸如此類的弱點很容易招致有心人士覬覦,嘗試駭入系統、影響選舉結果。雖然目前還沒有成功駭入線上投票或計票系統的確鑿證據,然而專家說這是遲早的事。
英國蘭開夏大學的Robert Young說,「我們可以確保投票系統「端對端」安全無虞,但倘若它架構在不安全的基礎上,駭客還是能找到漏洞。」駭客也會下功夫了解電子投票機的弱點。「不少投票機器流入二手市場。」曾任白宮網路安全顧問的Rodney Joffe說,「這讓駭客有機會測試侵入方法。」還有些選舉駭客的手法是影響選民意圖,或是在民意調查過程中破壞民眾信心。駭客會把實際的投票系統漏洞,結合假新聞以及錯誤資訊等等策略,動搖民心──近期法國跟德國選舉,就有駭客採用這種手法;即使沒有更動選舉結果,也可以藉此製造恐慌,比方說更改選民名冊。Joseph Lorenzo Hall身為美國華盛頓民主與科技中心(CDT)的科技長,他表示,替代紙本登記名冊的電子名冊就有被駭的危險;駭客可以清除或更動資料,讓選民無法投票。霍爾也擔心會出現駭客灌爆選舉網站流量,導致無法使用的攻擊手法,「這也會動搖民眾對於投票系統的信心。」
系統保全
不少公司跟組織已在規劃維護選舉系統安全的措施,比方說由Matthew Prince出任執行長的Cloudflare公司,就為政府單位提供無償雲端服務,以保護選舉基礎設施。該公司在投票亭之外,如登記處等地點,提供完善的系統安全維護。
區塊鍊是另一項在歐洲議會吸引目光、可用來維護選舉系統安全的技術。它是指透過加密技術串聯起來的紀錄清單,由於比特幣等加密貨幣採用這項技術而廣為人知,不過它還有其他用途。
「人們之所以會對區塊鍊感到興奮,是因為它可以製造出難以更動的加密資料。」英國奧斯本克拉克(Osborne Clarke)律師事務所的數位革新知識律師Catherine Hammon說,「理論上用了區塊鍊之後,就沒有人知道你是誰、用什麼方式投票。」目前數個國家正測試運用這套方法維護選舉系統安全。獅子山共和國今年3月舉行總統大選時,就由瑞士公司Agora運用區塊鍊分帳技術,登記西區選票;選民先在紙本選票上劃記,然後手動登記結果,再上傳到區塊鍊網路。
美國西維吉尼亞州也在進行一場有趣的試驗計畫,莫農加利亞郡(Monongalia County)跟哈里森郡(Harrison County)今年5月的初選,就讓派駐海外的軍方人員及其眷屬,透過智慧手機應用程式投票。這個由新創公司Voatz研發的軟體採用區塊鍊技術,確保投票資料送出後,會立刻經過認證,儲存在好幾個區域分散的伺服器。初步試行結果很成功,西維吉尼亞州55個郡將在期中選舉時全面採用。
區塊鍊技術為選舉系統安全的未來提出保障,不過觀察家指出仍然有些問題。Hammon說,「這套系統沒辦法防止有人拿槍抵住你的頭,逼你投給某個人。」區塊鍊技術也很難在時限內認證數十萬選民的身分。漢蒙以超過3,000萬人投票的英國脫歐公投為例,「倘若區塊鍊認證身分需要七秒鐘,以現行架構而論,得花55天才能完成投票。」
有人建議採用其他創新維安措施。比方說可以產生真正亂數質數、構成網路交易安全關鍵金鑰的量子系統,才是讓線上投票安全無虞的答案。量子金鑰利用雷射光束傳送加密金鑰,瑞士就採用這套系統,將各地選舉中心的計票結果安全傳送到日內瓦的中央資料儲藏室。Young教授研究如何將量子力學運用於網路安全,他說量子金鑰可偵測是否有人干擾傳輸過程。
驗明正身
更廣泛地來說,量子力學可用來驗證人們的身分,這套方法叫做原子指紋,它可以放大裝置裡的不完美效應。Young教授說,「我們可藉此取得用來辨識與鑑定的『指紋』。」只要把原子指紋內建於處理器之類的電子裝置,就可以在把投票結果傳送到主伺服器時驗明正身。他補充,「這可以跟量子金鑰同步使用,確保傳輸過程未被更動或竊聽。」
量子力學還可以用來產生加密金鑰所需的數字。當前電腦系統產生亂數的能力很差,因而容易預測加密金鑰,導致通訊過程被入侵。Young教授說,「大多數的通訊協定使用亂數產生加密金鑰,我們可以應用量子力學,更有效地產生亂數。」
不過他承認,要運用量子系統維護選舉安全有些挑戰性,比方說光是確保系統正常運作,就需要相當複雜的工程技術。除此之外,量子系統所費不貲,動輒數萬英鎊,因此放在投票機裡頭並不可行。
維護選舉系統安全,實際上可能只會採取幾項簡單作法,最起碼短期內是如此。全美州長協會政策分析師David Forscey就認為,不需要採用量子運算或區塊鍊等「新奇方案」,只需要更新舊軟體,或是規定選舉官員使用USB磁碟等等物理認證金鑰登入電腦,就能大幅改善選舉系統安全。
非營利組織「認證投票」(Verified Voting)主席Marian Schneider,主張採用多層方法維護選舉系統安全,「用監控裝置、防火牆等等各種工具,並具備出狀況時能夠復原資訊的能力,才能保護資產安全。」
大多數專家認為,想要確保電子投票機的安全,需要有套備用選項。目前最安全的方案是選民認證紙本選票,也就是所有電子投票結果都有紙本選票為證。線上投票理論上是個好點子,但也讓有心人更容易攻擊並操弄選舉結果,這種情況在未來不會有什麼改變。所謂魔高一尺,道高一丈;選舉安全專家身負重責大任,一定要跑在駭客前面才行。
(本文由教育部補助「AI報報─AI科普推廣計畫」取得網路轉載授權)