圖片來源: 

Photo by ZIPNON on pixabay (https://bit.ly/2OTmxie)

來自麻省理工學院(MIT)的研究人員近日公布一研究報告,指出在2016年及2018年被應用在麻州、猶他州、西維吉尼亞、丹佛與奧勒崗州之選舉活動的Voatz投票程式,含有多個安全漏洞,將允許駭客窺探、攔截並竄改投票結果,並建議未來在打造投票程式時應該要小心為上。

根據該研究,相關漏洞不僅允許駭客在程式傳遞投票結果到伺服器的程序中,窺探、攔截與竄改投票結果,還允許駭客假冒選民進行投票。

不過,Voatz很快就出面反駁,指出這群研究人員使用的是非常舊的Voatz投票程式,並未被實際應用在選舉活動中,也從未能連結到Voatz伺服器,該研究所得出的結論,都是基於他們捏造可連結至Voatz伺服器的想像。

Voatz還澄清,該程式早就藉由HackerOne平台所進行的抓漏獎勵專案被淬鍊,迄今已在9項小型的選舉活動上進行測試,總投票人數並未超過600人,且無傳出任何安全問題。

此一研究報告之所以受到媒體矚目,是因為一來美國大選又要到了,二來日前美國民主黨在愛荷華州舉行的總統候選人初選,也選擇採用新的IowaReporterApp投票程式,結果出現了許多臭蟲,使得有人呼籲,就算人們已處於數位時代,但最原始的投票方式,才是最安全也最透明的投票途徑。


Advertisement

更多 iThome相關內容