Buzz
Trong hai năm qua, những hacker đã đến Voting Village tại hội nghị an ninh Defcon ở Las Vegas để phá hủy các máy bỏ phiếu và phân tích chúng để tìm lỗ hổng. Nhưng ở làng năm nay có một mục tiêu mới lạ: một mô hình của máy bỏ phiếu được gọi là an toàn, được tạo ra thông qua một dự án 10 triệu đô la tại Cơ quan Dự án Nghiên cứu Tiên tiến Quốc phòng. Bạn còn biết đến nó với tên gọi Darpa, cánh tay nghệ thuật điên của chính phủ.
Được công bố vào tháng 3, dự án nhằm phát triển một nền tảng bỏ phiếu mã nguồn mở được xây dựng trên phần cứng an toàn. Công ty Galois có trụ sở tại Oregon đang thiết kế hệ thống bỏ phiếu. Và Darpa muốn bạn biết: Mục tiêu cuối cùng của họ vượt xa khỏi việc bảo vệ phiếu. Cơ quan này hy vọng sử dụng máy bỏ phiếu như một hệ thống mẫu để phát triển một nền tảng phần cứng an toàn - có nghĩa là nhóm này đang thiết kế tất cả các chip đi vào máy tính từ đầu lên, và không sử dụng các thành phần độc quyền từ các công ty như Intel hoặc AMD.
“Mục tiêu của chương trình là phát triển các công cụ này để cung cấp an ninh chống lại các lỗ hổng phần cứng,” nói Linton Salmon, quản lý chương trình dự án tại Darpa. “Mục tiêu của chúng tôi là bảo vệ chống lại các cuộc tấn công từ xa.”
Các máy bỏ phiếu khác trong làng có đầy đủ sản phẩm đã triển khai mà những người tham dự có thể tháo rời và phân tích. Nhưng các máy của Darpa là các mô hình nguyên bản, hiện đang chạy trên các phiên bản ảo của các nền tảng phần cứng mà chúng sẽ sử dụng cuối cùng. Giao diện người dùng cơ bản hiện đang được cung cấp bởi công ty bỏ phiếu an toàn VotingWorks.
Để bỏ phiếu bằng hệ thống, bạn đến một màn hình cảm ứng, chọn lựa của bạn (Phim chiếu rạp Star Wars Phim nào tốt nhất; Bánh mì xúc xích có phải là bánh mì không), xác nhận lựa chọn của bạn, sau đó gửi chúng để in ra. Các lựa chọn của bạn xuất hiện cùng với một mã QR ở góc trên bên phải của trang. Tiếp theo, bạn đưa bảng bỏ phiếu đã in vào một hộp bỏ phiếu an toàn - hiện đang là một phần của một chiếc tủ hồ sơ ghép từ một số thành phần máy in. Hộp bỏ phiếu quét tài liệu khi bạn chèn nó vào và sử dụng mã QR để thực hiện kiểm tra tính hợp lệ mật mã. Nếu giấy không vượt qua bài kiểm tra, do giả mạo hoặc từ một cuộc bỏ phiếu khác, máy quét sẽ từ chối giấy và không ghi lại phiếu.
Tất cả các thành phần mà một cử tri sẽ tương tác với vẫn là các mô hình nguyên bản chưa cung cấp nhiều điều để tấn công. Tại làng Defcon năm 2020, Darpa dự định sẽ có một hệ thống hoàn chỉnh hơn để những người tham dự đánh giá. Nhưng hacker vẫn có thể đánh thử nghiệm cơ sở hạ tầng phần cứng an toàn và cố gắng tìm lỗ hổng trong các lớp bảo vệ khác nhau chống lại các cuộc tấn công dựa trên phần cứng, từ các cuộc tấn công phức tạp như tấn công thực hiện đồng thời và Rowhammer đến các lỗi phổ biến khác như tràn bộ đệm.
Những người tham gia ngồi xuống để đánh giá hệ thống vào thứ Sáu cho biết với Mytour rằng nó có vẻ hứa hẹn. Và việc tạo ra một nền tảng phần cứng an toàn mã nguồn mở mà bất kỳ ai cũng có thể tích hợp vào sản phẩm của họ có tiềm năng, vượt ra khỏi máy bỏ phiếu, để có ảnh hưởng lớn đối với Internet of Things nói chung.
“Tất cả đều ở đây để mọi người đều có thể nghiên cứu,” nói Dan Zimmerman, nhà nghiên cứu chính tại Galois. “Tôi không nghĩ ai đã phát hiện ra bất kỳ lỗi hoặc vấn đề nào cho đến nay, nhưng chúng tôi muốn mọi người tìm thấy điều gì đó. Chúng tôi sẽ tạo một bo mạch nhỏ chỉ để mọi người kiểm tra phần cứng an toàn tại nhà và trong lớp học và chúng tôi sẽ phát hành nó.”
Cũng đã có một kho lưu trữ mã nguồn trên securehardware.org mà hacker có thể phân tích từ xa. Nhóm thậm chí đã nhúng các lỗ hổng mẫu trong mã để nhà nghiên cứu có thể thấy làm thế nào nền tảng phần cứng hoạt động để giảm thiểu mối đe doạ mà chúng tạo ra và tìm kiếm lỗ hổng trong những hệ thống phòng thủ này.
“Có một lỗ hổng phần mềm tồi tệ trong đó,” nói Dan Wallach, một nhà nghiên cứu an ninh tại Đại học Rice ở Houston. “Tôi biết vì tôi đã viết nó. Nó là một máy chủ web mà bất kỳ ai cũng có thể kết nối và đọc/viết bộ nhớ tùy ý. Đó là điều tồi tệ. Nhưng ý tưởng là ngay cả khi có nó, một kẻ tấn công vẫn sẽ không thể tiếp cận các thứ như khóa crypto hoặc bất cứ điều gì thực sự. Hiện tại họ chỉ có thể làm là làm cho hệ thống bị treo.”
Darpa và Galois hy vọng rằng những người tham gia Defcon sẽ phát hiện ra lỗi và đưa ra đề xuất về phòng thủ trong suốt cuối tuần này, và cộng đồng lớn hơn cũng sẽ có đóng góp. Hệ thống cũng sẽ đi qua một loạt các trường đại học trong vòng hai năm tới để được đánh giá bởi một loạt các học giả.
Mục đích của Voting Village luôn là tìm ra nhược điểm với hy vọng làm cho máy bỏ phiếu an toàn hơn. Nhưng mô hình của Darpa có thể là lần đầu tiên những khám phá đó thực sự được hoan nghênh.
Tất cả hình ảnh do Roger Kisby/Redux Pictures chụp.
Những bài viết tuyệt vời khác từ Mytour
- Sự biến đổi mạnh mẽ của sách giáo trình
- Làm thế nào các nhà khoa học xây dựng một 'thuốc sống' để chống lại ung thư
- Một ứng dụng iPhone bảo vệ quyền riêng tư thực sự
- Khi phần mềm nguồn mở đi kèm với một số điều kiện
- Làm thế nào nhóm chủ nghĩa da trắng đã lợi dụng fan fiction
- 📱 Lưỡng lự giữa những chiếc điện thoại mới nhất? Đừng lo - hãy xem hướng dẫn mua iPhone và điện thoại Android yêu thích của chúng tôi
- 📩 Khao khát thêm sự đào sâu vào chủ đề yêu thích tiếp theo của bạn? Đăng ký nhận bản tin Backchannel
