教授黑入投票器，能説明選舉舞弊嗎？_風聞

【提要】

研究者本人表示，沒有證據表明2020年大選存在舞弊。他只是發現了系統的潛在漏洞。而且這種漏洞無法在現實的投票環境中實現大規模攻擊。

文：詹涓

上週，鼓吹選舉舞弊説的右翼媒體又一次集體瘋狂，他們稱，一位密歇根大學的教授只用了一支筆就黑進了多米尼(Dominion)投票計票器，成功改變了總票數，由此推定，川普在2020年就是敗在了投票機舞弊上。 

 

先説他們説對的地方：這位教授真有其人，雖然不是右翼媒體所説的“選舉專家”，但他是網絡安全專家，他也確實在法庭上演示了侵入投票系統的過程，只不過只用筆做不到，還需要大量專業知識。但一次攻擊投票系統的演示，只能説明投票系統有着潛在的漏洞，並不能説明在現實世界中有機會實現這種攻擊，更不意味着在2020年已經發生過這種攻擊。 

以下是一些核心事實：

 

圖源：霍爾德曼個人博客，via freedom to tinker

作為專家證人，計算機科學教授亞歷克斯·霍爾德曼(J. Alex Halderman)本人多次強調（見上圖），沒有任何證據表明這些漏洞在過去的選舉中被利用來改變選票，他也曾作證稱，沒有證據表明密歇根州的2020年總統選舉存在舞弊；

霍爾德曼在演示時，設想周圍沒有安保監督、沒有事後審計，這與選舉日的現實環境不同；與此同時，他是在獲得了對投票系統的完全訪問權限並研究了超過12周的情況下，寫出了侵入代碼，現實世界中也沒有黑客能獲得這樣的網絡攻擊條件；

霍爾德曼承認，這種攻擊一次只能黑入一台機器，因此無法成規模地短時間內黑入佐治亞州3.5萬台設備；

這種漏洞存在於投票的觸屏打印系統(BMD)，而不是右翼媒體所説的讀票計票系統。美國只有兩個州要求所有親自投票的人使用這種系統，另一個是緊鄰的南卡羅來納，而該州使用的是另一家公司生產的機器。也就是説，它也許能孤立地影響佐治亞州的一台機器，但既無法影響佐治亞州更多設備，也不可能影響其他州的投票機；    

這並不是説霍爾德曼的研究不重要，鑑於他的發現，佐治亞州已經在2020年更換過投票系統，目前則在推進法案，要求改進BMD設備。

佐治亞州的投票有什麼特別？

霍爾德曼是投票技術專家，也是密歇根大學計算機安全與社會中心的主任，早在2016年總統大選後，他和其他專家就敦促克林頓競選團隊要求在威斯康星、密歇根和賓夕法尼亞三州（在這三個搖擺州川普以微弱優勢獲勝）重新計票，他不斷表示，電子投票機陳舊且易受攻擊，可能會受到外國政府和其他勢力的操縱。 

他近期作證的這起訴訟起源於2017年，訴訟最初是由左傾的善治聯盟(Coalition for Good Governance)和一羣個人選民提起的，目的是要求佐治亞使用紙質投票機。 

當時，佐治亞州使用的是過時的迪堡(Diebold)無紙化觸屏投票機。霍爾德曼和其他科學家的研究發現，這種設備非常脆弱，容易受到惡意軟件感染。法官艾米·託滕貝格(Amy Totenberg)因此命令佐治亞在2020年初之前更換這些機器。 

佐治亞州立法機構於2019年初對更換投票設備的提案予以通過，該州在2020年用多米尼的紙質投票系統取代了迪堡觸屏投票機。 

原告要求佐治亞州更換紙質投票系統的目標已經達成了，但這場訴訟並沒有停止。原告更新了他們的訴請，表示新的多米尼投票機也存在網絡安全漏洞，要求使用手寫選票。 

對於不熟悉這些投票系統的讀者，有必要先解釋一下佐治亞的投票機是如何操作的，和其他州的投票有什麼不同。 

美國近70%的選民使用的是手寫選票：進入投票站後先核實身份，然後獲得一張空白的紙質選票，選民進入小隔間裏填寫選項，之後將選票送進讀票機掃描並錄入系統。              

 

全美各州的投票日設備。其中綠色部分為手寫選票輔以BMD，黃色部分為所有選民只有BMD，包括了佐治亞州和南卡全州，以及德克薩斯的多數選區。

在每個投票站裏，按規定都需要至少有一台BMD，BMD是由一個觸摸屏平板電腦加一台打印機組成的，選民在平板上點選投票，用打印機打出一份帶有二維碼和/或文字摘要的結果，再送去讀票機掃描和計票。       

聽起來好像有點多此一舉，但BMD能使用多種語言朗讀選票內容，對於一些弱勢羣體來説非常有幫助，比如殘障人士，老年和手部顫抖的選民，以及語言能力有限或有視力障礙的選民。除此之外它也可以規避一些手寫選票可能發生的錯誤，比如選民選擇的候選人超出或少於允許範圍，選民填寫不當或者不正確，導致選票作廢。     

佐治亞州的不同之處在於，BMD在多數州主要是輔助設備，而在這個州，所有在選舉日當天進行現場投票的人都是完全使用BMD來投票。主張採用這種操作的人認為，這可以確保每個選民都獲得同樣的體驗。          

這就成了問題所在，霍爾德曼認為，BMD這個中間步驟尤其脆弱，因為它打出的是條形碼，人類無法直接閲讀，因此這個步驟理論上是有可能用來作弊的。  

霍爾德曼有什麼重要發現？ 

霍爾德曼的發現，基於的是富爾頓縣多米尼設備對他的完全開放：託滕貝格法官給了霍爾德曼對投票系統的完全訪問權限和密碼，他與其他專家得以對設備進行了12周密集測試——請注意，這是一個不現實的威脅場景，這已經表明了這種測試的不可複製性。

在測試後，霍爾德曼完成了一份96頁的報告，指出多米尼投票系統存在漏洞，可以被利用，但尚未被利用，有可能導致在未來的選舉中選票被操縱。霍爾德曼還強調，2021年1月，川普盟友僱用的計算機取證團隊進入佐治亞州的一個農村縣，從選舉設備中複製數據和軟件，導致這些軟件被數量不明的人掌握，這導致該州遭到黑客攻擊的風險增加（該縣已更換選舉設備）。          

霍爾德曼一再強調，他發現的漏洞並不能證明2020年大選是被竊取的，而只能説明這些投票機面臨着潛在的攻擊，因此需要迅速採取行動。此前，作為另一場訴訟的專家證人，他證明在密歇根州安特里姆縣的2020年總統大選結果是準確的。這已經説明了川普的盟友拿它來説明2020大選被竊是多麼荒唐。          

霍爾德曼的報告完成後，多米尼進行了軟件更新，解決了其他的幾個漏洞，但它針對多米尼的BMD系統（商業名為ICX投票標記設備）的技術漏洞分析看來仍然成立：ICX設備附帶了一個文本編輯器和一個允許root訪問的終端仿真器，留下了被侵的空間。         

一台觸屏平板加一台激光打印機，構成了BMD投票系統。          

在他的演示中，霍爾德曼先是用一支筆插進了一台平板的後面，並在那裏保持了幾秒鐘。這導致機器重新啓動進入“安全模式”，用户得以訪問機器的安卓桌面。          

然後，他使用了一張進行編程並偽造身份的智能卡，獲得了投票機的訪問權限，打開了機器的審計日誌，使用文本編輯器刪除了一些數據點，再將一個新命令粘貼到終端模擬器中。結果，打印出來的選票中，文字部分反映的是選民真實選出的候選人，而條形碼顯示的是相反的結果，這就導致選民即使檢查了文字結果，但也無從知道是否投票準確。          

理論中的攻擊和現實中的攻擊   

這個過程看起來十分驚人，但問題是，**霍爾德曼的研究一不具可複製性，二不具可操作性。**因此一些專家評價説，研究凸顯的是“理論和想象中的風險”。

首先説它的不可複製。

審閲過霍爾德曼報告的專家，如佛羅里達大學計算機科學系系主任胡安·吉爾伯特(Juan Gilbert)，並不認為報告像霍爾德曼公開展示的那樣可怕。

吉爾伯特寫道：“只要有足夠的權限和知識，任何電腦都可能被黑客攻擊。”他補充説，雖然他認為BMD設備可以改進，但這“並不意味着我認為它們不夠安全，或者在其他方面不堪一擊。” 

吉爾伯特還強調，霍爾德曼的黑客攻擊手段無法檢測，也無法複製，他寫道，“我不知道霍爾德曼博士是否曾向任何其他獨立研究人員提供過被‘無法檢測到的’黑客攻擊破壞的設備，以測試他的理論。”          

再説不可操作性。          

2020年選舉日，亞特蘭大的一個投票站。

專注於選舉的無黨派媒體Votebeat在討論霍爾德曼的報告時指出，他的攻擊完全是在真空環境中進行的，絲毫沒有考慮到投票的真實場景。“法官給了霍爾德曼對機器的完全訪問權限和密碼，他的報告顯示，他的研究時間超過了12周。如果你讓我在12周內進入一家銀行，把鑰匙交給我，讓保安們不要插手，我很確定我也能實施搶劫。這是一個不現實的威脅場景，它忽略了物理安全措施、機器測試和風控審計的有效性，而這種種手段通常是選舉官員和專家所信任的。”          

民主基金(Democracy Fund)高級顧問、亞利桑那州馬里科帕縣前選舉管理員塔米·帕特里克(Tammy Patrick)對Votebeat説：“系統的安全性不僅取決於系統本身，還取決於它周圍的一切。封條、掛鎖、攝像頭……如果你把鑰匙留在一輛沒鎖的車裏，我把車子給開走了，這能説明這輛車子的防盜性能不佳嗎？” 

非營利性安全研究機構MITRE撰寫的一份報告指出，基於正常的投票慣例、規模，以及對嚴格安全措施的遵守，霍爾德曼發現的黑客攻擊“在操作上是不可行的”。佐治亞（以及其他所有州）的投票設備設有掛鎖和封條保護，投票工作人員監督選區，選舉前測試和紙質選票審計。          

MITRE的研究發現，霍爾德曼的攻擊場景中有五個是“不可擴展的”，一次只能影響一台設備，這意味着它們“一次對單個設備的影響在統計上微不足道”。 

報告發現，第六種攻擊場景因為在投票地點中設有嚴格的安全限制，因為無法實施。          

解釋下“不可擴展”。霍爾德曼在法庭上展示了用一支筆、一張智能卡改變投票結果的潛力，但他也承認，這種操作一次只能影響一台機器，而且智能卡中的惡意文本命令需要有專業知識——具體來説，是像他那樣獲得了多米尼設備完全訪問權後獲得的專業知識。但是佐治亞州一共有2700個投票站、3.5萬台BMD機器，不法分子如何才能協調一致，在短時間內既能獲得智能卡和入侵指令，又能神不知鬼不覺地用筆插入機器中重啓電腦，改變選舉結果，然後偷偷溜出去呢？

佐治亞州將進一步加強選舉安全         

霍爾德曼表示，也許不需要入侵大量機器，只要攻擊少許，在重大選舉中就可能會造成“混亂”。

他的信息是有意義的。喬治城大學(Georgetown University)計算機科學與法學教授馬特·佈雷茲(Matt Blaze)説，作為一名選舉安全研究人員，看到錯誤信息的泛濫讓人感到沮喪。他對美聯社説：“多年來，選舉安全專家提出的擔心沒有被重視，這顯然不對。但突然之間，人們走到風向的另一面，説存在缺陷就意味着選舉被竊，這也不對。”     

佐治亞州選舉官員聲稱，所有的投票系統，包括手寫選票，都有潛在的風險，沒有證據表明任何投票被篡改、操縱或改變；也沒有證據能超過該州繼續使用現有設備的益處，他們説，選擇這些機器是因為它們能讓殘疾人毫無困難地投票，簡化了選舉工作人員的工作，並有助於獲得準確記錄的選票。          

與此同時，基於霍爾德曼的發現，佐治亞州參眾兩院正在各自推進法案，要求取消該州大部分選票上的條形碼。本週四，參議院道德委員會以8比2的投票結果將參議院第189號法案提交給全體參議院。它的目的是需要新的光學掃描儀來讀取選票上的打印文本，而不是條形碼。

如果現有的漏洞導致不法分子能改變投票的條形碼，而掃描和計票系統只能掃碼讀不了文字，這樣的新設備就將有望堵上漏洞。預計改進機器可能需要大約六到七個月的時間。同時，該州還在升級BMD機器。          

與川普的盟友不同，我們不應該陷入邏輯陷阱，認為理論上的系統潛在漏洞意味着它們已經被人們所利用。同時也需要反覆強調，霍爾德曼的報告是基於對系統的不受限制的訪問，這與選舉的現實環境不同。

來源於美國華人雜談