Økt bruk av programvare med åpen kildekode kunne befeste AMERIKANSKE valget systemet sikkerhet, i henhold til en op-ed publisert i forrige uke i New York Times.
Tidligere CIA-sjef R. James Woolsey-og Bash-skaperen Brian J. Fox laget sin sak for åpen kildekode valg programvare etter security forskere vist hvor lett det var å knekke noen valg maskiner i Stemme Maskinen Hacking Landsby som arrangeres på de siste DefCon hacking konferanse i Las Vegas.
“Til tross for navnet, open-source programvare er mindre sårbare for hacking enn den hemmelige, black box systemer som de som blir brukt i polling steder nå,” Woolsey og Fox skrev.
“Det er fordi alle kan se hvordan åpen-kilde-systemer opererer,” de forklarte. “Feil kan bli oppdaget og utbedret, å avskrekke de som ville forsøke angrep.”
Open source programvare har vist seg å være så pålitelige og sikre at den blir brukt av det AMERIKANSKE forsvarsdepartementet, NASA og det AMERIKANSKE flyvåpenet, bemerket Woolsey og Fox.
Microsoft Motstand
Til tross for fordelene av åpen kildekode-programvare, Microsoft og andre selskaper som selger egenutviklede stemme systemer har lobbied aggressivt mot å flytte til åpen kildekode, Woolsey og Fox anført.
“Hvis samfunnet av proprietære leverandører, inkludert Microsoft, ville støtte bruk av åpen-kildekode-modellen for valg, vi kan framskynde vei mot sikker stemme systemer,” de foreslo.
Microsoft svarte ikke til våre forespørsel til kommentar til denne historien.
“Det er en rolle for proprietær programvare,” sa Lawrence Rosen, en intellektuell eiendom advokat med
Rosenlaw & Einschlag og tidligere general counsel for the Open Source Initiative.
“Alt trenger ikke å være åpen kildekode,” fortalte han LinuxInsider, “men når vi snakker om valget programvare som krever tillit av velgerne, som er forskjellig fra om bilen min radio er proprietær eller åpne.”
Sprengning Fest
Woolsey og Fox Times stykke var spesielt presis, kommer som den gjorde på hælene av sprekker fest på Stemme Maskinen Hacking Landsbyen.
“De bekreftet det vi allerede visste det,” sa James Scott, en senior stipendiat ved
Institutt for Kritisk Infrastruktur-Teknologi. “Disse er svært sårbare maskiner.”
“Tenk på hva en stemme maskinen,” fortalte han LinuxInsider. “Det er en 1980-PC med null endpoint security i en svart boks hvor koden er opphavsrettslig beskyttet, og kan ikke bli analysert.”
Selv om forskerne på DefCon imponert trykk på når de fysisk hacket stemme maskiner i landsbyen, det finnes mer effektive måter å knekke et valg system.
“Den enkleste måten å hacke et valg maskinen er å forgifte oppdatering på oppdater server hos produsenten nivå før valget,” Scott forklart. “Da produsenten distribuerer nyttelast til alle sine maskiner for deg.”
Sikkerhet Gjennom Mulm
Talsmenn for åpen kildekode valg programvare argumentere for at mer åpenhet som er nødvendig i systemer.
“Med lukket kildekode-systemer, du virkelig har ingen anelse om hva de holder på med,” sa Nicko van Someren, leder for den sentrale infrastrukturen initiativet på Linux Foundation.
“Flittig stater vil gjøre noen form for revisjon av sine egne, men vi vet fra historien at noen form for sikkerhet revisjon på noen form for kode sjelden dukker opp alt,” fortalte han LinuxInsider.
“Jo flere folk du har å undersøke koden, mer sårbarheter du er sannsynlig å finne,” van Someren lagt til.
Selv om det i stor grad i vanry, en tro vedvarer at det å holde kildekoden hemmelig er mer sikker enn åpen kilde kode.
“Det er galt-minded,” van Someren sa. “I praksis, hackere kan se på binærfiler og fortsatt finne sårbarheter.”
Likevel, en struts holdning om sikkerhet fortsatt råder på noen virksomheter, ifølge Brian Knopf, senior director of security forskning på
Neustar.
“Det er fortsatt noen selskaper som har den ideen at hvis de begrave hodet i sanden, hvis jeg ignorere alle andre og ikke gi tilgang til, og ingen vil finne noe,” han sa LinuxInsider. “Klart, det er ikke sannhet.”
Kan ikke Hack Papir
Hvis valget systemer beslutningstakere er ikke villig til å gå open source route, de minst trenger å åpne koden sin for å ekspert øynene utenfor deres organisasjoner, vedlikeholdes Mark Graff, administrerende DIREKTØR i
Tellagraff.
“Kilden kan være plassert på sperret konto slik at en ekspert panel kan se på det,” sa han til LinuxInsider, ” men jeg tror ikke det er jobbet med i det siste, og jeg vet ikke om du kan stille opp kommersielle interesser å bli enige om å gjøre hva ekspertene sier.”
En enklere løsning på problemet innebærer papir stemmesedler og post-valg stemmeseddelen revisjon, sa Barbara Simons, president i
VerifiedVoting.
Etter at alle stemmene er kastet, et utvalg av papir stemmesedler vil bli sammenlignet manuelt til elektronisk oversikt til å bestemme nøyaktigheten av stemmene.
“Åpen kildekode er bra — vi støtter det-men det er alltid feil som ikke kommer til å bli fanget,” Simons fortalte LinuxInsider.
“Det vi trenger er papir stemmesedler og manuell post-valg stemmeseddelen revisjoner,” sa hun.
“Hvis vi har dem, selv med proprietær programvare, kan vi beskytte våre valg blir hacket,” Simons vedlikeholdt. “Du kan ikke hack papir.”
John P. Mello Jr. har vært en ECT Nyheter Network reporter
siden 2003. Hans fokusområder inkluderer cybersecurity, IT-problemer, personvern, e-handel, sosiale medier, kunstig intelligens, big data og forbrukerelektronikk. Han har skrevet og redigert for en rekke publikasjoner, inkludert Boston Business Journal,
Boston Phoenix, Megapixel.Net og Regjeringen
Sikkerhet Nyheter. E-John.