Blockchain-Abstimmungs-App ist gefährlich verwundbar, forscher sagen
Neue Forschungen eines Teams von MIT-Ingenieuren haben eine alarmierende Reihe von Schwachstellen in einem führenden Blockchain-Abstimmungssystem namens Voatz gefunden. Nach dem Reverse-Engineering von Voatz Android-App, die Forscher schlussfolgerten, dass ein Angreifer, der ein Wählertelefon kompromittiert würde in der Lage, zu beobachten, zu unterdrücken, und ändern Stimmen fast nach Belieben. Netzwerkangriffe könnten auch zeigen, wo ein benutzerbeteiligter abgestimmt hat, und möglicherweise Stimmen in diesem Prozess unterdrücken, behauptet das Blatt.
Am beunruhigendsten ist, dass ein Angreifer, der die Server kompromittiert hat, die die Voatz-API verwalten, sogar in der Lage sein könnte, Stimmzettel zu ändern, wenn sie ankommen, eine alarmierende Bedrohung, vor der verteilte Ledger theoretisch schützen sollten.
“Angesichts der Schwere der in diesem Papier diskutierten Mängel, der mangelnden Transparenz, der Risiken für die Privatsphäre der Wähler und der Trivialität der Angriffe schlagen wir vor, dass alle nahen Zukunftspläne, diese App für Wahlen mit hohem Einsatz zu nutzen, aufgegeben werden”, so die Forscher. Schließen.
Voatz’ Blockchain-basiertes Abstimmungsprojekt wurde als Ersatz für abwesende Stimmzettel konzipiert und stieß bei Sicherheitsforschern auf Skepsis, aber bei vielen in der Tech-Welt wurde er von mehr als 9 Millionen Dollar an Wagniskapital unterstützt. Im Rahmen des Voatz-Systems würden Benutzer ihre Stimmzettel aus der Ferne über eine App abgeben, wobei Identitäten über die Gesichtserkennungssysteme des Telefons überprüft werden.
Voatz wurde bereits bei einer Reihe von kleineren Wahlen in den USA eingesetzt und sammelte bei den Parlamentswahlen 2018 in West Virginia mehr als 150 Stimmen.
/cdn.vox-cdn.com/uploads/chorus_asset/file/19717712/Screen_Shot_2020_02_13_at_12.23.52_PM.png)
Voatz bestritt die MIT-Ergebnisse in einem Blogeintrag und nannte die Forschungsmethoden “falsch”. Die Hauptbeschwerde des Unternehmens ist, dass die Forscher eine veraltete Version der Voatz-Client-Software getestet und nicht versucht haben, eine Verbindung zum Voatz-Server selbst herzustellen.
“Dieser fehlerhafte Ansatz entkräftet alle Behauptungen über ihre Fähigkeit, das Gesamtsystem zu kompromittieren”, heißt es in dem Blogeintrag.
In einem Telefonat mit Reportern argumentierten Voatz-Führungskräfte, dass serverseitige Schutzvorrichtungen verhindern würden, dass sich kompromittierte Geräte an das breitere System authentifizierungen. “Alle ihre Behauptungen basieren auf der Idee, dass sie, weil sie in der Lage waren, das Gerät zu kompromittieren, in der Lage wären, den Server zu kompromittieren”, sagte Voatz-CEO Nimit Sawhney. “Und diese Annahme ist völlig fehlerhaft.”
The Verge teilte diese Kritik mit den MIT-Forschern, die nicht sofort reagierten.
Voatz betonte auch Maßnahmen, die es Wählern und Wahlbeamten ermöglichen, ihre Stimmen im Nachhinein zu überprüfen. “Jeder Stimmzettel, der mit Voatz abgegeben wird, erzeugt einen Stimmzettel”, sagte Produktchefin Hilary Braseth, “und jeder Wähler, der Voatz benutzt, erhält eine Stimmzettelquittung, sobald er sich eingereicht hat.”
Bisher zeigten sich Sicherheitsexperten von diesen Erklärungen unbeeindruckt. “Das Gerät sendet einfach Stimmen an einen Server”, bemerkte Johns Hopkins Kryptograph Matthew Green auf Twitter. “Der Server kann sie auf einer Blockchain setzen, aber dies hilft nicht, wenn entweder Gerät oder Server kompromittiert ist. Voatz muss erklären, wie sie damit umgehen.”
In dem Beitrag verweist Voatz auch auf sein laufendes Bug-Bounty-Programm und regelmäßige Code-Bewertungen als Beweis für die robuste Sicherheit der App – aber einige Forscher könnten nicht zustimmen. Im Oktober geriet das Unternehmen unter Beschuss, da es eine FBI-Überweisung wegen eines Vorfalls gemacht hatte, von dem Quellen berichteten, CNN sei aus einem Wahlsicherheitskurs der University of Michigan hervorgegangen. Andere haben Voatz’ Kopfgeldprogramm als belastend und feindselig gegenüber Forschern kritisiert, was erklären könnte, warum die MIT-Forscher nicht teilgenommen haben.
Dennoch ist es nicht das erste Mal, dass Sicherheitsbedenken bezüglich Voatz oder Blockchain-Voting im Allgemeinen geäußert wurden. Im November schrieb Sen. Ron Wyden (D-OR) an das Pentagon, um Bedenken hinsichtlich Voatz’ Sicherheit zu äußern und um eine vollständige Prüfung der App zu bitten. Der Antrag wurde schließlich an das Department of Homeland Security zurückgestellt.
Als Reaktion auf den MIT-Bericht übte Wyden scharfe Kritik. “Cybersicherheitsexperten haben deutlich gemacht, dass Internet-Voting nicht sicher ist”, sagte er in einer Erklärung. “Es ist längst an der Zeit, dass die Republikaner ihr Sicherheitsembargo für die Wahlen beenden und den Kongress verpflichtende Sicherheitsstandards für das gesamte Wahlsystem verabschieden lassen.”
Keywords: afds, afdsafds
