MIT menemukan kelemahan keamanan besar-besaran dengan aplikasi pemungutan suara blockchain

Para peneliti mengatakan peretas dapat mengubah, menghentikan, atau mengekspos bagaimana seorang pengguna memilih melalui aplikasi Voatz.

Pembuat platform pemungutan suara blockchain Voatz harus melakukan ofensif untuk menanggapi pernyataan dari para peneliti MIT bahwa aplikasi mereka tidak aman dan dapat dengan mudah diretas. Peneliti MIT merilis kertas panjang pada hari Kamis yang mengatakan peretas dapat mengubah suara melalui aplikasi, yang telah digunakan di Oregon, Virginia Barat, Washington, dan Utah sejak 2018.

"Analisis keamanan mereka terhadap aplikasi, yang disebut Voatz, menunjukkan sejumlah kelemahan, termasuk peluang bagi peretas untuk mengubah, menghentikan, atau mengekspos bagaimana seorang pengguna memilih," kata MIT dalam rilis berita.

Selain itu, para peneliti menemukan bahwa penggunaan Voatz dari vendor pihak ketiga untuk identifikasi dan verifikasi pemilih berpotensi menimbulkan masalah privasi bagi pengguna, " siaran pers MIT mengatakan.

Di sebuah posting blog dan menelepon dengan wartawan, Voatz membela praktik keamanannya dan membantah klaim yang dibuat oleh para peneliti MIT. Perusahaan mengatakan makalah penelitian didasarkan pada "versi lama" dari aplikasi dan karena itu, banyak klaim mereka tidak valid.

"Voatz telah bekerja selama hampir lima tahun untuk mengembangkan sistem pemungutan suara yang tangguh, sebuah sistem yang dibangun untuk menanggapi ancaman yang tidak terduga dan untuk mendistribusikan pembaruan di seluruh dunia dengan pemberitahuan singkat. Ini menggabungkan solusi dari industri lain untuk mengatasi masalah keamanan, identitas, aksesibilitas, dan kemampuan audit, " perusahaan menulis.

MIT mengatakan dalam rilisnya: "Setelah mengungkap kerentanan keamanan ini, para peneliti mengungkapkan temuan mereka ke Cybersecurity and Infrastructure Agency (CISA) Departemen Keamanan Dalam Negeri. Para peneliti, bersama dengan Klinik Hukum Universitas Boston / Klinik Teknologi MIT, bekerja dalam koordinasi erat dengan petugas keamanan pemilu dalam CISA untuk memastikan bahwa pejabat pemilu yang terkena dampak dan vendor mengetahui temuan tersebut sebelum penelitian dipublikasikan. "

LIHAT: Kegagalan aplikasi Iowa caucus: Bagaimana hal itu terjadi dan pelajaran yang didapat (PDF gratis) (TechRepublic)

Michael Specter, seorang mahasiswa pascasarjana di Departemen Teknik Elektro dan Ilmu Komputer (EECS) MIT dan anggota Inisiatif Penelitian Kebijakan Internet MIT, dan James Koppel, juga seorang mahasiswa pascasarjana di EECS, menggambarkan apa yang salah dengan Voatz dan bagaimana mereka menemukan kerentanan dalam makalah mereka, "Surat Suara Rusak Sebelum Blockchain: Analisis Keamanan Voatz, Aplikasi Voting Internet Pertama yang Digunakan di Pemilu Federal AS."

Mereka mengatakan pada awalnya mereka terinspirasi untuk melihat ke Voatz karena peneliti lain di MIT sedang mencari cara untuk menggunakan blockchain dalam pemilihan dan tertarik pada bagaimana perusahaan yang berbasis di Boston itu dapat menyatukan platform mereka.

Voatz tidak secara publik merilis kode sumber atau dokumentasi apa pun tentang bagaimana sistemnya beroperasi, sehingga Specter dan Koppel secara terbalik merekayasa aplikasi Voatz.

Mereka berkata bahwa mereka berdua segera terkejut dengan apa yang mereka temukan. Penjahat dunia maya dengan akses jarak jauh ke perangkat dengan Voatz bisa dengan mudah mengubah suara.

"Tampaknya protokol aplikasi tidak mencoba memverifikasi (suara asli) dengan blockchain back-end. Mungkin yang paling mengkhawatirkan, kami menemukan bahwa musuh jaringan pasif, seperti penyedia layanan internet Anda, atau seseorang di dekat Anda jika Anda berada di Wi-Fi tidak terenkripsi, dapat mendeteksi ke mana Anda memilih dalam beberapa konfigurasi pemilihan, "kata Specter.

"Penyerang yang lebih buruk dan lebih agresif berpotensi mendeteksi ke arah mana kamu akan memilih dan kemudian menghentikan koneksi berdasarkan itu saja."

Mereka juga menemukan bahwa Voatz menggunakan vendor eksternal untuk menangani verifikasi ID pemilih, memberikan kelompok luar akses ke foto dan informasi mengenai SIM.

Koppel mengatakan bahwa menjalankan pemilihan yang aman melalui internet tidak mungkin berdasarkan pada konsensus pendapat dari para ahli keamanan.

Kedua peneliti memuji Voatz karena mencoba membuat pemungutan suara lebih mudah diakses tetapi mengatakan platform harus diamankan melalui saluran yang tepat.

Tidak ada dalam siaran pers atau penelitian MIT yang menunjukkan bahwa Voatz diretas selama pemilihan jangka menengah 2018 di seluruh empat negara bagian yang digunakan. Tetapi para peneliti mencatat dalam penelitian ini bahwa meretas Voatz akan "berada dalam kapasitas aktor negara-bangsa."

Aplikasi smartphone dirancang untuk membantu memudahkan komunitas tertentu untuk memilih dan pada dasarnya menggantikan sistem pemungutan suara yang tidak hadir. Voatz memungkinkan orang untuk memberikan suara melalui aplikasi Android. Oregon, Washington, dan Virginia Barat menggunakannya untuk membantu pejabat militer di luar negeri memberikan suara dalam pemilihan lokal, sementara sebuah county di Utah menggunakannya untuk pemilih yang cacat.

Voatz telah digunakan oleh kedua belah pihak, dikerahkan untuk Konvensi Demokrasi Massachusetts 2016 serta Konvensi Republik Utah 2016.

NBC memperoleh studi tentang Voatz yang dilakukan oleh Departemen Keamanan Dalam Negeri tahun lalu yang menemukan sejumlah kelemahan keamanan juga. Dalam sebuah pernyataan, Sekretaris Negara Bagian Virginia Barat Mac Warner mengatakan mereka mengikuti penelitian MIT dan mencatat bahwa hanya sekitar 200 suara diberikan melalui aplikasi dalam pemilihan 2018.

"Dalam upaya untuk menyediakan keamanan tambahan untuk platform apa pun yang dapat kami gunakan, kami terus menerima kritik terhadap teknologi Voatz seperti halnya Voatz," Juru bicara Warner, Mike Queen mengatakan kepada NBC melalui email.

Peneliti MIT bukan satu-satunya orang yang mempermasalahkan Voatz. Pada bulan November, Senator Oregon Ron Wyden mengirim surat ke Pentagon menuntut pemerintah lihat Voatz dan paksa mereka untuk mengatasi masalah keamanan yang dihadirkannya.

"Saya juga sangat prihatin dengan risiko keamanan signifikan yang terkait dengan pemungutan suara melalui internet, termasuk melalui penggunaan aplikasi berbasis smartphone seperti Voatz. Sejumlah ahli keamanan cybersecurity mengemukakan keprihatinan mereka dalam National Academy of Sciences Report 2018," Wyden tulis, termasuk kutipan dari laporan yang mengatakan internet tidak boleh digunakan untuk pengembalian surat suara pasar.

"Walaupun Voatz mengklaim telah mempekerjakan pakar independen untuk mengaudit perusahaan, server dan aplikasinya, Voatz belum mempublikasikan atau merilis hasil audit tersebut atau penilaian keamanan siber lainnya. Bahkan, Voatz bahkan tidak akan mengidentifikasi auditornya. Tingkat kerahasiaan ini hampir tidak mengilhami kepercayaan diri, "tambahnya sebelum memohon Pentagon untuk melakukan audit Voatz sendiri.

Posting blog Voatz mengatakan kredibilitas para peneliti dinegasikan oleh fakta bahwa mereka tidak memiliki akses aktual ke server backend Voatz dan karena itu tidak dapat membuktikan apa pun yang ada dalam penelitian ini. Voatz juga membantah gagasan bahwa mereka tidak transparan, menulis bahwa perusahaan terbuka dengan "peneliti kolaboratif yang berkualitas."

Voatz mencatat bahwa kesembilan pemilihan pilot pemerintah perusahaan yang dilaksanakan telah melibatkan kurang dari 600 pemilih dan tidak memiliki masalah yang dilaporkan.

"Jelas bahwa dari sifat teoritis pendekatan peneliti, kurangnya bukti praktis yang mendukung klaim mereka, upaya sengaja mereka untuk tetap anonim sebelum publikasi, dan prioritas mereka adalah untuk menemukan perhatian media, bahwa tujuan sebenarnya para peneliti adalah untuk dengan sengaja mengganggu proses pemilihan, untuk menanamkan keraguan dalam keamanan infrastruktur pemilihan kita, dan untuk menyebarkan ketakutan dan kebingungan. "

Pada panggilan selanjutnya dengan Voatz CEO Nimit Sawhney, Larry Moore, wakil presiden senior, dan Hilary Braseth, wakil presiden, mengatakan perusahaan telah bekerja bersama pejabat pemilu dan organisasi cybersecurity independen untuk mengembangkan proses audit pasca pemilihan.

Moore menyarankan para peneliti MIT mencoba menggunakan perhatian media untuk menghentikan pekerjaan Voatz.

Sawhney mengatakan sejumlah pernyataan yang dibuat di surat kabar itu telah diperbaiki dan mereka bekerja dengan Departemen Keamanan Dalam Negeri untuk mengatasi masalah lain yang mungkin dimiliki pemerintah.

"Klaim mereka untuk dapat mengkompromikan perangkat dan kemudian dapat menggunakannya untuk terhubung ke jaringan, yang akan diblokir oleh perlindungan sisi server. Dan tentu saja, ada banyak kecerdasan dalam sistem yang bergantung pada sisi server, di awan, yang benar-benar mereka lewatkan karena mereka hanya melihat satu bagian sistem yang terisolasi, "kata Sawhney.

"Jadi sejauh menyangkut pengguna Voatz, kami tidak percaya bahwa mereka harus khawatir sama sekali tentang kerentanan ini."

Sawhney melanjutkan dengan mengatakan bahwa para peneliti MIT tidak dapat merekayasa balik semua kode dalam aplikasi Android dan kehilangan beberapa bagian dalam aplikasi Android itu sendiri serta sebagian besar informasi arsitektur server Voatz.

Moore juga berbicara New York Times melaporkan bahwa Mason County, Washington telah memutuskan untuk tidak untuk menggunakan aplikasi dalam pemilihan mereka, mengatakan orang yang bertanggung jawab telah ditekan oleh pejabat pemerintah untuk membatalkan aplikasi.

Para peneliti MIT belum menanggapi pernyataan yang dibuat oleh para eksekutif Voatz tetapi sangat jelas bahwa tidak ada aplikasi seperti Voatz yang harus digunakan selama pemilihan pada saat ini.

"Kita semua berkepentingan untuk meningkatkan akses ke surat suara, tetapi untuk menjaga kepercayaan pada sistem pemilihan kita, kita harus memastikan bahwa sistem pemungutan suara memenuhi standar keamanan teknis dan operasi yang tinggi sebelum dimasukkan ke lapangan," kata Weitzner.

"Kita tidak bisa bereksperimen dengan demokrasi kita."

Lihat juga