根據Wired報道,美國國防部高級研究計劃局(DARPA)日前在Def Con 27黑客大會上,向與會者宣傳他們正在構建的一個真正安全的硬件平臺。
DARPA投資1000萬美元,與美國俄勒岡州的政府承包商Galois公司共同開發可防禦多種黑客攻擊手段的開放源代碼安全投票系統。在美國2016年大選遭俄羅斯黑客干涉後,美國政府及社會各界越來越關注選舉體系及投票系統的安全問題,並一直呼籲相關行業製造足夠安全且結果可驗證的投票系統,令民眾有能力確認選舉結果沒有受到操縱。
目前美國廠商生產的投票系統存在諸多問題,例如這些投票系統使用的軟件大多為未經第三方測評實驗室檢驗的閉源私有軟件,投票結果用人類不可讀的二維碼所展示——投票者很難知道二維碼是否被惡意第三方篡改。之前已有安全研究人員演示過利用一個包含惡意軟件的內存卡,就能矇騙某些品牌的投票系統將一票計算為二十票。
根據Wired報道,美國國防部高級研究計劃局(DARPA)日前在Def Con 27黑客大會上,向與會者宣傳他們正在構建的一個真正安全的硬件平臺。
DARPA投資1000萬美元,與美國俄勒岡州的政府承包商Galois公司共同開發可防禦多種黑客攻擊手段的開放源代碼安全投票系統。在美國2016年大選遭俄羅斯黑客干涉後,美國政府及社會各界越來越關注選舉體系及投票系統的安全問題,並一直呼籲相關行業製造足夠安全且結果可驗證的投票系統,令民眾有能力確認選舉結果沒有受到操縱。
目前美國廠商生產的投票系統存在諸多問題,例如這些投票系統使用的軟件大多為未經第三方測評實驗室檢驗的閉源私有軟件,投票結果用人類不可讀的二維碼所展示——投票者很難知道二維碼是否被惡意第三方篡改。之前已有安全研究人員演示過利用一個包含惡意軟件的內存卡,就能矇騙某些品牌的投票系統將一票計算為二十票。
Galois公司多年來一直為美國政府設計安全且可驗證的系統。該公司計劃利用國防高級研究項目局去年的研發項目“通過硬件和固件集成的系統安全(System Security Integrated Through Hardware and Firmware,SSITH)”項目所產出的開源硬件架構,來開發其安全投票系統原型。Galois公司將設計兩種基本的投票系統:第一種系統將使用觸摸屏來讓投票者輸入其對候選人的選擇,而後該系統會打印出帶有投票者選擇的紙質選票,投票者確認無誤後再將此紙質選票投入到第二個計票用的光學掃描系統;光學掃描系統在讀入紙質選票的結果後,將投票信息自動轉化為加密驗證數據,並進行計票。在選舉結束後,所有選票的加密驗證數據將發佈到一個網站上,民眾、競選團隊和第三方機構都可以自行驗證投票結果。
DARPA的團隊打算構建的是一個不依賴任何傳統產品的定製硬件平臺,通過不使用英特爾或AMD的專有組件,所以很難被攻破。
而根據悟空問答的一個解讀,由於一個意外的錯誤,導致大家難以向它發起測試。據悉,原因不在於安全功能,而是因為機器在安裝過程中遇到了技術難題。
政府承包商首席科學家 Joe Kiniry 表示:由於機器配置錯誤,導致安全大會參與者們無法訪問這臺原型投票機的系統,更談不上為它發現漏洞了。Galois 帶來了五臺機器,但每臺都在設置過程中遇到了問題。
根據Wired報道,美國國防部高級研究計劃局(DARPA)日前在Def Con 27黑客大會上,向與會者宣傳他們正在構建的一個真正安全的硬件平臺。
DARPA投資1000萬美元,與美國俄勒岡州的政府承包商Galois公司共同開發可防禦多種黑客攻擊手段的開放源代碼安全投票系統。在美國2016年大選遭俄羅斯黑客干涉後,美國政府及社會各界越來越關注選舉體系及投票系統的安全問題,並一直呼籲相關行業製造足夠安全且結果可驗證的投票系統,令民眾有能力確認選舉結果沒有受到操縱。
目前美國廠商生產的投票系統存在諸多問題,例如這些投票系統使用的軟件大多為未經第三方測評實驗室檢驗的閉源私有軟件,投票結果用人類不可讀的二維碼所展示——投票者很難知道二維碼是否被惡意第三方篡改。之前已有安全研究人員演示過利用一個包含惡意軟件的內存卡,就能矇騙某些品牌的投票系統將一票計算為二十票。
Galois公司多年來一直為美國政府設計安全且可驗證的系統。該公司計劃利用國防高級研究項目局去年的研發項目“通過硬件和固件集成的系統安全(System Security Integrated Through Hardware and Firmware,SSITH)”項目所產出的開源硬件架構,來開發其安全投票系統原型。Galois公司將設計兩種基本的投票系統:第一種系統將使用觸摸屏來讓投票者輸入其對候選人的選擇,而後該系統會打印出帶有投票者選擇的紙質選票,投票者確認無誤後再將此紙質選票投入到第二個計票用的光學掃描系統;光學掃描系統在讀入紙質選票的結果後,將投票信息自動轉化為加密驗證數據,並進行計票。在選舉結束後,所有選票的加密驗證數據將發佈到一個網站上,民眾、競選團隊和第三方機構都可以自行驗證投票結果。
DARPA的團隊打算構建的是一個不依賴任何傳統產品的定製硬件平臺,通過不使用英特爾或AMD的專有組件,所以很難被攻破。
而根據悟空問答的一個解讀,由於一個意外的錯誤,導致大家難以向它發起測試。據悉,原因不在於安全功能,而是因為機器在安裝過程中遇到了技術難題。
政府承包商首席科學家 Joe Kiniry 表示:由於機器配置錯誤,導致安全大會參與者們無法訪問這臺原型投票機的系統,更談不上為它發現漏洞了。Galois 帶來了五臺機器,但每臺都在設置過程中遇到了問題。
Voting Village 聯合創始人 HarrisHursti 稱:“他們似乎遇到了無數種不同的問題。不幸的是,當你想要推動技術發展的時候,總會發生一些這樣或那樣的問題”。
直到週日早上“投票村”開放,與會者才終於有機會尋找這幾臺投票機上的漏洞。Kiniry 表示,其團隊能夠解決三個問題,並在 Defcon 大會結束前搞定兩個。
作為自 2017 年以來的一個保留項目,“投票村”場地旨在鼓勵人們對大選用的投票機發起找茬活動。由於一些機器相當過時,有些黑客團隊甚至能夠在幾分鐘內發現漏洞。
其原型機支持人們通過觸屏進行操作、打印出他們的選票、並將之插入驗證機器,從而確保投票的結果安全有效。尷尬的是,為了確保安全,原型機將外部接口都取消掉了,導致黑客無法展開必要的測試。
一臺機器無法連接到任何網絡,另一臺沒有運行必備的測試套件,第三臺機器甚至無法上線。
最近推出的安全硬件平臺
實際上,目前所有宣稱100%的加密手段都有遭到破解的可能,比如EyeDisk的虹膜加密U盤是基於目前世界上最尖端的生物識別技術——虹膜識別——開發的。由於虹膜是人體中媲美於DNA的生物識別特徵,它的唯一性、便利性、防偽性使得它的安全性遠高於人臉和指紋識別,是目前世界上生物識別領域裡的“黑科技”。eyeDisk更是在這個基礎上,採用了高分辨率攝像頭,自主研發紅外光源,美國軍工級別的AES256加密算法,從而保證在虹膜信息獲取中能夠取得絕對數量的特徵點,保證圖像預處理和特徵提取有足夠的數據,從而確保了特徵匹配的唯一性。簡單地說,只要是eyeDisk虹膜加密U盤獲取了用戶的虹膜信息特徵,那該用戶就是唯一有權限獲取U盤中信息的人,而且終身不變,即使U盤被盜被拆解。這對於那些想要偷窺或者剽竊信息的人來說,無疑就只剩下“乾瞪眼”的份了。
根據Wired報道,美國國防部高級研究計劃局(DARPA)日前在Def Con 27黑客大會上,向與會者宣傳他們正在構建的一個真正安全的硬件平臺。
DARPA投資1000萬美元,與美國俄勒岡州的政府承包商Galois公司共同開發可防禦多種黑客攻擊手段的開放源代碼安全投票系統。在美國2016年大選遭俄羅斯黑客干涉後,美國政府及社會各界越來越關注選舉體系及投票系統的安全問題,並一直呼籲相關行業製造足夠安全且結果可驗證的投票系統,令民眾有能力確認選舉結果沒有受到操縱。
目前美國廠商生產的投票系統存在諸多問題,例如這些投票系統使用的軟件大多為未經第三方測評實驗室檢驗的閉源私有軟件,投票結果用人類不可讀的二維碼所展示——投票者很難知道二維碼是否被惡意第三方篡改。之前已有安全研究人員演示過利用一個包含惡意軟件的內存卡,就能矇騙某些品牌的投票系統將一票計算為二十票。
Galois公司多年來一直為美國政府設計安全且可驗證的系統。該公司計劃利用國防高級研究項目局去年的研發項目“通過硬件和固件集成的系統安全(System Security Integrated Through Hardware and Firmware,SSITH)”項目所產出的開源硬件架構,來開發其安全投票系統原型。Galois公司將設計兩種基本的投票系統:第一種系統將使用觸摸屏來讓投票者輸入其對候選人的選擇,而後該系統會打印出帶有投票者選擇的紙質選票,投票者確認無誤後再將此紙質選票投入到第二個計票用的光學掃描系統;光學掃描系統在讀入紙質選票的結果後,將投票信息自動轉化為加密驗證數據,並進行計票。在選舉結束後,所有選票的加密驗證數據將發佈到一個網站上,民眾、競選團隊和第三方機構都可以自行驗證投票結果。
DARPA的團隊打算構建的是一個不依賴任何傳統產品的定製硬件平臺,通過不使用英特爾或AMD的專有組件,所以很難被攻破。
而根據悟空問答的一個解讀,由於一個意外的錯誤,導致大家難以向它發起測試。據悉,原因不在於安全功能,而是因為機器在安裝過程中遇到了技術難題。
政府承包商首席科學家 Joe Kiniry 表示:由於機器配置錯誤,導致安全大會參與者們無法訪問這臺原型投票機的系統,更談不上為它發現漏洞了。Galois 帶來了五臺機器,但每臺都在設置過程中遇到了問題。
Voting Village 聯合創始人 HarrisHursti 稱:“他們似乎遇到了無數種不同的問題。不幸的是,當你想要推動技術發展的時候,總會發生一些這樣或那樣的問題”。
直到週日早上“投票村”開放,與會者才終於有機會尋找這幾臺投票機上的漏洞。Kiniry 表示,其團隊能夠解決三個問題,並在 Defcon 大會結束前搞定兩個。
作為自 2017 年以來的一個保留項目,“投票村”場地旨在鼓勵人們對大選用的投票機發起找茬活動。由於一些機器相當過時,有些黑客團隊甚至能夠在幾分鐘內發現漏洞。
其原型機支持人們通過觸屏進行操作、打印出他們的選票、並將之插入驗證機器,從而確保投票的結果安全有效。尷尬的是,為了確保安全,原型機將外部接口都取消掉了,導致黑客無法展開必要的測試。
一臺機器無法連接到任何網絡,另一臺沒有運行必備的測試套件,第三臺機器甚至無法上線。
最近推出的安全硬件平臺
實際上,目前所有宣稱100%的加密手段都有遭到破解的可能,比如EyeDisk的虹膜加密U盤是基於目前世界上最尖端的生物識別技術——虹膜識別——開發的。由於虹膜是人體中媲美於DNA的生物識別特徵,它的唯一性、便利性、防偽性使得它的安全性遠高於人臉和指紋識別,是目前世界上生物識別領域裡的“黑科技”。eyeDisk更是在這個基礎上,採用了高分辨率攝像頭,自主研發紅外光源,美國軍工級別的AES256加密算法,從而保證在虹膜信息獲取中能夠取得絕對數量的特徵點,保證圖像預處理和特徵提取有足夠的數據,從而確保了特徵匹配的唯一性。簡單地說,只要是eyeDisk虹膜加密U盤獲取了用戶的虹膜信息特徵,那該用戶就是唯一有權限獲取U盤中信息的人,而且終身不變,即使U盤被盜被拆解。這對於那些想要偷窺或者剽竊信息的人來說,無疑就只剩下“乾瞪眼”的份了。
但是,這款產品在2019年屢次被Pen Test Partners所破解。
美國密歇根大學(University of Michigan)最近也開發了一種新的計算機處理器架構,它可以幫助計算機主動防禦威脅。該處理器名為MORPHEUS,通過每秒20次加密和隨機重組關鍵代碼和數據來阻止潛在的攻擊,其速度比最快的電子黑客技術還要快數千倍。
相關推薦
