Wie man eine Wahl hackt: Eine Intelligenzanalyse

34C3 - Der PC-Wahl-Hack (April 2019).

Anonim

Als ich Praktikantin in einem psychiatrischen Gesundheitszentrum in Manhattan Beach, Kalifornien war, beobachtete mein klinischer Supervisor, der sich mehr auf mich als auf meine Klienten konzentrierte: "Eric, du kannst nichts los werden, was du nicht zulässt den ersten Platz."

Obwohl mein Vorgesetzter auf meine unbewussten Wahrnehmungen, Einstellungen und Bedürfnisse hinwies, die einem guten Therapeuten im Weg stehen könnten, haben mich viele Jahre der Arbeit in Bereichen jenseits der psychischen Gesundheit - sowohl in der Industrie als auch in der US - Geheimdienste - gelehrt Beobachtung meines Vorgesetzten und seine Anwendbarkeit in fast allen Bereichen des Lebens.

Nirgends ist die Vorsicht, sich der verborgenen Vorurteile bewusst zu sein, relevanter und wichtiger als die Möglichkeit ausländischer Einmischung in unser Wahlsystem. Im Zuge der bevorstehenden Halbzeitwahlen im Jahr 2018 wird die Frage nach der Manipulation unserer Demokratie durch ausländische Bürger dringend gestellt.

Nach den letzten Präsidentschaftswahlen hörte ich einen Experten nach dem anderen die Wähler beruhigen, dass die Russen keine Wahlmaschinen oder Wahlsysteme der Staatsstimmen hätten hacken können, die groß genug wären, um die Präsidentschaftswahl zu unterstützen.

Zum Beispiel veröffentlichte CNN online eine Geschichte, die Dr. Nicholas Weaver vom International Computer Science Institute an der Universität von Kalifornien in Berkeley zitierte.

Niemand wird in der Lage sein, das Ergebnis der Präsidentschaftswahl zu ändern, indem er Wahlmaschinen hackt. Das System ist zu dezentral, zu dezentral, zu viele Implementierungen für einen einzelnen Akteur oder eine Gruppe, um wesentliche Veränderungen vorzunehmen. "

Und ein Kommissar der Wahlhilfekommission, Tom Hicks, sagte Time

"Die Wahrheit ist, der Wahlprozess ist der sicherste, den er jemals war."

So sehr wir alle an so selbstbewusste Äußerungen glauben mögen, meine Erfahrung in der Geheimdienstwelt, in der ich als stellvertretender Direktor der National Intelligence tätig war, hat mich zu einer unausweichlichen Schlussfolgerung geführt - die optimistischen "Experten" sind wahrscheinlich falsch und alle von uns sollten anerkennen, dass unser unbewusstes (oder nicht-so-unbewusstes) glauben muss, dass unsere Demokratie nicht von Ausländern unterwandert werden kann, macht uns blind für kraftvolle Beweise für das Gegenteil. Und nachdem wir diese beängstigende Möglichkeit angenommen haben, sollten wir noch viel mehr tun, um unsere Wahlsysteme zu sichern, als wir es jetzt tun.

Was ist der Beweis dafür, dass unser Wahlsystem anfällig für russische Manipulationen ist?

Der Fall für russische Manipulationen an der Abstimmung

Lassen Sie mich zunächst die Art und Weise erläutern, in der Geheimdienste sich der Frage stellen, ob die Russen oder andere qualifizierte Akteure das Ergebnis einer US-Wahl durch Manipulation der Wahl beeinflussen könnten. Dann werde ich zeigen, warum eine intelligente Analyse zu unbequemen Schlussfolgerungen führt

Bei der Beurteilung eines staatlichen Akteurs wie etwa der Russen stellen Geheimdienstanalysten zwei Fragen: Was sind die Absichten dieses Akteurs und was sind seine Fähigkeiten?

Wenn entweder die Absicht oder die Fähigkeit fehlt, ist ein bestimmtes Ergebnis - etwa ein Atomschlag gegen Amerika - unwahrscheinlich. Zum Beispiel wissen wir, dass Nordkorea in der Lage ist, Atomwaffen auf amerikanischem Boden zu zünden (vergessen Sie Raketen, sie müssen nur eine Atombombe in einen Ballen Marihuana wickeln und über unsere porösen Grenzen schmuggeln). Aber zumindest denken die meisten von uns, dass Nordkorea nicht die Motivation dazu hat, wenn schon aus einem anderen Grund, als Amerika anzugreifen, nationaler Selbstmord wäre.

Umgekehrt haben Akteure wie ISIS und Al Qaida wahrscheinlich die Motivation, Amerika zu attackieren, aber zumindest bisher nicht die Fähigkeit.

Wo Probleme entstehen, ist, wenn ein bestimmter Akteur auf der Weltbühne sowohl die Absicht als auch die Fähigkeit hat, uns Schaden zuzufügen. Je größer die Absicht oder je größer die Fähigkeit, desto wahrscheinlicher ist es, dass ein Akteur eine bestimmte Vorgehensweise verfolgen muss.

Wollen die Russen also amerikanische Kandidaten wählen, die sie bevorzugen, die, die wir, die Wähler, bevorzugen?

Mit einem Wort, ja. In einer seltenen Einstimmigkeitsdemonstration hat die US-Geheimdienste im letzten Jahr festgestellt, dass Putin, der durch seine Geheimdienste handelte, tatsächlich versucht hatte, die Präsidentschaftswahl zu entscheiden. Eine der gruseligsten Errungenschaften des russischen Geheimdienstes war es, in 21 Staaten in Wählerdatenbanken einzubrechen (bis zu 50 Staaten, wenn man einigen Quellen glaubt). Dieser Erfolg könnte die Wahl beeinflusst haben, indem er diktiert hat, wer wählen darf und was nicht. In einem Ziel des russischen Hacking, North Carolina zum Beispiel, konnten einige legitime Wähler (in einem "blauen" Bezirk, wie sich herausstellt) nicht wählen, weil das E-Poll-Registrierungssystem, das den Wählern erlaubte, falsch zu wählen, einige legitimierte Wähler wurden nicht registriert.

Ok, aber genau, wie motiviert sind die Russen, sich mit unseren Wahlen zu messen? War das eine einmalige Provokation, sozusagen ein Experiment, um zu sehen, wie weit sie uns vorantreiben können, oder war es näher am anderen Ende des Motivationsspektrums, einer Politik des Umgangs mit dem Tod?

Ich glaube, dass die Führung des Kremls die Einmischung in die Wahlen der westlichen Demokratien als eine dauerhafte, lebenswichtige Strategie ansieht, um Russland sicher zu halten und sein Regime am Leben zu erhalten. Darüber hinaus ist und wird Putins Motivation, unser Wahlsystem zu hacken, extrem hoch sein.

Im Westen vergessen wir, dass der "Westen" für die Russen Aggressoren wie Napoleon und Hitler gleichzusetzen ist. Und solche existenziellen Bedrohungen sind für die Russen keine "alte Geschichte". Stellen Sie sich zum Beispiel vor, wie sich die Amerikaner fühlen würden, wenn es den Russen in letzter Zeit gelänge, drei Staaten anzulocken, etwa Kalifornien, Oregon und Washington, sich von den USA zu trennen und dann einer russischen Militärallianz beizutreten? Vereinigen Sie dieses Problem, stellen Sie sich weiter vor, dass ehemalige Verbündete Großbritannien, Frankreich und Deutschland umgekippt und mit Russland ausgerichtet haben?

Genau das ist aus russischer Sicht geschehen, als ehemalige russische Republiken, Lettland, Litauen und Estland die Sowjetunion verließen und Mitglieder der westlichen Militärallianz NATO wurden, die sich den ehemaligen sowjetischen Verbündeten Polen, Tschechoslowakei, Bulgarien und Ungarn anschlossen.

Wenn Sie Russland wären, wie würden Sie mit solch einer katastrophalen, existenziell drohenden Umkehr des Vermögens fertig werden, wenn Sie nur einen Dollar für jeweils 13 Ihrer Gegner ausgeben würden (das Verteidigungsbudget der Russen beträgt etwa 70 Mrd. $ gegenüber den 918 Mrd. $ der NATO-Länder)?

Sie würden damit fertig werden, jedes nichtmilitärische Werkzeug zu benutzen, um Ihre Gegner zu schwächen und zu spalten, damit sie damit beschäftigt sind, sich selbst zu bekämpfen, so dass sie nicht in der Lage und nicht bereit wären, Sie zu bekämpfen.

In letzter Zeit haben einige russische strategische Denker in offenen Militärzeitschriften behauptet, dass nichtmilitärische "aktive Maßnahmen", wie Cyber-Operationen, in der Lage sind, "strategische Aufgaben" wie die Beseitigung der NATO-Bedrohung ohne militärische Aktionen zu erfüllen.

Die Wahl von isolationistischen, spalterischen Führern in westlichen Demokratien wäre ein ausgezeichneter Weg, um bei einer solchen "strategischen Aufgabe" erfolgreich zu sein. Die innere Spaltung mit polemischen Facebook- und Social-Media-Posts - was die Russen seit 2016 weiter tun - wäre ein anderes.

Unterm Strich manipulieren die Russen unsere Wahlen und unsere Politik nicht, weil sie es tun wollen, weil sie fest daran glauben, dass sie es tun müssen, um zu überleben.

Eine Sache noch. Sie werden sich vielleicht fragen, ob die russische Führung trotz ihrer Motivation, unsere nationalen Wahlen zu untergraben, immer noch zögern könnte, die Stimmen zu ändern, aus Angst, erwischt zu werden. Während der US-Kongress mit Sanktionen gegen Wählerregistrierungs-Hacks und E-Mail-Lecks aus der Clinton-Kampagne reagierte - nur ein Schlag auf das Handgelenk -, könnten die USA eine völlige Änderung der Stimmenzählung als Kriegshandlung ansehen und entsprechend reagieren.

Leider halte ich die Ansichten des Kremls eher für eine gute Sache als für eine schlechte Sache, weil das Nettoergebnis für Russland günstig wäre. Basierend auf der Art und Weise, wie wir auf das Verhalten Russlands im Jahr 2016 reagiert haben, weiß Putin, dass ein beträchtlicher Teil der Mitglieder Amerikas - egal, welche größere Partei der Kreml bevorzugt - im Großen und Ganzen die unvermeidlichen russischen Dementis über Wahlmanipulationen akzeptieren würde, weil wir alle dem glauben, was wir tun Ich möchte glauben, insbesondere wenn man glaubt, dass Russland eine Kriegshandlung begeht, könnte es zu einem bewaffneten Konflikt mit einer Supermacht kommen. So würde ein erbitterter, langwieriger und letztlich unproduktiver Kampf im Kongress, in der Presse und bei Dinnerpartys und Familientreffen überall entstehen. Klingt bekannt?

Mit anderen Worten, wenn Russland dabei erwischt würde, die Stimmenzahl zu ändern, wäre Amerika noch gespaltener als heute: genau das, was der Kreml will. Und der nationale Wille, auf die russische Provokation als Kriegshandlung zu reagieren, wäre einfach nicht da.

Russland gewinnt, wenn sie nicht erwischt werden und Russland gewinnt, wenn sie erwischt werden; Was ist nicht zu mögen?

Was ist mit Fähigkeiten?

Erstens haben die Russen wohl die leistungsfähigsten und effektivsten Geheimdienste der Welt, mit bewiesenen Fähigkeiten in Cyber-Operationen (Zeugen der verheerenden Cyberangriffe auf ihre ehemaligen Republiken, Georgien, Estland und andere). Russische Computerprogrammierer und Hacker gelten als die besten der Welt, da es ihnen an den Ressourcen fehlte, Hochgeschwindigkeitscomputer zu bauen oder zu kaufen, mussten sowjetische Programmierer die Kunst erlernen, äußerst effizienten, "schlanken" Code zu schreiben.

Zweitens sind unsere Wahlsysteme entgegen der Expertenmeinung extrem anfällig für Angriffe hoch entwickelter nationalstaatlicher Akteure wie der Russen. Diese Systeme sind mit unsicheren, veralteten Technologien gebaut und (siehe unten), trivial, um einzubrechen. Und denken Sie daran, die Russen müssen nicht in alle unsere Wahlmaschinen und Wahlunterstützungssysteme eindringen, nur 25-50 "schwingen" Grafschaften in "swing states" wie Florida, Pennsylvania und Ohio in einer engeren Wahl wie 2000 oder 2016.

Ja, es könnte eine Menge Arbeit sein, einzelne verstreute Wahlsysteme in den gesamten USA anzugreifen, aber wenn man diese Bemühungen mit den jüngsten 2, 2 Milliarden US-Dollar Militärinvestitionen vergleicht, die Bashar Assad von Syrien gespart haben, um einen strategischen Strandkopf in der Mitte zu etablieren Ost, nach 25 plus "Swing" Wahlbezirke in Amerika zu gehen scheint nicht so unwahrscheinlich. Und denken Sie daran, dass die Schwächung Amerikas für die Russen mindestens ebenso wichtig ist wie die Rettung Bashar Assads.

Hier sind nur einige der Möglichkeiten, wie die Hardware und Software des Wahlsystems kompromittiert werden kann

Supply-Chain-Angriffe.

Voting-Systeme sind grundsätzlich von der Stange Computer-Hardware, Software und Speichersysteme. Jede dieser Komponenten muss hergestellt (oder codiert), irgendwo gespeichert und von Punkt A nach Punkt B verschickt werden. Dasselbe gilt für komplette Systeme, wie z. B. Wahlmaschinen. Alles, was ein Nachrichtendienst tun muss, ist Zugang zu einer dieser Komponenten zu erhalten, indem er in eine Einrichtung einbricht, eine Sendung abfängt oder Internet-Dateiübertragungen abfängt und dann die Hardware, Software oder Speicherkomponenten einer Wahlmaschine infiziert. Es spielt keine Rolle, ob ein böswilliger Akteur eine CPU, einen Grafikchip, ein BIOS, einen Speicherchip oder eine Gerätesteuerung ändert, wenn dieser mit nur einer Komponente erfolgreich ist, kann er das gesamte Wahlsystem "besitzen". Selbst wenn die vollendeten Wahlmaschinen selbst in kontinuierlich überwachten, schwer zugänglichen Orten (eine äußerst zweifelhafte Behauptung) eingeschlossen sind, wie sicher sind die Herstellung, Lagerung und der Versand jedes Chips, jeder Software und jedes Speichergeräts, das diesen umfasst Wahlmaschine?

Nicht sehr.

Denken Sie daran, dass diese Komponenten fast alle in Massenproduktion hergestellt werden, um in Hunderte von Millionen von Garten-Vielfalt-Laptops, Heimcomputern und mobilen Geräten, nicht hochsensiblen Wahlgeräten zu gelangen.

Insider-Bedrohungen

Ein erprobter und wahrer Weg, um jedes computergestützte System zu kompromittieren, ist jemanden zu bestechen, zu erpressen, zu verführen oder zu überzeugen, der einen privilegierten Zugang zu Ihren Geboten hat, oder einen Ihrer Mitarbeiter in ein System zu infiltrieren, um privilegierten Zugang zu erhalten.

Wie gut geprüft und überprüfbar sind Wahlhelfer und Wahlrichter in jedem Bezirk in Amerika, die Malware einstecken, Papierzettel manipulieren, Stimmzettel ändern oder ein Wahlsystem heimlich mit einem externen Netzwerk verbinden können?

Letztes Jahr wurden auf der DEFCON-Hacking-Konferenz 25 Abstimmungsautomaten stellvertretend für diejenigen, die jetzt in ganz Amerika im Einsatz sind, in einem "Voting Village" eingerichtet, wo jeder Konferenzteilnehmer versuchen könnte, eine oder alle der Maschinen zu hacken.

Hier ist ein Auszug aus dem DEFCON-Bericht über das Experiment.

Am Ende der Konferenz wurde jedes Ausrüstungsstück im Voting Village in gewisser Weise durchbrochen. Teilnehmer mit wenig Vorwissen und nur begrenzten Tools und Ressourcen waren durchaus in der Lage, die Vertraulichkeit, Integrität und Verfügbarkeit dieser Systeme zu untergraben.

Viele der Kompromisse dauerten nur wenige Sekunden, indem sie einfach einen Speicherstick mit Malware in eine Wahlmaschine einfügten. Es wäre also trivial für einen bösartigen Insider - oder jemanden, der in eine Einrichtung eingebrochen ist, in der Wahlmaschinen gespeichert sind -, Abstimmungsergebnisse in Zielmaschinen zu ändern.

Ja, einige elektronische Abstimmungsmaschinen schützen vor Betrug, indem sie für jeden Wähler eine gedruckte Kopie ausdrucken, auf der die elektronisch ausgewählten Wahlmöglichkeiten auf einem Touchscreen angezeigt werden, so dass jeder Wähler bestätigen kann, dass seine elektronische Stimme korrekt erfasst wurde Fall einer Nachzählung oder Betrugsuntersuchung. Klingt idiotensicher, oder?

Aber was ist, wenn ein bösartiger Insider unmittelbar nach der Wahl gefälschte Ausdrucke von solchen Wahlmaschinen für die echten ersetzt, um "gefälschten" Wahlergebnissen zu entsprechen, die elektronisch in Malware-infizierten Maschinen gespeichert sind? Jede Prüfung würde zeigen, dass die Papieraufzeichnung genau mit der elektronischen Aufzeichnung übereinstimmt.

Böswillige Insider könnten in ähnlicher Weise "gefälschte" Papier-Stimmzettel optisch einscannen, wo Nur-Papier-Wahlsysteme verwendet werden. Oder, wenn dies aufgrund der Überwachung zu schwierig wäre, könnte ein Insider gefälschte Papier-Stimmzettel für echte, wo die Papier-Stimmzettel aufbewahrt werden, ersetzen, so dass jede nachfolgende Prüfung von Papier-Stimmzetteln die gewünschten Ergebnisse bringen würde.

Hacken

Digitale Wahlmaschinen oder Wahlzählmaschinen wie Papierwahlgeräte sind in der Regel nicht an Computernetzwerke angeschlossen. Die Abstimmungsergebnisse werden in jeder Maschine aufsummiert, auf einen USB-Stick, eine Smartcard oder andere nichtflüchtige Speichergeräte geschrieben und dann an ein zentralisiertes Abstimmungszentrum in jedem Land geschickt. Daher sollten Wahlsysteme theoretisch immun gegen Hacker sein.

Das Gleiche gilt leider nicht für alle Komponenten eines digitalen Wahlsystems. Nehmen Sie zum Beispiel einen USB-Stick, der Stimmen aus einem Computer überträgt. War dieser USB-Stick oder die darin enthaltenen Chips jemals in seinem gesamten Leben an einen Computer angeschlossen, der an ein externes Netzwerk angeschlossen war? Wenn die Antwort "Ja" ist, könnte dieser USB-Stick und alles, mit dem er später verbunden war, mit Malware infiziert sein, die von externen Hackern irgendwann im Lebenszyklus des USB-Sticks eingefügt wurde.

Ein kombinierter Insider-Threat / Outside-Hacking-Angriff ist eine weitere Möglichkeit, Hackern eine Wahlmaschine oder ein Tally-System zu schaden, wenn ein Insider eine Wahlmaschine heimlich an ein Computernetzwerk durch etwas so einfaches wie ein 4G-Handy anschließen sollte.

Wie wahrscheinlich ist die Bedrohung und was sollten wir dagegen tun?

Zusammenfassend, was wir über russische Absichten und Fähigkeiten wissen, und unter Berücksichtigung der eben aufgeführten Sicherheitslücken, glaube ich, dass es möglich war, dass die Wahlen 2016 manipuliert wurden und dass versucht werden könnte, zukünftige Wahlen zu kompromittieren.

Hier sind nur einige der vielen Dinge, die wir tun müssen, um unser Wahlsystem manipulationssicherer zu machen.

  • Baue alle Wahlmaschinen aus sicheren Komponenten, die in hochsicheren US-Einrichtungen hergestellt und codiert werden. Wahlmaschinen sind relativ Low-Tech, so dass wir dies tatsächlich mit US-Chip-Manufacturing-Foundries tun können.
  • Aufbau, Installation und Betrieb mehrerer unabhängiger "Wachhund" -Systeme, die die Lagerung, den Versand und den Betrieb von Wahlgeräten und Wahlmaterialien kontinuierlich überwachen.
  • Führen Sie fortlaufende "Penetrationstests" durch erfahrene Experten durch, um Schwachstellen in unseren Abstimmungssystemen anzugreifen und zu testen. So sicher wir diese Systeme auch heute machen, morgen werden feindselige Akteure neue Wege finden, unsere Wahlprozesse zu gefährden.

Aber der wichtigste Schritt, den wir unternehmen müssen, um unser Wahlsystem zu schützen, liegt im Bereich der Psychologie, nicht der Technologie.

Wir müssen die schmerzliche Wahrheit anerkennen und annehmen, dass die Grundlage unserer Demokratie, freie und faire Wahlen, von einem extrem motivierten und fähigen Gegner belagert wird.

Wir können uns nicht in dem Glauben zurückziehen, dass kein vernünftiger Akteur die Aufgabe übernehmen würde, sogar 25 unseres hochgradig dezentralisierten Wahlsystems anzugreifen: Gegner wie die Russen wissen, dass wir einen solchen Angriff für unmöglich halten und deshalb nicht hinnehmen werden aggressive Schritte, um sie zu stoppen.

Die Russen, die scharfsinnige Geschichtsschreiber sind, wissen sehr gut, dass der hartnäckige Glaube eines Landes an Unmöglichkeiten seinen Untergang beschleunigen kann. Frankreich wusste, dass es für die Deutschen unmöglich war, ihre Maginot-Linie im Zweiten Weltkrieg zu durchbrechen (Die Deutschen, mit einer viel kleineren Armee als die Franzosen, gingen einfach um die "uneinnehmbare" Maginot-Linie herum). Die Deutschen wiederum hielten es fälschlicherweise für unmöglich, ihre "Enigma" -Kommunikationscodes in diesem Krieg zu brechen. Saddam Hussein hielt eine Invasion der Vereinigten Staaten im Irak im Jahr 2003 für unmöglich, weil, warum sollte ein Land, das in seiner rechten Meinung ist, über so etwas nachdenken? Und in den 1980er Jahren hielten US-Spionageabwehr-Experten es für unmöglich, dass die Russen unsere neue Botschaft auf eine Weise schikanieren, die wir nicht aufspüren und kontern konnten (was die "rückständigen" Russen genau taten).

In der Summe sind die Russen nicht das Problem, wir, indem wir an selbstsüchtigen Überzeugungen festhalten, was unmöglich oder politisch unbequem ist, sind das Problem.

Erfahren Sie mehr über die Art und Weise, wie unser Gehirn uns sehen lässt, was wir sehen wollen, und um schlechte Nachrichten in meinem neuen Buch " Brain Safari: 5-Minuten-Experimente, um den Raum zwischen Ihren Ohren zu erkunden

Verweise

//www.cnn.com/2016/10/19/politics/election-day-russia-hacking-explained/index.html

//time.com/4500216/election-voting-machines-hackers-security/

//www.defcon.org/images/defcon-25/DEF%20CON%2025%20voting%20village%20report.pdf