美大选数据传中国?密码专家详解投票机改票流程

原标题:大选数据或传中国 专家详解Dominion改票流程

FacebookPrintFont Size繁体

【新唐人北京时间2020年12月07日讯】美国2020年大选被操纵,海啸般的舞弊证据不断涌现。12月1日,鲍威尔的律师团队又公布了另一名匿名网路安全专家长达37页的宣誓证词。

据大纪元报导,这名专家在美国及美国以外,从事收集与分析外国情报多年,是受过训练的密码专家,有超过20年的网路追踪经验。

宣誓书解释了Dominion投票系统硬体与软体的安全隐患:它们都不是专门研制、经过VSTL(投票系统测试实验室)认证的,而是采用市面上现有的第三方商用技术,特别是其大多数硬体与软体的生产,都外包给了中国。

另外,Dominion投票系统又与内容分发网路商(CDN)Akamai合作,可以把美国大选数据传送到德国与中国的Akamai服务器上。

宣誓书还模拟一张美国大选选票在Dominion投票系统中,是如何轻易地被改变的过程。

Dominion投票系统硬体与软体外包给中国生产

宣誓书中说,VSTL(投票系统测试实验室认证)是投票系统中最重要的部分,因为它们审查了COTS(即市面可以买到的普通商业现有技术,包括硬体与软体,不是专门研发的,通常安全系数比较低或者没有)的使用情况,COTS设备的漏洞允许部署算法和脚本,以拦截、改变和调整投票计数。

“许多投票机厂商倾向于选择COTS,因为COTS产品已经在市场公开测试过,且最经济实惠也最容易获得。但COTS也是安全脆弱性的源头。”宣誓书第22条写道。

宣誓书第22条接着说,投票机厂家的COTS组件,其规格和硬体随着系统升级而不断改变,可以当作“黑匣子”(Black Box)使用。“关键问题是,投票机厂商如Dominion、ES&S、Hart Intercivic、Smartmatic等,所使用的大多数COTS硬体,已经外包给中国生产,如果(中共)在我们的投票机上做手脚的的话,我们就容易受到‘黑匣子’的攻击和后门的影响,因为硬体的变化可能不被察觉。这就是为什么VSTL认证非常重要。”

宣誓书中说,“专有的投票系统软体,出于成本的考虑,同样也是采用COTS产品。因此也依赖第三方软体商,向其提供可以与投票机硬体兼容的可用软体。这在安全上是一个漏洞,使用软体如Crystal Reports、或PDF等,导出系统报告时,这些软体被允许不断更新,这就是漏洞。”

通过CDN服务商Akamai科技Dominion软体与中国链接

CDN(Content Delivery Network)即内容分发网路,是指通过离用户最近的服务器,更快、更可靠地传送信息。

Akamai科技公司是世界上最大的CDN服务商,主要业务是出租服务器资源(如带宽和储存空间)给客户,以达到用最近的服务器分发内容,提高网站访问速速度,Akamai科技公司服务器遍及世界各地。

宣誓书第125条中说,“AKAMAI科技公司为所有外国政府网站提供服务器。(参阅Akamai的白皮书)。”

“AKAMAI科技为美国所有.gov州网站提供服务。”宣誓书第126条写道。

宣誓书第128和129条写道:“威斯康星州有‘边缘网关’(EDGE GATEWAY)埠,该埠属于总部设在德国的AKAMAI技术公司。”“使用AKAMAI技术允许.gov网站,混淆和掩盖他们的系统,通过美国西岸顶级机房”(Hurricane Electric)(he.net)的方式,转移到匿名(AKAMAI技术)离岸。”

“AKAMAI科技公司通过TELIA AB在德国存放所有州的.gov信息。”宣誓书第135条说。

宣誓书中说,AKAMAI技术公司在世界各地都有服务器,包括伊朗、中国。“2018年,AKAMAI科技公司(中国分部)与中国联通(CHINESE UNICOM)合并(云服务,cloud service)。”宣誓书第134条写道。

宣誓书中说,“Akamai科技与一家中国公司合并,这家公司生产投票机的COTS组件,该组件能够对我们的电子投票机进行访问。(见第140条)

“AKAMAI公司为SCYTL提供服务。(见124条)

“中国不是为投票机提供COTS和网路服务(networking)的唯一国家,德国也通过寮国(LAOS)成立了一家与SCYTL合作的中国链接云服务公司(networking),名字也叫Akamai科技公司,在中国设有办事处,链接到了Dominion软体的服务器。”(见第26条)

Dominion如何通过SCYTL做票

根据宣誓书,Dominion投票机收到选票后,不是自己处理,而是把数据加密后传到服务器不在美国的Scytl公司,由Scytl公司处理选票,发布大选结果。见下图。

宣誓书中说,“Scytl与美联社(AP)签约,在选举期间,美联社接收代表Dominion的Scytl公司发布的大选统计结果,美联社的报导网站有一个免责声明,美联社由Scytl提供技术支持。”(见第33条)

宣誓书说,“为了了解我在2020年期间观察到的情况,我将带领大家回顾一下选民投出的一张选票的过程(见第43条)

“第一步是配置数据。所有非电子投票的数据都被发送到Scytl(离岸)进行数据配置,所有的电子投票都会被发送到数据配置(CONFIGURATION OF DATA),然后回到电子投票机,再进入下一个阶段,称为‘整理选票’(CLEANSING)(见第44条)。

“第二步是整理选票,这个过程是指所有的选票,从Dominion运行的软体中进来,并被‘整理’,分为两类:无效票和有效票(见第45条)。

“第三步是洗票或混票(Shuffling/Mixing),这一步是最邪恶的,也是最易做手脚的地方。简单地说,软体会把所有的票混在起来,然后重新加密。这就是说,如果一个人有提交密钥(commitment key)或陷阱门密钥(TRAPDOOR KEY)的话,就能看到投票进入这个混票阶段时部署的算法参数,以及算法如何重新分配投票(见第46条)。

“陷阱门是一个加密技术术语,描述了一个程序的状态,知道提交参数(commitment parameters),因此能够随心所欲地改变提交的值。换句话说,Scytl或任何知道提交参数的人,都可以拿到所有票,然后给他们想要的任何一个人(竞选人)。如果他们的总票数为1000票,算法就可以在所有竞选人之间进行分配,在认为有必要实现其想要目标的时候(见第55条)。

“Scytl和Dominion有一项协议,仅有它们两方知道参数。这意味着,如果知道提交的参数,就能够通过硬体中的后门进行访问,以改变算法部署的范围,当算法失败时,也能改变结果(见第54条)。

“伦敦大学学院曾发表一篇论文,描述了这种洗票的工作原理。从本质上讲,当这种混合/洗票发生时,人们无法知道另一端出来的投票,实际上是不是他们投的票;因此,混票时的投票公正性为零(见第47条)。

“第四步是解密阶段,在计票结果报告之前,暂停计票。在公开发布结果前的最后阶段,计票结果将从加密格式转换为纯文本格式。如前所述,那些知道陷阱门的人,能够很容易通过随机性应用和生成计票密文,改变票数。因此,在这种情况下,作为混票者的Scytl,可以与他们的投票公司客户或代理机构串通,以改变选票并逃避责任。因为接收者没有解密密钥,所以他们只能依赖于Scytl是否诚实,或者在他们的后门或者选举公司(比如Dominion)中没有任何可以通过密钥访问的外国参与者(见第58条)。

“因此,你无法证明任何人操纵了任何东西。密钥的所有人,可以提供足够的东西,向你验证你需要看到的东西,而不透露任何信息,再次表明你无法发现(选举被)操纵,根本无法证实投票的公正性(见第61条)。”

(责任编辑:唐颖)

相关文章
评论