关键信息摘要 漏洞名称: DV Sorder 漏洞描述: 一个隐私缺陷,影响Dominion选举系统(DVS)的图像卡和图像卡进化(ICE)选票扫描器,这些扫描器在美国的31个州被部分使用。 在某些情况下,该缺陷允许公众识别其他选民的选票并了解他们如何投票。 漏洞影响: 21个州和波多黎各使用了这些机器,已确定有漏洞。 即使只使用公开可用的信息,也能发现漏洞并被任何人利用,而无需访问任何设备或控制系统。 尽管删除数据可以防止对公众的利用,但原始记录仍然易受攻击。 技术细节: DV Sorder的工作原理: 1. 选票在扫描时被分配一个随机生成的航班ID,用于识别每种型号中同一种型号扫描的一批中的每张选票。 2. 选民记录的数据被选票扫描器的选举管理系统(EMS)加载到中央计算机中,该计算机打乱选票顺序,以遮掩投下的顺序,但每张选票仍然带有原始记录ID。 3. 由此可知,某些司法管辖区公开发布选票级数据,该数据通常以单个选票图像或投票记录(包含每个选票中的投票内容)的形式发布。数据可以在不受选举投票人隐私的情况下安全地分布 Dominion提供的信息和州设备购买期间提供的信息:“这些选票图像的文件名称被赋予随机ID号码,当选择这些图像时,它们会被随机化,从而确保选票图像与投票顺序分离。”然而,Dominion ICP和ICE扫描器软件存在故障,使得选票记录ID以可预测的方式分配。这使得任何人都可以重组选票图像或选票记录,从而了解它们投下的顺序。 缓解措施: 使用数据卫生工具对选票级数据进行卫生处理,防止DV Sorder被公众利用。 手动清除CSV格式的CVR (DVS导出的选票级数据)中的“RecordlD”列,以防止DV Sorder利用。 DV Sorder数据卫生工具是开源软件,可自动重新处理DVS CVR和选票文件,使DV Sorder无法利用。 补丁: 最彻底的缓解措施需要Dominion更改ICP和ICE固件,以使用安全的随机号码生成方法,目前尚无补丁可用。