一種針對紙質投票的可擴展側信道攻擊
在對電子投票和紙質投票的安全性進行比較的討論中,隱私的減少通常是反對遠程互聯網投票的一種說法。本文提出了針對傳統紙質選舉物理環境的側信道攻擊。更準確地說,基于Arduino開發板和廉價的駐極體麥克風構建了一種設備,該設備能夠高精度地對木桌上標記的位置進行三角測量。
在最佳配置中,能夠以90%以上的精度確定尺寸為4×5cm單元格的內容。這將破壞投票設計的隱私性,而選票設計依靠的是選民在一張大紙上印刷的大量候選人之間做出選擇的標記。通過對面部識別部署的各個方面的研究來補充攻擊,即攻擊者在投票站中安裝攝像機,旨在自動檢測離開投票站的人員。結合這兩種方法,將針對基于紙質投票的隱私進行完全自動化(因此可擴展性相對較好)的攻擊。
Introduction
已經建立了投票系統應滿足的許多要求,確切的法律框架因國家/地區而異,但要求通常包括:
?只應允許有投票權的人參加,
?每個人的投票數相同,
?符合條件的選民應具有投票權,
?選民應能夠表達自己的真正偏好,而不會受到脅迫或非法影響。
這些要求又轉化為正在使用的投票系統的技術特性。例如,檢查資格假定可靠的投票者名單和人員識別機制。統一性和普遍性取決于完整性措施,例如固定投票箱和通過重新計票或選舉后審核來驗證最終結果。另一方面,投票自由通常通過投票保密來實現。
不同的投票方法能夠在不同程度上滿足這些要求。例如,遠程互聯網投票因無法提供無強制性的投票環境而屢遭批評,因為在像投票者的家這樣不受控制的遠程位置,破壞投票隱保密性是相對容易的;另一方面,物理投票站旨在通過屏蔽亭來加強隱私。
亭內的投票可以通過多種方式進行。最成熟的方法是在一張紙上標記一個人的選擇,然后將其放入投票箱。但是,選票有時可能會很大,而填寫選票的邏輯可能會很復雜。而且,用手標記選票很容易出錯。
為了解決這些問題,這些年來已經開發并嘗試了許多輔助技術工具。這些助手包括打卡機和杠桿機;可以使用更先進的設備來準備要打印的選票或以數字方式記錄選票,所謂的直接記錄電子(DRE)設備。
DRE設備的歷史悠久,存在難以察覺的漏洞、較差的設計選擇以及隨之而來的攻擊。在某種程度上,這些問題使在投票過程中使用機器喪失了信譽。因此,有整個社區致力于推動以紙為基礎的投票而不是電子投票(例如https://www.verifiedvoting.org/和http://handcountedpaperballots.org/)。
本文認為,此類社區的成員傾向于低估紙質投票的脆弱性以及技術進步對安全性的影響。有許多有據可查的方法可以攻擊紙質投票結果的完整性,包括投票箱填充、使墨水消失、設置偽造的投票箱或竊取真實的投票箱等。此外,許多普通的選舉攻擊,如選區劃分或通過設置類似名稱的候選人來混淆選民,都適用于紙質投票。
Ballot Sheet Designs and Attack Idea
選票的設計一方面是經過充分研究的,但另一方面也是一個非常敏感的話題。例如,已經觀察到,在工作表頂部列出的候選人更有可能獲得更高的成績。
由于候選人的數量通常很大(很容易達到數百人),因此選民必須能夠從中進行選擇。進行選票設計時,最簡單的選擇是將選票留空,然后讓選民為政黨或候選人寫上姓名或號碼,但這種設計相對較少,在世界上不到十個國家使用。
一個比較流行的選擇是將所有正在競選的候選人列在一張紙上,然后要求選民選擇其中的一個(或幾個)。結合大量候選人,將獲得大張的選票。例下圖顯示了2017年荷蘭大選的工作表,寬約1.5米。
類似的情況在澳大利亞發生,例如在2013年的維多利亞州參議院選舉中,有39個政黨(包括獨立人士)參加了競選,選票擴大到102厘米。德國的一些地方選舉也設有龐大的選票,見下圖。
如果投票站提供的整張桌子都被選票覆蓋著,那么如果能夠檢測出標記選票時鋼筆發出的聲音的位置,就可以揭示出選民的偏好。正如將在下面看到的那樣,這種檢測可以非常便宜地被實現,同時可以利用臺板的物理特性以高精度進行檢測。此外,所有攻擊工具都可以在桌子下方的選民視線外隱藏。
當垂直列出候選人并且選票范圍從表格的頂部到底部時,僅獲取檢測到的位置的y坐標即可顯示選民的偏愛。當然,如果選票表小于表格,則泄露量將減少,但不會為零。例如,如果工作表的長度大于桌子高度的一半,并且標記位置被檢測為靠近中心,那么攻擊者就會知道沒有標記靠近工作表頂部和底部的候選者。如果選票更小,攻擊者可能會做出一些概率性的假設(例如,選票放置在靠近桌子中央的位置),并且仍然會獲得非零泄露。
請注意,有系統的攻擊者可以通過提出一些額外的候選人來擴大選票,結果來自檢測標記位置的泄露將增加。
知情的選民可以通過有目的地將選票放在板子的中央(如果需要的話,可以將其部分折疊)來抵制攻擊。但是,由于攻擊設備可以秘密運行,在某些特定的選票設計案例中,表格在桌子上的放置沒有起到很大作用。
Attack Experiment Setup
如上所述,不會直接攻擊紙質選票,而是要通過用來放置選票的桌子。核心觀察結果是,鋼筆在投票標記過程中穿過桌子材料以相對可預測的速度發出聲音,因此原則上可以對聲源(即標記)的位置進行三角測量。盡管攻擊的主要思想很簡單,但是在實施和評估攻擊時仍要解決幾個挑戰。
首先,在投票站中使用了不同種類的表。尚未對可在現實生活中的投票站表中找到的材料進行任何研究。但是為實驗選擇了兩種不同的材料,即三聚氰胺覆蓋的刨花板和粘合木材。選擇距離這兩種材料尺寸為80×60 cm的盤子來模擬桌子。
在安裝設計中要做出的第二個決定是選擇聲音檢測設備。對許多不同的麥克風和壓電元件進行了實驗,發現使用MAX4466可調增益駐極體麥克風可獲得最穩定的結果。可以按原生產商的價格購買5-10美元,也可以從在線生產商和代理商那里以1-1.5美元的價格購買。
第三,需要一種設備來捕獲和處理信號。當以原始信號數據為目標時,需要一臺具有模擬輸入功能的設備。Arduino系列的開發板非常適合完成此任務,并且具有相對便宜的額外優勢。選擇Arduino Due是因為它的ATMEL SAM3X8E ARM Cortex-M3 CPU運行在84MHz,這是Arduino系列目前可用的最高頻率。可以在網上以15美元的價格購買。
Arduino Due的另一個好處是其模數轉換器(ADC)可以在所謂的自由運行模式下工作,在該模式下,上一個轉換結束后便立即開始下一次轉換(與標準模式相反,預定義的周期數ADC在兩次轉換之間等待)。自由運行模式的好處是其高工作頻率(約為600kHZ),但是由于芯片上殘留了一些電荷,因此缺點可能是降低了讀取精度。然而實驗表明,更高的速度大大彌補了這一缺點。
接下來確定了麥克風的數量和位置。經過一番討論,在桌子的四角擺放了四個麥克風。但是,這不是唯一可能的選擇。原則上,增加麥克風的數量可以提高三角剖分的準確性。另一方面,由于Arduino Due(通常為Arduino)只有一個ADC,因此需要順序執行讀取。因此,增加麥克風的數量也將增加相同麥克風的兩次讀取之間的時間間隔,從而潛在地降低三角測量精度。
找出最佳設置是一個單獨的研究問題。從實驗結果可以看出,選擇已經非常有效。麥克風通過電線和面包板連接到Arduino Due;連接方案如上圖所示。希望攻擊以隱身模式進行,因此需要將整個系統安裝在桌子下面。從下面拍攝的總體實驗設置如下圖所示。
下一個決定要考慮的麥克風附件。有幾種方法可以做到這一點,例如通過將它們釘到板上或鉆入。這兩種方法各有利弊。鉆入具有潛在的更好的聲音檢測優勢,并且還可以選擇將麥克風隱藏在桌子腳內。麥克風的駐極體元件的直徑小于1 cm,MAX4466麥克風的整個電路板的尺寸約為1×2 cm(見下圖)。
如果無法事先接觸到桌子,攻擊者可以在投票期間進入展位,然后將麥克風和Arduino粘在桌子下面。在這種情況下,攻擊者的任務將更加輕松。
在實驗中首先通過敲擊平板下方的麥克風,然后將它們鉆進去,來測量兩種情況下的檢測精度。最后要回答的問題是在實驗期間應精確測量什么。在物理層面上,來自麥克風的模擬輸入被采樣為信號在采樣時所對應的電壓。當沒有信號時,可以將該電壓與參考電平進行比較,并從中得出一些結論。
作為第一種方法,可以查看參考點電壓和電流測量值的差異,將其解釋為信號幅度的差異。假設信號在桌子上逐漸消失,則最靠近標記點的麥克風應發出最強的信號,然后按距離的順序排列其他麥克風,從而確定位置。
嘗試通過測量每個麥克風所接收信號的總能量來實現這種方法。通常,信號x(t)的能量計算如下:
該數量可以近似為:
其中x(i)表示在讀取i時采樣的信號幅度。另一種方法是簡單地確定第一個麥克風檢測到信號超過閾值水平的時刻,并測量時間差,直到其他麥克風檢測到該時刻為止。由于不能同時讀取麥克風,因此這種方法會有固有的錯誤,但希望不會太多。
在測試中對這兩種方法進行了實驗,發現第二種方法可以產生更加可靠的結果。沒有研究基于信號能量的三角測量性能較差的原因。但是,可能是次級信號從桌子邊緣反彈回來后到達麥克風導致估計的信號能量大于實際能量。另一方面,基于時序的方法沒有這些問題-當信號首次擊中麥克風時,它很有可能直接傳來(或者非常接近麥克風而產生了反彈)。
Experiments
如上所述,攻擊目標是確定筆在桌子上(通過選票紙)刮擦桌子的位置。此檢測的精度存在一些物理限制。由于能夠以大約600kHz的頻率運行Arduino Due的ADC,因此以大約150kHz的頻率讀取四個麥克風中的每個。為了進行可靠的三角測量,需要使用所有四個輸入,150kHz也是三角測量的近似最大頻率。因此,在兩次連續位置讀取的間隔1/150000 s內信號傳播的距離大約為:
不能指望其精度超過2厘米,甚至可能會差一些,因為無法同時讀取所有麥克風,并且兩次讀取之間的時間間隔不是恒定的。從積極的方面來說,幾厘米的精度足以對各種選票設計進行攻擊。對于實驗,選擇將工作臺板劃分為4×5 cm的單元格,從而在80×60 cm的板上形成20×12的網格。對于每個單元,使用鉛筆在其中心周圍產生標記聲音。下圖顯示了帶有單元格和標記的膠合木材桌子的圖像。
在實際情況下,攻擊者將需要做出額外的努力,以將選票標記的聲音與由于將表格放在桌子上或從桌子上移開而產生的噪音區分開。為此,攻擊者可以調整麥克風的靈敏度水平,或研究記錄紙產生的噪聲模式。
對于板上的每種刮擦聲,記錄了四個麥克風中的每個麥克風首先檢測到的時刻t1,t2,t3,t4,并存儲了相對于最早時刻的時間增量。即,為每個樣本存儲的數據元組為(t1-t,t2-t,t3- t,t4-t),其中t = min {t1,t2,t3,t4}。
對于分類任務,評估了五種不同的算法– k最近鄰(kNN),kNN的加權版本,梯度提升分類器,多層感知分類器和隨機森林分類器。下表列出了五種經過測試的分類算法的評估結果。
kNN分類器的基本思想很簡單。首先選擇一個距離度量來描述兩個樣本的相似程度。然后,將數據集的一部分用于學習/訓練,其余部分用于測試。對于kNN,學習只是意味著將數據集的第一部分保存為一種格式(樣本,類別),其中樣本是指時間增量的四倍,類別是板上對應的4×5 cm單元格。為了對測試樣本進行分類,從訓練集中選擇了k個最近的樣本(根據距離度量),然后選擇在這k個最近的樣本中代表最多的類別(即表格單元格)。對于kNN分類器,對k值3、5和7進行了實驗,使用了三個距離度量標準以及六個可能的權重。
對于兩個樣本元組u =(u1,u2,u3,u4)和v =(v1,v2,v3,v4),它們的Bray Curtis距離定義為:
對于kNN的加權版本,還需要定義權重。以1/d^e形式的權重進行了實驗,e∈{1,2,3,4,5,6},其中d是選定的距離度量(例如,Bray Curtis)。然后,所得的加權kNN分類器如下工作。
首先有一組訓練數據,其中每個樣本元組u i具有一個坐標為(xi,yi)的單元格。當一個新的元組v需要分類時,首先根據距離度量選擇k個最接近的樣本u ,然后從集合S中將其歸類為uk。最后將所選的k個樣本按相應的單元格分組,并將第i個組的權重定義為:
在所有實驗設置中測試分類準確性得出結論,k = 5,Bray Curtis距離和權重指數e = 3的選擇平均效果最佳。但是,如果可以事先很好地預測和/或研究投票站的環境(最值得注意的是餐桌材料),則仍有一些改進的余地。
Experimental Results
對于四種測試配置(三聚氰胺覆蓋的刨花板或粘合木材,以及對麥克風進行錄音或鉆孔),分別測量了三種精度。
1)準確預測4×5 cm單元格的準確性。
2)在八個方向的每個方向上有1個單元的允許誤差(即3×3個單元形成一個12×15 cm矩形)的預測單元面積的準確性。
3)預測正確的4 cm寬色譜柱的準確性。
最后一個度量對應于攻擊場景,在該場景中,攻擊者對特定候選人不感興趣,而對選民的政黨偏愛感興趣,因為在選票單上,同一政黨的候選人通常被聚集在同一列中。
對于所有測試,執行了10倍交叉驗證。也就是說將實驗數據分為10個隨機子集,并使用每個數據對來自其余9個子集的訓練集進行驗證,下表給出了進行500次實驗的平均結果。
從表中觀察到,在三聚氰胺覆蓋的刨花板上可獲得最佳結果。與由多個粘合在一起的(非均質)木板組成的粘合木板相比,最可能的原因是該材料的性質更加均勻。
當攻擊者設法將麥克風鉆到刨花板桌面板上時,在一個4×5 cm單元的范圍內,他可以達到90%以上的精度,在一個12×15 cm單元的范圍內,可以達到98%以上的精度。即使只有錄音選項可供攻擊者使用,他的預測準確性(取決于他感興趣的區域)也大約為80-90%。
當然,使用(超)聲波來研究不同材料的特性的想法并不是什么新想法,難以實現的是精度、易于構建最終設備、低價格和小尺寸。對于中等水平的攻擊者來說,創建這樣的設備絕對是負擔得起的,并且可以訪問。
除了建立加權kNN方法的良好平均性能外,在所有實驗中計算了所有單元格中錯誤檢測到的樣本的比率,結果如下所示。得出的結論是,盡管偶發的單元錯誤率高達40%,但這些似乎沒有系統性的偏差。
Building Automated Person Identification
當攻擊者利用攻擊破壞投票隱私時,他只是實現了目標的一部分。僅僅知道某些投票的價值并不太有趣,攻擊者通常還需要找出誰提交了這些投票。有權訪問這兩個信息的部分,他可以發起脅迫攻擊。
當攻擊者針對特定的選民群體時,他可以先在展位桌下方安裝們的商標三角剖分設備,然后假裝成為公眾觀察員。通過觀察投票站,他可以記下誰在什么時候退出投票站,然后再將他的記錄與設備記錄并帶有時間戳的投票進行交叉引用。
但是,這種攻擊的程度將受到攻擊者留在一個投票站(和/或雇用可以覆蓋多個地方的協作者)的能力的限制。因此,擴大攻擊范圍的關鍵是自動檢測選民。該檢測機構應該是非侵入性的,可以遠距離工作并且具有相對較高的精度。選擇這種機制非常簡單-面部識別。
人臉具有很高的特征,通常不會被遮蓋。生物統計學的這一子領域已經得到了充分的研究,攻擊者可以輕松地使用許多工具。這些方面使得面部識別對于攻擊者而言是一種易于使用的工具。
Building a Facial Detection System
構建面部檢測系統的任務又可以分為兩個子任務。首先,攻擊者需要安裝/訪問照相機以進行圖像捕獲,其次,他需要后端來運行實際的面部識別軟件。
根據當地傳統,第一個子任務可能相對容易完成。有幾個國家/地區在投票站中預先安裝了攝像頭,以此來建立信任。尚未對此類設置中的攝像機進行過任何研究,但出于預算和設置簡單的原因,認為很可能經常使用便宜的IP攝像機。但是,IP攝像機以較低的安全標準而臭名昭著,它允許惡意攻擊者訪問其流和圖像,替換固件等。如果攝像機不是投票站標準設置的一部分,則攻擊者將需要自己獲取并安裝它們。IP攝像機的在線購買價格為20美元起,因此最大的實際問題是將其安裝到投票站。
最直接的方法是將攝像機與臺板標記三角剖分設備同時直接放置到投票站中。但是,與后者相反,攝像頭必須在視線范圍內,如果沒有在簡約隔間中進行檢測,可能很難做到這一點。
第二個辦法是將攝像機放置在投票站的某個地方,以便記錄走出展位的人的臉。該策略的成功取決于攝像機的尺寸和顏色以及投票站的一般環境,是否有隱藏視頻設備的好地方等。
解決隱藏相機問題的一種方法是根本不隱藏相機。即使當地的選舉傳統不包括建立信任攝像機,攻擊者仍然可以聲稱自己是選舉觀察員,有興趣確保例如不會發生投票箱塞滿的情況。由于在投票站外發生的事件并非真正私密,選舉官員將很難反對這種監視。為了掩蓋,攻擊者甚至可以與其他完全合法的觀察者共享攝像機。
實際上,在由相機生成的圖像/流上運行面部識別算法的子任務要求更高,因為這些算法需要大量的計算能力。根據攻擊情況,攻擊者可能會在選舉期間保存攝像機流,并花所有時間在以后進行處理,或者可能對近實時面部識別感興趣。
對于計算面部檢測后端,攻擊者還可以選擇幾種方法。可能最簡單(且最便宜)的設置是使用現有的基于云的服務。例如。微軟正在其Azure云平臺上提供Face API。$ 100可以使攻擊者獲得100,000個檢測,這足以應付相對大規模的隱私侵犯(即使考慮到可能有多個交易花在一個選民身上)。另外,他將需要為每存儲1000張面孔支付0.25 $,這仍然是非常合理的。
使用托管服務的主要問題(除了留下大量的數字足跡供執法部門使用外)是攻擊者的不可靠性。在某個時候可能會檢測到大規模的購買嘗試。像Microsoft這樣的商業云提供商已經充分意識到了此類服務的隱私風險,并可能愿意與執法機構合作,并在第一時間就阻止該服務。
請注意,將所有攝像機放下將需要更多時間,尤其是在隱藏攝像機的情況下。另一方面,如果攝像機還具有建立信任的公共功能,則將其拆除將需要調查哪些攝像機屬于隱私侵犯攻擊的一部分,哪些不是。為了使調查復雜化(并因此延長),攻擊者可能會安裝一些僅出于合法目的的攝像機。
如果投票期很短(例如一天),那么攻擊者可能會在一瞬間丟失整個計算后端的風險,也可能無法接受。作為替代,他可以嘗試自己構建計算面部檢測服務。為了評估這種方法的成本,設置簡便性以及由此產生的檢測質量,決定從通常可訪問的硬件和軟件組件中構建一個完整的面部識別系統。
硬件平臺包括Intel i5-2310 CPU和nVidia GTX 1070,帶有8BG板載RAM作為GPU。在撰寫本文時(2018年秋季),GTX 1070是中高級圖形卡,新價格為400歐元左右,二手價格為200-300歐元。與大多數nVidia卡一樣,它也支持CUDA框架,從而使其吸引了從加密貨幣挖掘到機器學習的廣泛應用。桌面配備了720p Logitech網絡攝像頭和Ubuntu 18.10 OS。
該裝置部署在普通的辦公環境中,攝像機指向入口走廊。為了測量檢測距離,在距攝像機每滿一米的地方都在地板上粘貼了標記,63位在辦公室工作的志愿者作為測試對象。每個主題的一張圖像用于訓練識別系統,進行了兩個實驗。首先,對實時檢測的質量感興趣。其次還保存了視頻流,以確定在留出一些額外時間進行后處理時可以達到的檢測精度。
第一個實驗的準確性是由觀察員手動測量的,觀察員為以自然方式通過的列出的志愿者寫下了檢測結果。另外,記錄了檢測時被攝對象離相機的大概距離。
面部識別腳本由三個主要部分組成。首先,它必須處理視頻源中的一幀并找到面部的位置。接下來,它必須為找到的面孔創建編碼。最后,找到的編碼必須與對應于志愿者面部的編碼相匹配。使用Python的face_recognition工具包5來創建和比較編碼。人臉由基礎dlib庫編碼,該庫返回代表相應人臉的128個元素的實值特征向量。
一旦臉部被定位并被編碼,比較編碼就很簡單了,例如通過他們的歐幾里得距離來找到最接近的匹配項,就像face_recognition工具包所做的那樣。
但是,困難的步驟是在圖像上找到臉部的位置。有幾種方法可以解決此任務,而且它們在計算上都非常昂貴。dlib庫允許使用基于GPU的卷積神經網絡(CNN)檢測面部位置。另一個公認的選擇是使用OpenCV工具箱中的Haar Cascades方法。
兩種方法都有其積極和消極的一面。dlib的CNN甚至可以檢測到傾斜的人臉。但是,這對計算要求很高,與Haar Cascades相比,它僅允許使用大約一半的幀速率。在實時設置中使用CNN時,最多可以檢測到3-4米的距離,而Haar Cascades可以識別兩倍距離的臉部位置。
Haar Cascades的缺點是面部位置的誤報率,但是這并不重要,因為可以手動測量準確性,并且只對具有匹配項的面部編碼感興趣。因此,選擇Haar Cascades作為面部位置檢測方法。結果是,實驗的這一部分根本沒有真正使用GPU加速,因此相應的攻擊要便宜得多。
在進行帶有后處理的第二個實驗時,性能限制并不那么嚴格。能夠利用運行dlib的CNN實現的GPU的全部功能來進行面部檢測。但是,根據視頻的確切分辨率,檢測時間比視頻本身的持續時間長約5-10倍。攻擊者可以通過將流分成較小的塊并進行并行處理來加快掛鐘時間。另一方面,這需要對GPU硬件進行較大的投資。
面部檢測后處理腳本的輸出由操作員進行評估,以比較腳本輸出和視頻的準確性。同樣,基于流中可見的儀表標記記錄了大約的檢測距離。
僅當該方法從面部數據庫中識別出一個人時,才執行準確性評估,而僅當它能夠在圖像上找到某個面部的位置時,才執行準確性評估。準確度定義為所有人員標識中正確標識的份額。總體而言,在測試基于CPU的實時檢測時,能夠獲得101個識別樣本,而對于基于GPU的后處理,則能夠獲得151個樣本。面部識別實驗的結果如下圖所示。該圖顯示了準確性和檢測距離之間的關系。
基于CPU的實時檢測的總體平均準確度為67.33%,正確檢測的平均距離為3.51米。借助基于GPU的后處理,平均準確度提高到74.17%。正確檢測的平均距離增加到了(僅)3.76米,但是從圖可以看到,在整個距離譜上,檢測質量更加穩定,最大檢測距離提高到了8米(相比之下,最大檢測距離為6米)。再次強調,這些結果是根據每個測試對象的一張圖像獲得的。增加圖像的數量(和質量)也可能會提高檢測精度。
如果攻擊者不能選擇構建和運行專用的面部檢測后端,則他可以嘗試通過將計算機本地連接到每個攝像頭來分發任務。萬一他喜歡隱藏設置,那么使用大型臺式機甚至筆記本電腦可能是不受歡迎的。
作為替代方案,攻擊者可以考慮使用連接到每個攝像機的小型單板計算機。在ODROID C2上嘗試了這種情況,它具有ARM CortexA53 1.5Ghz四核CPU,Mali-450 GPU和46美元的價格。其主要競爭對手Raspberry Pi 3具有更好的GPU,但CPU較弱,并且dlib和OpenCV庫都不支持這兩個GPU,因此無論如何都需要在CPU中進行計算。由于可以在主要實驗中使用基于CPU的設置來獲得合理的實時檢測性能,因此也有希望在單板平臺上獲得良好的結果。
nVidia Jetson TX產品線可為機器學習應用提供小尺寸和高性能的理想組合。例如,在CUDA性能方面,GTX 1070和Jetson TX2幾乎相等。由于擁有高端芯片由于是相對較新且缺乏競爭的產品,Jetson開發板的價格高于普通的單板計算機(取決于配置,價格在300-500美元左右)。
Conclusion
在本文中描述了一種新的側信道攻擊,適用于多種紙質選票設計。在最佳設置下,檢測板上正確的4×5cm單元格的平均精度超過90%。當將此設備與用于面部檢測的適當解決方案結合使用時,攻擊者可以完全自動化破壞紙質投票的隱私權。反過來,攻擊自動化是可擴展性的必要先決條件。
實際上,攻擊的最大瓶頸不是在投票站中安裝設備的難度,而是面部識別所需的基礎設施和計算能力。當前,實時現場檢測似乎假定主要用于執法的硬件和軟件都是可用的。
在后端使用商業面部識別服務存在風險,因此攻擊者的主要選擇是自己構建這樣的后端。這需要不平凡的開發工作以及對硬件的不平凡的金錢投資。攻擊的總體成功將取決于攻擊者應對這些挑戰的能力。
同時,新技術(如現成的Web框架和匿名加密貨幣)的可用性已使攻擊的其他部分(如收集面部特征數據庫和自動匿名轉讓)變得更加容易。在選票非常大的情況下,側信道效果最好。但是,發生這種投票的淵源很深。向選民介紹所有候選人是一個挑戰,正如研究表明的那樣,這可能會帶來新的隱私問題。解決這種目標沖突需要在社會上進行更大范圍的討論,從而就未來將要部署的新安全措施達成協議。
