Nul
Op 24 September, de software is het opnemen van resultaten in de stembureaus voor de Bondsdag verkiezingen.
Afbeelding: Frank Bach, Getty Images/iStockphoto
Wanneer de Duitsers naar de stembus in hun federale verkiezingen later deze maand, zal geen van hen gebruiken computers om te stemmen. Het is niet legaal is in het land.
Maar computers worden gebruikt om te tabelleren en doorgeven van de resultaten. En, met weinig meer dan een paar weken te gaan, de verkiezing kan alleen tegen een addertje onder het gras.
Martin Tschirsich, een informaticus van Darmstadt in de deelstaat Hessen, zegt dat hij de grote kwetsbaarheden in de code van de software met de naam PC-Wahl, of PC-verkiezing.
Op 24 September van dat de software zal worden gebruikt voor het opnemen van de resultaten in de stembureaus, overdragen aan de lokale verkiezingen autoriteiten, verzamelen ze en zendt ze aan verkiezingen autoriteiten. Sommige van die overheid ook het gebruik van de software.
“De verkiezing is niet veilig,” Tschirsich vertelde Zeit Online. “Het kan gehackt worden.”
Wat meer is, Tschirsich de bevindingen van de back-up is gemaakt door Duitsland eerbiedwaardige en zeer gewaardeerde Chaos Computer Club (CCC), white-hat hacker collectief.
Echter, duitse ambtenaren beweren dat het niet voor iedereen mogelijk om het manipuleren van de resultaten van de federale verkiezingen, omdat dringende maatregelen — mede ingegeven door deze openbaringen — houden alles veilig is.
De CCC publiceerde een analyse van PC-Wahl bron code op donderdag, zeggen waren er “een aantal veiligheidsproblemen en meerdere haalbaar aanval scenario ‘s”, waarvan sommige kunnen leiden tot een stemming totalen worden gesleuteld.
Misschien wel het meest verontrustend, de groep zei PC-Wahl-software-update-mechanisme is een fout die het mogelijk maakt een “one-click compromis”, het wegnemen van de noodzaak voor de staat gesponsorde actoren worden betrokken. Op de top van dat, de update server is blijkbaar onzeker.
“Elementaire beginselen van IT-beveiliging werden niet ingewilligd,” de CCC Linus Neumann zei in een verklaring. “Het bedrag van de kwetsbaarheden en de ernst van de overschrijding onze ergste verwachtingen.”
Deze security problemen zijn niet alleen een probleem is voor de komende federale verkiezingen. De software is al gebruikt voor het houden van verkiezingen in alle duitse Deelstaten, of staten, alsook de voorgaande nationale en Europese verkiezingen. Echter, deze maand verkiezing is de belangrijkste directe zorg.
“Het voorkomen van de mogelijkheden van manipulatie in de komende Bondsdag verkiezingen is mijn hoogste prioriteit,” federale terug officer Dieter Sarreither zei in een verklaring.
Sarreither kantoor zei zij is zich bewust van de problemen die rijzen door de onderzoekers en heeft gevraagd regionale verkiezingen autoriteiten om maatregelen te nemen, zoals het installeren van de nieuwste PC-Wahl-update, en het verifiëren van de resultaten elektronisch verzonden in de keten.
Dat proces kan betekenen voor het voeren van gesprekken om ervoor te zorgen de cijfers ontvangen, zijn dezelfde als die u hebt verzonden, zei hij, toevoegend dat de beveiliging van de verkiezingen, was belangrijker dan de snelheid van de eindresultaten.
“De federale terug officier verzoekt de verantwoordelijke verkoper van software, stem -, nemen de aanbevelingen van het Federaal Bureau voor informatiebeveiliging (BSI) rekening te houden bij het oplossen van de bestaande zwakke punten,” de verklaring bleef, toe te voegen dat er preventieve maatregelen zullen leiden tot “een manipulatie van de uitslag van de verkiezing is uitgesloten”.
“Of er een daadwerkelijke manipulatie is ontdekt bij alles hangt af van de procedures die worden gevolgd in de verschillende lidstaten — op dit moment, en als een resultaat van onze bevindingen, deze procedures zijn veranderd,” de CCC zei, wijzend dat Hessen vereist nu de verificatie van elke PC-Wahl transmissie.
De collectieve zei de maatregelen moeten maken manipulatie moeilijker, maar stelde dat de verkiezing autoriteiten moet worden met behulp van open-source software.
“De droevige staat van dit stuk van de verkiezing van de infrastructuur is nog meer bewijs voor de problemen bij de overheid,” zei hij. “De procedures voor het aanbesteden van software projecten moeten veranderen.”
ZDNet heeft gevraagd stemmen-HET commentaar op de openbaringen, maar zo ver is het niet ontvangen van een antwoord.
Vorige en aanverwante dekking
Security-experts waarschuwen de wetgevers van de verkiezing is het hacken van risico ‘ s
De honderd-plus security experts zeggen dat veel AMERIKAANSE staten zijn ‘onvoldoende voorbereid’ om te gaan met de stijgende cybersecurity risico ‘ s van de staat en van de federale verkiezingen.
Hoe beveiligingsfouten in de stemmachines in diskrediet kunnen brengen, verkiezingsuitslag
Security experts zeggen stemmachines zijn gemakkelijk te manipuleren, en in een aantal belangrijke slagveld staten stembiljetten zal bijna onmogelijk zijn om dat te controleren.
Meer over beveiliging
Beveiligingsbedrijf Mandiant zei te helpen Equifax in hack aftermathCredit waardering reus Equifax geeft hack; zoveel 143 miljoen affectedAlexa, Cortana, Google, Siri gebruiker? Kijk uit voor deze onhoorbaar opdracht attacksLocky ransomware: Waarom deze dreiging blijft komen backAndroid beveiliging: Google patches tientallen gevaarlijke bugs, waaronder een aantal Oreo
0