Nul
September 24, software vil være i stand til at registrere resultaterne i de enkelte valgsteder for valg til Forbundsdagen.
Billede: Frank Bach, Getty Images/iStockphoto
Når Tyskerne går til stemmeurnerne i deres føderale valg senere i denne måned, ingen af dem vil bruge computere til at stemme. Det er ikke lovligt i landet.
Men computere bruges til at tabulere og indberetter resultaterne. Og, med lidt mere end et par uger til at gå, kan valget har bare ramt en snag.
Martin Tschirsich, en datalog fra Darmstadt i Hessen, siger, at han er fundet væsentlige svagheder i den kode, software kaldet PC-Wahl, eller PC-valget.
September 24, at softwaren vil blive brugt til at registrere resultaterne i de enkelte valgsteder, og sender dem til lokale valg myndigheder, samlede dem og sender dem videre til staten valg myndigheder. Nogle af disse myndigheder også bruge softwaren.
“Valget er ikke sikker,” Tschirsich fortalte Zeit Online. “Det kan være hacket.”
Hvad mere er, Tschirsich s resultater har været bakket op af Tyskland ‘ s ærværdige og meget anset Chaos Computer Club (CCC) white-hat hacker kollektiv.
Dog, tyske embedsmænd hævder, at det ikke vil være muligt for alle at manipulere med resultaterne af den føderale valg, fordi presserende foranstaltninger, — dels tilskyndet af disse åbenbaringer, — vil holde alt sikker.
CCC offentliggjort en analyse af PC-Wahl ‘ s kildekode på torsdag, siger, at der var “en række sikkerhedsproblemer, og flere er praktisk muligt angreb scenarier”, er nogle, der kan føre til stemmer totaler at blive sminket.
Måske mest bekymrende, at gruppen sagde, at PC-Wahl ‘ s software-opdatering mekanisme har en fejl, der gør det muligt for en “one-klik på kompromis”, og dermed elimineres behovet for statssponsorerede aktører skal inddrages. På toppen af, at den opdatering af server er tilsyneladende usikre.
“Elementære principper for IT-sikkerhed blev ikke lyttet til,” CCC ‘ s Linus Neumann sagde i en erklæring. “Mængden af sårbarheder og deres sværhedsgrad overskredet vores værste forventninger.”
Dette spørgsmål er ikke blot et problem for de kommende føderale valg. Softwaren er allerede blevet brugt til valg på tværs af alle tyske Delstater, eller medlemsstater, såvel som tidligere nationale valg og Eu-valg. Men i denne måned er valget er den vigtigste umiddelbare bekymring.
“Forebyggelse af mulighederne for manipulation i de kommende Forbundsdagen valget er min højeste prioritet,” federal valgbestyrelsen Dieter Sarreither sagde i en erklæring.
Sarreither ‘ s kontor og sagde, at det er klar over de problemer, der er rejst af forskere og har bedt regionale valg myndigheder til at træffe foranstaltninger, såsom at installere den nyeste PC-Wahl opdatering, og godkendelse af de resultater, der sendes elektronisk op kæden.
Denne proces kan betyde, at foretage telefonopkald for at sikre, at de tal, der modtages, er de samme som dem, der sendes, det sagde, tilføjer, at sikkerheden for valget var vigtigere end hastighed af tabulering.
“Federal valgbestyrelsen opfordrer de ansvarlige softwareleverandør, stemmer DET, at tage de anbefalinger forbundskontor for informationssikkerhed (BSI), der højde for, når du skal løse eksisterende svagheder,” erklæringen fortsatte med at tilføje, at forebyggende foranstaltninger vil betyde, at “en manipulation af valgresultatet er udelukket”.
“Om en egentlig manipulation er opdaget på hele afhænger af de procedurer, der blev fulgt på i de forskellige stater — i dette øjeblik, og som et resultat af vores resultater, er disse procedurer bliver ændret,” CCC sagde, at bemærke, at Hessen nu kræver kontrol af alle PC-Wahl transmission.
Den kollektive sagde, at de foranstaltninger, der skal gøre manipulation sværere, men hævdede, at valget myndigheder bør i stedet være at bruge open-source software.
“Den sørgelige tilstand af dette stykke valg infrastruktur er endnu et tegn på problemer i DET offentlige,” sagde det. “De nærmere vilkår for udbud software-projekter er nødt til at ændre.”
ZDNet har bedt om stemme-DET at kommentere på de åbenbaringer, men har hidtil ikke modtaget et svar.
Tidligere og relaterede dækning
Sikkerheds-eksperter advarer om, lovgivere af valget hacking risici
De hundrede-plus-sikkerhed eksperter siger, at mange AMERIKANSKE stater er “forberedt” til at håndtere de stigende cybersecurity risici, der er af statslige og føderale valg.
Hvordan sikkerhedshuller i afstemnings-maskiner kunne miskreditere valget resultater
Sikkerhedseksperter siger, at stemme maskiner er nemme at manipulere med, og i flere centrale slagmark stater afstemninger vil være næsten umuligt at kontrollere.
Mere om sikkerhed
Sikkerhedsfirma Mandiant siges at være at hjælpe Equifax i hack aftermathCredit rating giant Equifax indrømmer hack, så mange som 143 millioner affectedAlexa, Cortana, Google, Siri-bruger? Watch out for disse hørbar kommando attacksLocky ransomware: Hvorfor denne trussel holder kommer backAndroid sikkerhed: Google patches snesevis af farlige fejl, herunder nogle i Oreo
0