(Bild: Joe McKendrick)
NSW valkommissionen (NSWEC) har hävdat att det inte påverkas av de säkerhetsfrågor som avslöjas om den Schweiziska e-röstning system över en natt, tack vare hjälp av en luft-gapped maskin, även om det finns fel i sin iVote system.
“Identifiering av det här problemet påverkar inte användningen av iVote för NSW Statliga val,” NSW valkommissionen sade i ett uttalande.
Som beskrivs av säkerhet forskare Sarah Jamie Lewis, Olivier Pereira, och Vanessa Teague, felet är hittat i mixnet komponent som blandar röster i ett försök att ta bort möjligheten att länka röster för enskilda väljare.
“Genomförandet av åtagandet system i SwissPost-Scytl mixnet använder en fallucka engagemang system, som gör att vem som helst som känner en lucka värden för att skapa en shuffle-bevis, protokoll som passerar kontrollen men faktiskt förändrar röster,” forskarna säger.
“Detta gör att omätbara rösta manipulation av en myndighet som har genomfört eller administreras en blandning server.”
Måste läsa: E-röstning är fortfarande fel svar på fel fråga
Dock NSWEC hävdar att det är opåverkade eftersom dess mixnet är inte ansluten till något system, och är “säkert inrymt i NSWEC.
“För att denna svaghet att vara ett problem, skulle en person behöver för att få tillgång till den fysiska maskinen. De skulle behöva alla rätt referenser och rätt kod för att ändra programvara,” en talesman för NSWEC sagt.
“Våra processer för att minska denna risk som vi särskilt de uppgifter av folk i laget och styra åtkomst till maskinen för att minska risken för ett insider-attacker.”
Valkommissionen sade Scytl är fortfarande leverera en patch för fel, och att det är trygga i säkerheten för iVote.
“iVote är en viktig rösta kanal för att säkerställa lika tillgång till demokratin, i synnerhet för personer med funktionshinder och fjärr, väljare, och vi kommer att fortsätta att arbeta för att stärka sin verksamhet”, talesman sade.
Tell ’em de’ re dreaming: Australien Inlägg detaljer planerar att använda blockchain för att rösta
På Twitter, Lewis påpekade den höga nivån av revision av systemet utsattes för.
“Jag tror också det är mycket viktigt att alla som kan befinna sig i en nation att införa elektronisk röstning är medvetna om hur många revisioner och offentliga fluff Schweiziska valet system har gått igenom. Det är mycket viktigt att du förstår hur bra granskade detta system var,” forskare.
Två andra forskare upptäckte också att den mixnet fel.
I och med 2015, Teague var en del av ett team som upptäckte iVote var mottagliga FREAK och sårbarhet.
Återigen, resultaten dök upp nära en vecka från dagen.
“Kommissionen har nu haft tid att granska de påståenden som gjorts av Dr Teague och Dr Halderman, och har fått råd från vår information med säkerhet revisorer,” NSWEC sade på den tiden. “Kommissionens huvudsakliga säkerhet rådgivare CSC It-Säkerhet ANZ noteras att Dr Teague och Dr Halderman: s påståenden om sårbarheter i iVote är överskattat.
Tidigare: NSW valkommissionen kodar för att patch iVote fel
“Den föreslagna FREAK attack kräver en hög nivå av teknisk expertis och ett antal förutsättningar för att bli framgångsrik, och som sådan är inte utgöra ett verkligt hot mot iVote. Vi har informerats om att sannolikheten för att någon avlyssning röster online med hjälp av detta synsätt är lika verklig som en skadlig brevbäraren byta ut en poströst.”
Likheter mellan händelser inte slut där, med Scytl att ifrågasätta motiven hos de forskare, som NSWEC gjorde för fyra år sedan.
Den iVote systemet har därefter använts i valet i Västra Australien.
Relaterade Täckning
Röstning: Nu Estland lär världen en lektion i elektroniska val
I denna månads estniska riksdagsvalet, en jättestor 44 procent av valsedlar var gjutna med e-röstning.
EU-tech jättar: Steg upp falska nyheter kämpa inför Eu-valet
Facebook, Google, Twitter och Mozilla har alla gjort framsteg slåss desinformation kampanjer, men de “måste gå längre och snabbare innan Maj,” Eu-Kommissionen varnar.
Australiska valkommissionen vill ha pengar för att fixa åldrande IT-system
Den Australiska Valsystemet Kommissionen har sagt att man behöver pengar för att uppdatera sina val IT-system, varnar för att den befintliga är i slutet av sin livslängd.
NSW iVote omröstning misstag lägga ner den mänskliga faktorn
NSW valkommissionen CIO Ian Brightwell har sagt att den mänskliga faktorn var kärnan i en elektronisk omröstning problem på NSW iVote system som kan ha potential för att se några av resultaten från förra månadens statliga valet kastas in i frågan.
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter