Två separata team av säkerhet forskare och akademiker från universitet i Australien och Schweiz har visat idag sårbarheter i e-röstningssystemet att den Schweiziska omröstningen kommissionen planerar att rulla ut för framtida val.
Bland de rapporterade sårbarheter det finns en som säkerhet forskare sa att det kunde tillåta en angripare med lokal tillgång till en omröstningsapparat –eller omröstningsapparat säljaren själv-att fiffla med rösterna röster.
Sårbarheten finns i kryptografiskt system som kontrollerar att rösta är desamma som rapporteras, men forskare säger att denna kryptografiska system är svag och tillåter någon att byta röster.
En teknisk förklaring finns i ett kort skriva upp från University of Melbourne och en fördjupad rapport från Bern University of Applied Sciences.
Swiss Post, den Schweiziska organisationen ansvarar för den Schweiziska e-röstningssystemet, och Scytl, det spanska företaget som utvecklat systemet, har båda gjort uttalanden tacka de forskare och tillkännage åtgärdas.
Förra månaden, Swiss Post öppnade Scytl e-röstning lösning till den allmänna penetrationstester, gjort e-röstning systemets källkod som är tillgänglig för deltagarna och utlovade belöningar kontanter så högt som $50.000.
Den sårbarhet som rapporteras av de två grupper av forskare var inte fram genom Swiss Post bug bounty plattform, men forskare, mest kryptografer– tog nytta av den offentliga källkoden för att titta på röstsystem: s kryptografiska protokoll.
Scytl senaste uttalande är långt ifrån en hårdare och mer kritiska uttalande att det släpps i slutet av februari efter säkerhet forskare började titta på sin e-röstningssystem kod och diskuterar det på Twitter.
Fantastiskt hur snabbt “människor i inofficiella kanaler som inte förstår kryptografi” blir “Vi är tacksamma mot de forskare som har hjälpt oss att identifiera problemet “
— Sarah Jamie Lewis (@SarahJamieLewis) Mars 12, 2019
I uttalandet företag som kritiserat säkerheten forskare som skrev upp sig för sin bug bounty program men gemensamt e-röstningssystem källkod online trots att höra att källkoden var endast avsedda för tävling deltagare.
Swiss Post sade att mer än 3 000 säkerhetsforskare har anmält sig till tävlingen, som är satt till slutet på Mars 24.
Ytterligare brister i den Schweiziska e-röstningssystemet är också närmare här.
Mer it nyheter:
Facebook tar bort desinformation konton från STORBRITANNIEN och RomaniaWarren föreslår märkning i Google, Amazon, Facebook som plattform verktyg”
Egyptens regering använde Gmail-appar från tredje part för att phish activistsNSA släpper Ghidra, en gratis programvara reverse engineering toolkit
Varför är Ryssland så bra på att få kvinnor till teknik?Facebook stämmer ukrainska webbläsare förlängning beslutsfattare för att skrapa användardata
Google nu kan du skänka pengar till välgörenhet via Play Butik CNET Facebook smällde över hemliga app som betalar tonåringar för data TechRepublic
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter