De Nieuw-Zuid-Wales kiescommissie (NSWEC) heeft een rapport uitgebracht in reactie op een groep van onderzoekers waarin een tweede fout in het elektronisch stemsysteem gebruikt, zegt dat het ervan overtuigd is dat er niet is aangetast.
Beveiliging onderzoekers Sarah Jamie Lewis, Olivier Pereira, Vanessa en Teague beschreven de nieuwe fout die kan leiden tot stemming geknoei in de Zwitserse Internet voting systeem, dat is hetzelfde systeem dat gebruikt wordt door NSWEC.
De onderzoekers, die eerder deze maand vond een fout in het bewijs van de SwissPost systeem gebruikt om te voorkomen dat electorale fraude, hebben ontdekt een andere methode die kan worden benut om te resulteren in een gemanipuleerde verkiezingen uitkomst.
“We hebben onlangs ontdekt dat er een tweede, onafhankelijke methode, waarbij een bewijs mechanisme in sVote kon worden ondermijnd te bewijzen dat er een verkiezing resultaat dat daadwerkelijk is gemanipuleerd,” schreven ze.
De tweede fout volgt uit de eerste, die was in wezen een luik — een fout in de mixnet onderdeel dat schudt stemmen in een poging om het verwijderen van de mogelijkheid om een koppeling te stemmen op individuele kiezers.
Volgens de onderzoekers, de SwissPost systeem biedt een vorm van controleerbaarheid, de zogenaamde volledige verifieerbaarheid, die maakt dat een eventuele manipulatie moet gedetecteerd worden, tenzij alle maar één deel van het systeem colludes te bedriegen.
“In de SwissPost systeem, versleutelde elektronische stemmen worden geschud te beschermen afzonderlijke stemming privacy. Elke server schudden van stemmen wordt geacht te bewijzen dat de verzameling van input stemmen krijgt precies overeen met het anders-versleutelde stemmen die zij-uitgangen,” ze verder.
De volgende stap na het schudden van de onderzoekers uitgelegd, is het decoderen van de stemmen. Maar de cryptografische bouwen in plaats voor de Swissvote Systeem, een zero-knowledge proof, is nu gemarkeerd door de onderzoekers als “geen geluid”.
“Ons onderzoek heeft uitgewezen dat dit het bewijs is geen geluid. Het is mogelijk om het genereren van een bewijs dat gaat verificatie, maar verandert de inhoud van het versleutelde stem,” zeiden ze. “Het is een beetje zoals het verlaten van het stemhokje waarneembare alle via polling dag, maar op een of andere manier het beheer te glijden verschillende stemmen in de telling.”
Na het horen van de tweede fout, NSWEC zei dat haar systeem niet aangetast.
“Op basis van de beoordeling van de informatie, verstrekt door deze academici, de NSW Electorale Commissie is ervan overtuigd dat de nieuwe emissie-ze beschrijven in de Zwitserse Post-systeem is niet relevant voor de iVote systeem,” de overheid entiteit zei.
Het ook al eerder beweerd werd niet beïnvloed door de eerste fout, omdat de mixnet was niet verbonden aan een van de systemen en het was veilig ondergebracht” bij de NSWEC.
NSWEC zei een patch voor het aanpakken van het eerste probleem is geïnstalleerd.
De Commissie zei zaterdag dat meer dan 207,000 mensen hadden gebruikt iVote voor de NSW verkiezingen.
De onderzoekers maakten van de gelegenheid gebruik om te benadrukken dat het alleen bewust geworden van de problemen mogelijk invloed op de iVote systeem dankzij de code die gebruikt wordt door het Zwitserse systeem beschikbaar wordt gesteld.
“Het is een geluk dat een probleem in iVote kon worden ontdekt door de inspectie van het Zwitserse wetboek, omdat de iVote code is alleen beschikbaar onder zeer beperkende voorwaarden, die niet zou hebben toegestaan ons voor het analyseren van de code en publiceren onze bevindingen onmiddellijk,” schreven ze.
“Open, publieke review is belangrijk, zelfs voor systemen die bedoeld zijn om te worden vastgesteld, omdat de kiezers en de kandidaten moeten ervan overtuigd worden dat het niet lijkt om te controleren of iets dat verkeerd is. Anders is het risico van niet-detecteerbaar electorale fraude blijft, vanwege het risico dat de verificatie mechanisme zelf kunnen worden gemanipuleerd.”
Teague later op maandag benadrukt dat het illegaal is voor een kiezer is geregistreerd in NSW om onderwezen te worden over hoe hun stemgedrag systeem werkt.
“Ik vraag me af hoeveel NSW kiezers realiseren, het is een misdaad om iemand te vertellen dat ze de details van hoe hun stemgedrag systeem werkt. Ga je naar de gevangenis voor het publiceren van de Zwitserse code als het gebeurt om overlap met iVote? Deze wet dient de leverancier van belangen ten koste van de NSW democratie,” schreef ze in een tweet.
De onderzoeker wees naar een van de NSW Electoral Act 2017, krachtens artikel 159: Geheimhouding met betrekking tot technologie bijgestaan stemmen die staten:
Een persoon moet niet bekend te maken aan enige andere persoon enige bron code of andere computerprogrammatuur die betrekking heeft op de technologie bijgestaan stemmen onder de goedgekeurde procedures, tenzij in overeenstemming met de goedgekeurde procedures of in overeenstemming met een schikking aangegaan door de persoon met de Electorale Commissaris.
Maximale straf: 200 boete-eenheden of een gevangenisstraf van 2 jaar, of beide.
In 2015, Teague was onderdeel van een team dat ontdekt iVote gevoelig was voor de FREAK kwetsbaarheid.
Bijgewerkt op maandag 25 Maart om 4.50 uur) AEDT: Toegevoegd tweet van Vanessa Teague en detail van de NSW Electoral Act.
VERWANTE DEKKING
NSW Electorale Commissie tracht patch iVote flawNSW iVote kwetsbaarheid ‘overdreven’Australia Post details van plan bent te gebruiken blockchain voor votingOnline stemmen: Nu Estland leert de wereld een les in elektronische electionsEU aan de tech reuzen: Step up nep-nieuws de strijd voor de Europese electionsAustralian Electorale Commissie wil geld op te lossen vergrijzing systemsNSW iVote stemming fout toe te schrijven aan menselijke fout
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters