New South Wales valgkommission (NSWEC) har udsendt en redegørelse som svar på en gruppe forskere, der beskriver en anden fejl i det elektroniske valgsystem, der bruger det, siger det, er overbevist om, at det ikke er blevet påvirket.
Sikkerhed forskere, Sarah Lewis, Jamie, Olivier Pereira, og Vanessa Teague, der er beskrevet i den nye fejl, der kunne give stemme indgreb i den Schweiziske afstemning via Internettet-system, hvilket er det samme system, der anvendes af NSWEC.
De forskere, der tidligere i denne måned fandt en fejl i beviset for den SwissPost systemet bruger til at forhindre valgsvindel, har opdaget en metode, der kunne udnyttes til at resultere i en manipuleret valgresultatet.
“Vi har for nylig opdaget en ny, uafhængig metode, som et bevis mekanisme i sVote kunne blive undergravet for at bevise, at et valgresultat, der faktisk er blevet manipuleret,” skrev de.
Den anden fejl følger den første, som dybest set var lemmen — en fejl i den mixnet komponent, der blander stemmer i et forsøg på at fjerne evnen til at linke stemmer til de enkelte vælgere.
Ifølge forskerne, SwissPost systemet tilbyder en form for objektivitet, der kaldes fuldstændig objektivitet, hvilket betyder, at ethvert indgreb skal være påviselig, medmindre alle, men en del af det system, der snyder for at snyde.
“I SwissPost system, krypterede elektroniske stemmer blandes for at beskytte individuelle stemme privatlivets fred. Hver server blander stemmer er meningen at bevise, at det sæt af input stemmer, bliver det svarer nøjagtigt til de anderledes-krypterede stemmer det output,” fortsatte de.
Det næste skridt efter trippende, forskerne har forklaret, er at dekryptere stemmer. Men den kryptografiske konstruere i stedet for Swissvote System, en zero-knowledge bevis for, at der nu er blevet fremhævet af forskere som “ikke-lyd”.
“Vores forskning har fundet, at dette bevis er ikke sund. Det er muligt at generere et bevis, der passerer kontrollen, men ændrer indholdet af de krypterede stemme,” sagde de. “Det er lidt ligesom forlader stemmeboksen observerbare alle gennem polling dag, men en eller anden måde lykkedes at glide forskellige stemmer i greve.”
Efter høring af den anden fejl, NSWEC sagde sit system, har ikke været berørt.
“På baggrund af sin vurdering af de oplysninger, som disse forskere, NSW valgkommission er sikker på, at den nye spørgsmål, som de beskriver i den Schweiziske Post system, er ikke relevant for iVote system,” staten regeringen enhed sagde.
Det er også tidligere hævdet, at det var upåvirket af den første fejl, fordi dens mixnet var ikke forbundet til nogen systemer og var “sikkert anbragt” på den NSWEC.
NSWEC sagde en patch løse det første problem er blevet installeret.
Kommissionen sagde lørdag, at over 207,000 mennesker havde brugt iVote for NSW stat valg.
Forskerne benyttede lejligheden til at fremhæve, at det kun blev opmærksom på de problemer, der potentielt påvirker den iVote systemet takket være den kode, der bruges af det Schweiziske system stilles til rådighed.
“Det er heldigt, at et problem i iVote kunne være opdaget ved at inspicere den Schweiziske kode, fordi iVote kode er kun tilgængelig under meget restriktive vilkår, som ikke ville have tilladt os at analysere koden og offentliggøre vores resultater hurtigt,” skrev de.
“Åben, offentlig revision er vigtigt, selv for systemer, der er beregnet til at blive konkrete, fordi de vælgere og kandidater, der har brug for at blive overbevist om, at det ikke vil virke for at kontrollere noget, der er forkert. Ellers risikerer målbart valgsvindel fortsat, på grund af risikoen for, at kontrol mekanisme i sig selv kan være manipuleret.”
I 2015, Teague var en del af et team, der opdagede iVote var modtagelige for den FREAK sårbarhed.
RELATEREDE DÆKNING
NSW valgkommission krypterer til at lappe iVote flawNSW iVote sårbarhed ” overvurderet’Australia Indlæg detaljer planlægger at bruge blokkæden for votingOnline stemme: Nu Estland lærer verden en lektion i elektronisk electionsEU til tech-giganter: Trin op falske nyheder kampen før Europa-electionsAustralian valgkommission ønsker penge til at lave aldrende DET systemsNSW iVote afstemning fejl sat ned til menneskelige fejl
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre