New South Wales valkommissionen (NSWEC) har släppt ett uttalande som svar på en grupp forskare med utförliga uppgifter om en andra fel i den elektroniska röstningssystem som det använder, säger att det är du säker på att det har inte påverkats.
Säkerhet forskare Sarah Jamie Lewis, Olivier Pereira, och Vanessa Teague beskrivs den nya fel som kan göra att rösta ingrepp i den Schweiziska omröstningen system, vilket är samma system som används av NSWEC.
Forskarna, som tidigare denna månad finns en brist på bevis SwissPost systemet använder för att förhindra valfusk, har upptäckt en annan metod som skulle kunna utnyttjas för att resultera i ett förändrat valresultatet.
“Vi har nyligen upptäckt en andra, oberoende metod som ett bevis mekanism i sVote kan missbrukas för att bevisa en valresultatet som har faktiskt varit riggade,” skrev de.
Det andra felet följer den första, som i huvudsak var en fallucka — en brist i mixnet komponent som blandar röster i ett försök att ta bort möjligheten att länka röster för enskilda väljare.
Enligt forskarna, SwissPost systemet erbjuder en form av objektivitet, kallas fullständig objektivitet, vilket innebär att manipulering ska kunna upptäckas, om inte alla, utan en del av systemet står i maskopi med varandra för att fuska.
“I SwissPost system, krypterad elektroniska röster blandas för att skydda enskilda rösta integritet. Varje server blanda röster är tänkt att bevisa att den uppsättning indata röster blir det motsvarar exakt de på olika sätt-krypterad röster utgångar,” fortsatte de.
Nästa steg efter att blanda, forskare förklarade, att dekryptera röster. Men den kryptografiska bygga på plats för Swissvote System, ett noll kunskap bevis, har nu lyfts fram av forskarna som “inte är bra”.
“Vår forskning har funnit att detta bevis är inte sund. Det är möjligt att generera ett bevis som passerar kontrollen, men ändrar innehållet i krypterad rösta”, sade de. “Det är lite som att lämna röstsedeln observerbara alla genom dagen, men på något sätt lyckas glida olika röster i räkningen.”
Efter att ha hört av andra fel, NSWEC sagt sitt system har inte påverkats.
“Baserat på sin utvärdering av den information som lämnas genom dessa akademiker, NSW valkommissionen är säker på att de nya problem som de beskriver i Swiss Post systemet inte är relevanta för den iVote system,” staten regeringen enhet som sagt.
Det har också tidigare hävdade att det var opåverkad av den första felet, eftersom dess mixnet var inte ansluten till något system och var “säkert inrymt i NSWEC.
NSWEC sade en lapp ta itu med den första frågan har installerats.
Kommissionen sade på lördagen att över 207,000 personer hade använt iVote för NSW statliga valet.
Forskarna tog tillfället i akt att betona att det bara blev medveten om de problem som kan påverka iVote system tack till den kod som används av det Schweiziska systemet görs tillgängliga.
“Det är tur att det finns ett problem i iVote skulle kunna upptäckas genom att inspektera den Schweiziska kod, eftersom iVote kod är endast tillgänglig under mycket begränsande villkor som inte skulle ha tillåtit oss att analysera koden och publicera våra resultat snabbt,” skrev de.
“Öppen, offentlig granskning är viktig även för system som är avsett att vara verifierbara, eftersom väljarna och kandidaterna måste vara övertygad om att det inte kommer att verka för att kontrollera något som är fel. Annars riskerar omöjlig att upptäcka valfusk är fortfarande, på grund av risken för att den kontrollmekanism som i sig kan vara manipulerade.”
I och med 2015, Teague var en del av ett team som upptäckte iVote var mottagliga FREAK och sårbarhet.
RELATERADE TÄCKNING
NSW valkommissionen kodar för att patch iVote flawNSW iVote sårbarhet ‘överskattat’Australia Inlägg detaljer planerar att använda blockchain för votingOnline rösterna: för utskottet: Nu Estland lär världen en lektion i elektronisk electionsEU till tech-jättar: Steg upp falska nyheter kämpa innan Europeiska electionsAustralian valkommissionen vill ha pengar för att fixa åldrande DET systemsNSW iVote omröstning misstag lägga ner den mänskliga faktorn
Relaterade Ämnen:
Australien
Säkerhet-TV
Hantering Av Data
CXO
Datacenter