Campbell er journalist for ZDNet, der dækker teknologiens indvirkning på tværs af spektret af regering, lovgivning og regulering.
Fuld biografisk biografisk den 2. marts 2022 | Emne: Sikkerhed
Billede: Getty Images
Det oversøiske e-afstemningssystem, der blev brugt i Australia Capital Territory, indeholdt forskellige fejl så nylig som sidste år, ifølge en australsk National University (ANU) kryptograf.
ANU-kryptografen, Thomas Haines, fandt ud af, at adskillige nøglekomponenter i e-afstemningssystemet kunne blive kompromitteret, når han udførte en gennemgang af systemet, hvilket han sagde åbnede op for muligheden for enkelte fejlpunkter for både privatliv og integritet.
“At undgå et enkelt fejlpunkt er en meget ønskværdig egenskab for et e-afstemningssystem – nogle vil måske sige et nødvendigt et – men det nuværende system er ikke i stand til at opnå dette på nogle få punkter.” sagde Haines.
“Koden og dokumenterne var i varierende grad grove, forældede og redigerede, hvilket gjorde det svært at vurdere systemet.”
Blandt de fejl, der blev afsløret, var, at e-voting-systemets desktop-applikation ikke kontrollerede konsistensen af stemmelagringskomponentens output med andre komponenter.
Alarmerende nok mente den australske valgkommission (AEC) at dette ikke var et problem på grund af, at afstemningerne foretaget gennem skrivebordsapplikationen var krypteret, og krypteringsnøglen var offentligt utilgængelig.
Haines forklarede dog, at hvis en person kontrollerede systemets stemmelagringskomponent, behøvede de ikke at have kendskab til nøglen til at ændre stemmer. Når først man har fået kontrol over denne komponent, vil en person være i stand til at manipulere stemmer gennem XORing, sagde han.
Som svar på denne særlige fejl sagde kommissionen, at den har “anerkendt problemet” og vil arbejde på at løse det i fremtidige implementeringer af systemet.
Gennemgangen fandt også, at systemets webapplikation, som formidler brugernes interaktioner med de andre komponenter under både registrering og afstemning, kunne droppe eller ændre stemmer uden opdagelse.
“OSEV Desktop-applikationen bør validere de modtagne stemmesedler i videst muligt omfang. Specifikt bør den kontrollere, at de data, der leveres af OSEV Vote-lagring, er i overensstemmelse med OSEV Web-app, Verify and Check,” anmeldelsen sagde.
Den tilføjede, at hjemmesiden, der blev brugt til at registrere og stemme, ikke direkte krypterede afstemningen, da den er afhængig af TLS for at sikre afstemningen under overførsel til e-voting system-appen, hvor den derefter krypteres. Haines sagde, at han var bekymret for, at de proceduremæssige mekanismer, som Kommissionen bruger, for eksempel til at beskytte mod denial-of-service-angreb, kan tillade en tredjepart at læse stemmer, når de er på vej.
For alle de mangler, der blev fundet ved gennemgangen, hævdede kommissionen, at de ville være blevet “afbødet af proceduremæssige mekanismer”, der ligger uden for gennemgangens omfang.
Mens Haines anerkendte kommissionens påstande, sagde han, at kommissionen burde søge støtte fra medlemmer af offentligheden med relevant ekspertise for at sikre, at de er opmærksomme på og kan løse problemer med systemet.
“I betragtning af at kommissionen måske mangler kapaciteten til at gøre dette på passende vis internt, opfordrer vi dem til at søge ekstern rådgivning,” sagde han.
“Vi opfordrer kommissionen til at stille tilstrækkelig information og dele af systemet til rådighed for offentlighedens kontrol, så interesserede medlemmer af offentligheden kan kontrollere, at sikkerhedsegenskaberne på højt niveau er opnået.”
Det er ikke første gang, sikkerhedsforskere har udtrykt bekymring over integriteten af Australiens afstemningssystemer, hvor Dr. Andrew Conway, Dr. Thomas Haines, ANU fungerende professor Vanessa Teague og T Wilson-Brown tidligere har fundet tre fejl med territoriets elektroniske afstemning og optælling. system, der potentielt kunne have ændret resultatet af et valg.
For nylig advarede Teague om fejlene i New South Wales' iVote-system, efter at et ukendt antal vælgere ikke var i stand til at afgive en stemme i slutningen af sidste år. Dette skyldtes, at statens iVote online-afstemningssystem stødte på en fejl i en del af afstemningsperioden.
“Hver seriøs undersøgelse af iVote fandt alvorlige problemer,” Teague tweetede.
Siden iVote-fejlen har New South Wales sendt iVote til bænken, da det arbejder på at rette op på systemets problemer ved næste års delstatsvalg.
Relateret dækning
AEC har tillid til sin sikkerhedsposition med eksterne revisioner ikke velkomne
Forskere fandt tre fejl i ACT e-voting-systemet, der kunne påvirke valgresultaterneNSW vil ikke bruge iVote igen til valg før 'omfattende omkonfiguration' er lavetNSWEC konstaterer, at iVote-systemfejl kan have påvirket tre lokale valgresultater
Ingen overraskelse: NSW iVote mislykkes under lokalrådsvalg
Sociale medieplatforme har 'sikret' 24/7 misinformationsovervågning for Australiens kommende føderale valg
Australien | Sikkerheds-tv | Datastyring | CXO | Datacentre