Due diversi gruppi di ricercatori e studiosi delle università in Australia e in Svizzera hanno rivelato oggi la vulnerabilità del voto elettronico sistema Svizzero con diritto di voto della commissione piani di roll-out per le prossime elezioni.
Tra le vulnerabilità segnalate c’è uno che i ricercatori di sicurezza ha detto che potrebbe consentire a un utente malintenzionato con accesso locale per una macchina di voto-o la macchina di voto del fornitore stesso, a manomettere il cast dei voti.
La vulnerabilità risiede nel sistema di crittografia che consente di verificare che i voti sono gli stessi che sono stati segnalati, tuttavia, i ricercatori dicono che questo schema di crittografia è debole e permette a qualcuno per scambiare voti.
Una spiegazione tecnica è disponibile in un breve write-up dall’Università di Melbourne e in un report approfondito da Berna Università di Scienze Applicate.
La Posta svizzera, l’organizzazione Svizzera in carica degli Svizzeri e-sistema di voto, e Scytl, la società spagnola che ha sviluppato il sistema, hanno rilasciato dichiarazioni ringraziando i ricercatori e annunciando correzioni.
Il mese scorso, la Posta Svizzera ha aperto Scytl e-voto soluzione al pubblico le prove di penetrazione, di fatto il voto elettronico sistema del codice sorgente a disposizione dei partecipanti, e ha promesso premi in denaro fino a $50,000.
La vulnerabilità segnalata da due gruppi di ricercatori non è stato inviato tramite Posta bug bounty piattaforma, ma i ricercatori-per lo più crittografi– approfittato del codice sorgente pubblico a guardare il voto di un sistema di crittografia protocolli.
Scytl ultima affermazione è un grido lontano da un più aspro e critico dichiarazione rilasciata alla fine di febbraio dopo che i ricercatori di sicurezza prima iniziato a guardare il suo voto elettronico sistema del codice e di dibattere su Twitter.
Incredibile quanto velocemente “la gente in canali non ufficiali che non capiscono la crittografia a” diventa “Siamo grati a coloro che ci hanno aiutato a identificare il problema “
— Sarah Jamie Lewis (@SarahJamieLewis) 12 Marzo 2019
In quella dichiarazione, la società ha criticato i ricercatori di sicurezza che hanno firmato in su per i suoi bug bounty program ma condiviso il voto elettronico sistema del codice sorgente in linea nonostante non viene detto che il codice sorgente è stato previsto solo per i partecipanti al concorso.
Swiss Post ha detto che più di 3.000 i ricercatori di sicurezza hanno firmato per il concorso, che è impostato per terminare il 24 Marzo.
Difetti aggiuntivi in Svizzera e-sistema di votazione sono inoltre dettagliate qui.
Più sicurezza informatica notizie:
Facebook rimuove disinformazione conti del regno UNITO e di RomaniaWarren propone di etichettatura Google, Amazon, Facebook come piattaforma di utilità’
Egitto governo ha usato Gmail app di terze parti per phish activistsNSA rilascia Ghidra, un software gratuito di reverse engineering toolkit
Perché la Russia così bravo a fare le donne in tecnologia?Facebook sues ucraino estensione per il browser responsabili per raschiare i dati utente
Google now permette di donare in beneficenza tramite il Play Store CNET Facebook sbattuto più di covert app che paga gli adolescenti per i dati di TechRepublic
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati