Twee aparte teams van security-onderzoekers en academici van universiteiten in Australië en Zwitserland hebben geopenbaard vandaag kwetsbaarheden in de e-voting systeem dat de Zwitsers stemmen dat de commissie van plan is om uit te rollen voor de toekomstige verkiezingen.
Onder de geïdentificeerde kwetsbaarheden er is er één die de beveiliging onderzoekers zei dat het een aanvaller met de lokale toegang tot een stemmachine –of de stemmachine leverancier zelf-te knoeien met stemmen.
De kwetsbaarheid bevindt zich in de cryptografisch systeem dat controleert of de stemmen zijn dezelfde die worden gemeld, echter, de onderzoekers zeggen dat dit cryptografische regeling is zwak en maakt het mogelijk iemand te ruilen stemmen.
Een technische uitleg is beschikbaar in een korte write-up door de Universiteit van Melbourne en in een uitgebreid rapport door de Bern University of Applied Sciences.
Swiss Post, de Zwitserse organisatie de leiding van de Zwitserse e-voting systeem, en alvorens eerst de functie, het spaanse bedrijf dat zich ontwikkelde tot het systeem, zowel uitgegeven verklaringen bedanken de onderzoekers en de aankondiging van de oplossingen.
Vorige maand, Swiss Post geopend alvorens eerst de functie van e-voting oplossing voor openbare penetratie testen, gemaakt van het e-voting systeem is de bron code is beschikbaar voor de deelnemers, en beloofde beloningen zo hoog als $50,000.
Het beveiligingslek gerapporteerd door de twee teams van onderzoekers niet was ingediend door de Zwitserse Post bug bounty-platform, maar de onderzoekers-vooral cryptographers– maakte gebruik van de openbare broncode te kijken naar voting systeem cryptografie protocollen.
Alvorens eerst de functie laatste verklaring is een verre schreeuw van een hardere en meer kritisch statement uitgebracht aan het einde van februari, nadat de onderzoekers voor het eerst begonnen te kijken naar het e-voting systeem van de code en debatteren op Twitter.
Verbazingwekkend hoe snel “mensen in de onofficiële kanalen die het niet begrijpen van cryptografie” wordt “Wij zijn dankbaar dat die onderzoekers die ons hebben geholpen bij het identificeren van dit onderwerp “
— Sarah Jamie Lewis (@SarahJamieLewis) 12 Maart 2019
In die verklaring, het bedrijf kritiek op de beveiliging van onderzoekers die zich hebben ingeschreven voor de bug bounty ‘ programma, maar deelde het e-voting systeem source code online ondanks het feit dat vertelde dat de source code is alleen bedoeld voor wedstrijd deelnemers.
Swiss Post zei dat meer dan 3.000 veiligheid onderzoekers hebben zich aangemeld voor de wedstrijd, die is ingesteld om te eindigen op 24 Maart.
Extra gebreken in de Zwitserse e-voting systeem zijn ook gedetailleerde hier.
Meer cybersecurity nieuws:
Facebook verwijdert desinformatie rekeningen uit het verenigd koninkrijk en RomaniaWarren stelt voor het labelen van Google, Amazon, Facebook als platform utilities’
Egypte overheid gebruikt Gmail apps van derden te phish activistsNSA releases Ghidra, een gratis software reverse-engineering toolkit
Waarom is Rusland zo goed in het krijgen van vrouwen in techniek?Facebook klaagt oekraïense browser extensie makers voor het schrapen van gebruikers-gegevens
Google nu kunt u doneren aan goede doelen via de Play Store CNET Facebook sloeg over geheime app die de moeite waard is voor tieners gegevens TechRepublic
Verwante Onderwerpen:
Overheid
Beveiliging TV
Data Management
CXO
Datacenters