(Billede: Joe McKendrick)
NSW valgkommission (NSWEC) har hævdet, det er ikke påvirket af de sikkerhedsproblemer, der blev oplyst om den Schweiziske e-voting system dag til dag, tak til ved hjælp af en luft-gapped maskine, selvom den er fejl i sin iVote system.
“Identifikation af problemet påvirker ikke brugen af iVote for NSW Stat valg,” NSW valgkommission sagde i en erklæring.
Som beskrevet af sikkerhed forskere, Sarah Lewis, Jamie, Olivier Pereira, og Vanessa Teague, den fejl er fundet i mixnet komponent, der blander stemmer i et forsøg på at fjerne evnen til at linke stemmer til de enkelte vælgere.
“Gennemførelsen af forpligtelsen ordning i SwissPost-Scytl mixnet bruger en trapdoor engagement ordning, som giver alle, der kender til lemmen værdier til at generere en shuffle-bevis udskrift, der passerer kontrollen, men faktisk ændrer stemmer,” siger forskerne.
“Det giver målbart afstemning manipulation af en myndighed, der gennemføres eller forvaltes af en mix-server.”
Skal læs: E-afstemningen er stadig det forkerte svar til den forkerte spørgsmål
Men NSWEC hævder, at det er upåvirket, fordi dens mixnet er ikke forbundet til nogen systemer, og er “forsvarligt anbragt” på den NSWEC.
“For denne svaghed for at være et problem, en person vil være nødvendigt at få adgang til den fysiske maskine. De ville få brug for alle de rigtige legitimationsoplysninger og den rigtige kode til at ændre den software,” en talsmand for NSWEC sagde.
“Vores processer for at reducere denne risiko, som vi specifikt separat told af folk på holdet og kontrollere adgangen til maskinen, for at reducere muligheden for, at en insider-angreb.”
Valgkommissionen sagde Scytl er stadig at levere en rettelse til fejlen, og at den er sikker i sikkerhed iVote.
“iVote er en vigtig stemme kanal for at sikre lige adgang til demokrati, især for mennesker med handicap og remote vælgere, og vi vil fortsat arbejde på at styrke sin drift,” talsmand sagde.
Tell ’em, de er drømme: Australien Indlæg detaljer planlægger at bruge blokkæden for at stemme
På Twitter, Lewis påpegede den høje grad af audit systemet blev udsat for.
“Jeg tror også det er meget vigtigt, at alle, der måtte finde sig i en nation gennemførelse af elektronisk afstemning er klar over, hvor mange revisioner og offentlige puffery den Schweiziske valget system er gået igennem. Det er meget vigtigt, at du forstår, hvor godt reviderede dette system var,” forskeren sagde.
To andre forskere også opdaget mixnet fejl.
I 2015, Teague var en del af et team, der opdagede iVote var modtagelige for den FREAK sårbarhed.
Igen, resultaterne dukkede op tæt på en uge ud fra valgdagen.
“Kommissionen har nu haft tid til at gennemgå de krav, der er fremsat af Dr Teague og Dr Halderman, og har modtaget rådgivning fra vores informationssikkerhed revisorer,” NSWEC sagde på det tidspunkt. “Kommissionens vigtigste sikkerhedspolitiske rådgivere CSC Cyber Security ANZ bemærkes, at Dr Teague og Dr Halderman’ s krav om sårbarheder i iVote er overvurderet.
Tidligere: NSW valgkommission krypterer til at lappe iVote fejl
“Den foreslåede FREAK angreb kræver et højt niveau af teknisk ekspertise og en række forudsætninger for at blive en succes, og er som sådan ikke anses for en reel trussel mod iVote. Vi har fået oplyst, at sandsynligheden for, at en person aflytning af stemmer online ved hjælp af denne fremgangsmåde er lige så virkelige som en ondsindet postbud udskiftning af en brevafstemning.”
Lighederne mellem de hændelser, som ikke ender der, med Scytl spørgsmålstegn ved motivationen af de forskere, som NSWEC gjorde for fire år siden.
Den iVote system er efterfølgende blevet anvendt ved valget i Western Australia.
Relaterede Dækning
Online afstemning: Nu Estland lærer verden en lektion i elektroniske valg
I denne måned er estisk parlamentsvalg, en kæmpestor 44 procent af den afstemning, som blev støbt ved hjælp af e-valg.
EU-tech-giganter: Trin op falske nyheder kampen før Europa-parlamentsvalget
Facebook, Google, Twitter og Mozilla har alle gjort fremskridt med at bekæmpe misinformation kampagner, men de “har brug for at gå længere og hurtigere, før de Kan,” Europa-Kommissionen advarer.
Australske valgkommission ønsker penge til at lave aldrende IT-systemer
Den Australske valgkommission har sagt, at det der er brug for penge til at opdatere dens valg af IT-systemer, advarsel om, at de eksisterende er i slutningen af deres levetid.
NSW iVote afstemning fejl sat ned til menneskelige fejl
NSW valgkommission ‘ s CIO Ian Brightwell har sagt, at menneskelige fejl var kernen i en elektronisk afstemning problem på NSW iVote system, der kan have potentiale til at se nogle af resultaterne fra sidste måned blev valgt smidt i tvivl.
Relaterede Emner:
Australien
Sikkerhed-TV
Data Management
CXO
Datacentre