(Afbeelding: Joe McKendrick)
De NSW kiescommissie (NSWEC) heeft beweerd is het niet beïnvloed door de security problemen die werden bekendgemaakt over de Zwitserse e-voting systeem ‘ s nachts, dankzij het gebruik van een lucht-gapped machine, hoewel het lek in de iVote systeem.
“De identificatie van dit probleem is niet van invloed op het gebruik van iVote voor de NSW verkiezingen,” de NSW kiescommissie zei in een verklaring.
Zoals beschreven door security-onderzoekers Sarah Jamie Lewis, Olivier Pereira, Vanessa en Teague, de fout is gevonden in de mixnet onderdeel dat schudt stemmen in een poging om het verwijderen van de mogelijkheid om een koppeling te stemmen op individuele kiezers.
“De uitvoering van de verbintenis regeling in de SwissPost-alvorens eerst de functie mixnet maakt gebruik van een valdeur betrokkenheid regeling, die het mogelijk maakt iedereen die weet het luik waarden voor het genereren van een shuffle-proof transcript het doorgeven van controle, maar eigenlijk verandert stemmen,” de onderzoekers gezegd.
“Dit kan niet op te sporen stemmen manipulatie door een autoriteit die uitgevoerd of beheerd een mix server.”
Moet lezen: E-voting is nog steeds het verkeerde antwoord op de verkeerde vraag
Echter, de NSWEC beweert dat het niet beïnvloed, omdat de mixnet is niet verbonden aan een van de systemen, en is “veilig ondergebracht” bij de NSWEC.
“Om deze zwakte een probleem te zijn, zou een persoon nodig om toegang te krijgen tot de fysieke machine. Zij moeten de juiste referenties en de juiste code voor het wijzigen van de software,” een woordvoerder van NSWEC zei.
“Onze processen dit risico te verminderen als we specifiek in op de afzonderlijke taken van de mensen van het team en de toegang tot de machine te beperken de mogelijkheden voor een insider aan te vallen”.
De kiescommissie zei alvorens eerst de functie is nog steeds het leveren van een patch voor het lek, en dat het vertrouwen in de veiligheid van iVote.
“iVote is een belangrijke stemming kanaal om te zorgen voor gelijke toegang tot de democratie, in het bijzonder voor mensen met een handicap en externe kiezers, en we zullen blijven werken aan de versterking van de werking,” de woordvoerder gezegd.
Tell ’em ze droomt: Australië Post details van plan bent te gebruiken blockchain voor het stemmen
Op Twitter, Lewis gewezen op het hoge niveau van controle-het systeem was onderworpen.
“Ik vind het ook erg belangrijk dat iedereen die kan zich vinden in een land implementatie van elektronisch stemmen is zich bewust van hoeveel audits en het openbaar grootspraak de Zwitserse verkiezing systeem heeft doorgemaakt. Het is erg belangrijk dat u begrijpt hoe goed gecontroleerde dit systeem was”, zegt de onderzoeker zei.
Twee andere onderzoekers ontdekten ook de mixnet fout.
In 2015, Teague was onderdeel van een team dat ontdekt iVote gevoelig was voor de FREAK kwetsbaarheid.
Nogmaals, de bevindingen verschenen in de buurt van een week uit polling dag.
“De commissie heeft nu tijd gehad om de beweringen van Dr Teague en Dr Halderman, en kreeg advies van onze information security auditors,” de NSWEC zei op het moment. “De commissie is principal security adviseurs CSC Cyber Security ANZ opgemerkt dat Dr Teague en Dr Halderman’ s beweringen over de kwetsbaarheden in iVote worden overschat.
Eerder: NSW Electorale Commissie tracht patch iVote fout
“De voorgestelde FREAK aanval vereist een hoog niveau van technische expertise en een aantal randvoorwaarden om succesvol te zijn, en als zodanig wordt niet beschouwd als een reële bedreiging voor de iVote. We hebben het advies gekregen dat de kans dat iemand het onderscheppen van stemmen online met behulp van deze aanpak is zo echt als een kwaadaardige postbode het vervangen van een post stemmen.”
De overeenkomsten tussen de incidenten niet ten einde, alvorens eerst de functie vraagtekens bij de motivatie van de onderzoekers, als de NSWEC deed vier jaar geleden.
De iVote systeem is vervolgens gebruikt bij de verkiezingen in West-Australië.
Verwante Dekking
Online stemmen: Nu Estland leert de wereld een les in elektronische verkiezingen
In deze maand estlandse parlementaire verkiezingen, maar liefst 44 procent van de stemming was gegoten met behulp van e-voting.
EU tech reuzen: Step up nep-nieuws de strijd voor de Europese verkiezingen
Facebook, Google, Twitter en Mozilla hebben al vooruitgang geboekt in de bestrijding van desinformatie campagnes, maar ze “nodig hebt om verder te gaan en sneller voor Kan,” de Europese Commissie waarschuwt.
Australische Electorale Commissie wil geld op te lossen vergrijzing van de IT-systemen
De Australische Electorale Commissie heeft gezegd dat het geld nodig heeft om een update van de verkiezing van de IT-systemen, met de waarschuwing dat de bestaande zijn aan het einde van hun gebruiksduur.
NSW iVote stemming fout toe te schrijven aan menselijke fout
De NSW Electorale Commissie CIO Ian Brightwell heeft gezegd dat het een menselijke fout was in de kern van een elektronische stemming probleem op de NSW iVote systeem dat de mogelijkheid hebben om een aantal van de resultaten van de vorige maand staat verkiezing geworpen in vraag.
Verwante Onderwerpen:
Australië
Beveiliging TV
Data Management
CXO
Datacenters