Il Nuovo Galles del Sud) Commissione Elettorale (NSWEC) ha rilasciato una dichiarazione in risposta ad un gruppo di ricercatori dettagli di un secondo difetto nel sistema di voto elettronico che utilizza, dicendo che è sicuro che non è stato intaccato.
I ricercatori di sicurezza di Sarah Jamie Lewis, Olivier Pereira, e Vanessa Teague descritto il nuovo difetto che potrebbe consentire il voto manomissioni in Internet Svizzeri sistema di voto, che è lo stesso sistema utilizzato da NSWEC.
I ricercatori, che all’inizio di questo mese ha trovato un difetto in prova il sistema utilizza la posta svizzera per evitare le frodi elettorali, hanno scoperto un altro metodo che può essere sfruttata per causare un alterato l’esito elettorale.
“Abbiamo recentemente scoperto un indipendente, secondo metodo di prova meccanismo sVote potrebbe essere sovvertita per dimostrare un risultato elettorale che in realtà è stata manipolata”, hanno scritto.
Il secondo difetto segue il primo, che era essenzialmente una botola — un difetto nel mixnet componente che rimescola voti, nel tentativo di rimuovere la capacità di collegare i voti ai singoli elettori.
Secondo i ricercatori, la posta svizzera dispone di un sistema in una forma di verificabilità, chiamato completa verificabilità, il che significa che qualsiasi manipolazione deve essere rilevabile a meno che non tutto ma una parte del sistema collude di imbrogliare.
“La posta svizzera sistema criptato per le votazioni elettroniche sono mescolati per proteggere voto individuale privacy. Ogni server mischiare voti è supposto per dimostrare che il set di input voti ottiene corrispondono esattamente ai diversamente crittografati voti uscite”, hanno continuato.
Il passo successivo dopo aver mescolato, hanno spiegato i ricercatori, è decifrare i voti. Ma la crittografia costruire per il Swissvote Sistema, una dimostrazione a conoscenza zero, è stato evidenziato dai ricercatori come “non suono”.
“La nostra ricerca ha trovato che questa prova non è il suono. È possibile generare una prova che passa la verifica, ma cambia il contenuto del crittografato voto”, hanno detto. “E’ un po ‘ come lasciare la urna osservabile tutti tramite polling giorno, eppure in qualche modo riuscendo a scivolare diversi voti in il conte.”
Dopo aver ascoltato il secondo difetto, NSWEC detto che il suo sistema non è stato intaccato.
“Sulla base della valutazione delle informazioni fornite da questi studiosi, il NSW Commissione Elettorale è fiducioso che il nuovo problema che descrivono nel sistema della Posta non è rilevante per il iVote sistema,” il governo dello stato di entità detto.
Inoltre, in precedenza ha sostenuto è stato influenzato dal primo difetto, perché la sua mixnet non era collegato a qualsiasi sistema, e ‘ stata “saldamente alloggiato” in NSWEC.
NSWEC detto una patch risolvendo il primo problema è stato installato.
La Commissione ha detto il sabato che più di 207.000 persone avevano usato iVote per il NSW elettorale statale.
I ricercatori hanno colto l’occasione per evidenziare che è diventato consapevole dei problemi che interessano potenzialmente il iVote grazie al sistema di codice utilizzato dal sistema Svizzero messi a disposizione.
“È una fortuna che un problema di iVote potrebbe essere scoperto, ispezionando il codice Svizzero, perché il iVote codice è disponibile solo in termini restrittivi, che non ci hanno permesso di analizzare il codice e pubblicare i nostri risultati prontamente”, hanno scritto.
“Si apre al pubblico è importante anche per i sistemi che sono destinati ad essere verificabile, in quanto gli elettori e i candidati devono essere convinti che non sembrano per verificare qualcosa che è sbagliato. In caso contrario, il rischio di non rilevabile frode elettorale rimane, perché c’è il rischio che il meccanismo di verifica potrebbe essere manipolato.”
Nel 2015, Teague era parte di un team che ha scoperto iVote era suscettibile al FREAK vulnerabilità.
RELATIVI COPERTURA
NSW Commissione Elettorale rimescola per patch iVote flawNSW iVote vulnerabilità ‘esagerata Australia Post i dettagli del piano per l’utilizzo blockchain per votingOnline voto: Ora l’Estonia insegna al mondo una lezione di elettronica electionsEU di giganti della tecnologia: Passo falso di notizie combattere prima Europea electionsAustralian Commissione Elettorale vuole i soldi per correggere l’invecchiamento systemsNSW iVote scrutinio errore a errore umano
Argomenti Correlati:
Australia
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati