올해 후반에 출시될 예정인 스위스의 전자 투표 시스템에 수정 사항이 배포되었습니다.
보안
- 보안이 뛰어난 원격 근무자의 8가지 습관
- 휴대폰에서 스파이웨어를 찾아 제거하는 방법
- 최고의 VPN 서비스: 상위 5개 서비스를 어떻게 비교하나요?
- 귀하가 데이터 유출에 연루되었는지 확인하는 방법과 다음에 해야 할 일
호주와 스위스 대학의 보안 연구원 및 학자로 구성된 두 팀이 오늘 스위스 투표 위원회가 향후 공개할 예정인 전자 투표 시스템의 취약점을 공개했습니다. 선거.
보고된 취약점 중에는 보안 연구원들이 다음과 같은 취약점을 허용할 수 있다고 말한 취약점이 있습니다. 투표 기계 또는 투표 기계 공급업체 자체에 대한 로컬 액세스 권한을 가진 공격자가 변조 투표하세요.
취약점은 투표 투표가 투표 투표와 동일한지 확인하는 암호화 시스템에 있습니다. 그러나 연구원들은 이 암호화 체계가 약하고 누군가가 교환할 수 있다고 말합니다. 투표.
기술적인 설명은 짧은 글쓰기 멜버른 대학교와 심층보고 베른 응용 과학 대학교.
스위스 포스트, 스위스 전자투표 시스템을 담당하는 스위스 조직, 그리고 스키틀시스템을 개발한 스페인 회사인 는 연구원들에게 감사를 표하고 수정 사항을 발표하는 성명을 발표했습니다.
지난 달 Swiss Post는 공개 침투 테스트를 위한 Scytl의 전자 투표 솔루션을 공개하고 참가자들에게 전자 투표 시스템의 소스 코드를 제공했으며, 최대 50,000달러의 현금 보상 약속.
두 연구진이 보고한 취약점은 스위스 포스트(Swiss Post)의 버그 바운티 플랫폼을 통해 제출된 것은 아니지만, 연구자(주로 암호화 전문가)는 공개 소스 코드를 활용하여 투표 시스템의 암호화를 살펴보았습니다. 프로토콜.
Scytl의 최신 성명은 더 가혹하고 비판적인 입장과는 거리가 멀습니다. 성명 보안 연구원들이 처음으로 전자 투표 시스템의 코드를 조사하기 시작한 후 2월 말에 출시되었습니다. 트위터에서 토론 중.
"암호화를 이해하지 못하는 비공식 채널의 사람들"이 얼마나 빨리 "이 문제를 식별하는 데 도움을 준 연구원들에게 감사합니다"로 바뀌는지는 놀랍습니다.
— 사라 제이미 루이스(@SarahJamieLewis) 2019년 3월 12일
해당 성명에서 회사는 버그 현상금 프로그램에 등록했지만 공유한 보안 연구원들을 비난했습니다. 소스 코드가 콘테스트 참가자만을 위한 것이라는 말을 들었음에도 불구하고 전자 투표 시스템의 소스 코드를 온라인에 게시했습니다. 오직.
스위스 포스트(Swiss Post)는 3,000명 이상의 보안 연구원이 3월 24일에 종료될 예정인 이 콘테스트에 등록했다고 밝혔습니다.
스위스 전자 투표 시스템의 추가 결함도 자세히 설명되어 있습니다. 여기.
운전석에는 과연 누가 있을까? 자동차 보안에 대한 알려지지 않은 디지털 위협
더 많은 사이버 보안 뉴스:
- 페이스북, 영국과 루마니아에서 허위정보 계정 삭제
-
워렌은 구글, 아마존, 페이스북을 '플랫폼 유틸리티'로 분류할 것을 제안합니다.
- 이집트 정부는 피싱 활동가들에게 Gmail 타사 앱을 사용했습니다.
-
NSA, 무료 소프트웨어 리버스 엔지니어링 툴킷인 Ghidra 출시
- 러시아는 왜 여성을 기술 분야로 끌어들이는 데 그토록 능숙합니까?
-
페이스북, 사용자 데이터 수집 혐의로 우크라이나 브라우저 확장 프로그램 제조업체 고소
- Google에서는 이제 Play 스토어를 통해 자선단체에 기부할 수 있습니다. 씨넷
- 페이스북은 십대들에게 데이터 비용을 지불하는 비밀 앱을 비난했습니다. 테크리퍼블릭