İsviçre e-oylama sistemindeki güvenlik açığı oy değişikliklerine yol açabilirdi

  • Aug 30, 2023

İsviçre'nin e-oylama sistemine bu yılın sonuna doğru sunulması planlanan bir düzeltme uygulandı.

İsviçre İsviçre bayrağı

Güvenlik

  • Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
  • Telefonunuzdaki casus yazılımları bulma ve kaldırma
  • En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
  • Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?

Avustralya ve İsviçre'deki üniversitelerden güvenlik araştırmacıları ve akademisyenlerden oluşan iki ayrı ekip, İsviçre oylama komisyonunun gelecekte kullanıma sunmayı planladığı e-oylama sistemindeki güvenlik açıkları bugün ortaya çıktı seçimler.

Bildirilen güvenlik açıkları arasında güvenlik araştırmacılarının güvenlik açığına izin verebileceğini söylediği bir güvenlik açığı var. kurcalamak için bir oylama makinesine veya oylama makinesi satıcısının kendisine yerel erişimi olan saldırgan oy kullandı.

Güvenlik açığı, kullanılan oyların aynı olduğunu doğrulayan şifreleme sisteminde bulunuyor. Ancak araştırmacılar bu kriptografik şemanın zayıf olduğunu ve birisinin takas etmesine izin verdiğini söylüyor oylar.

Teknik açıklaması mevcuttur kısa yazma Melbourne Üniversitesi tarafından ve ayrıntılı rapor Bern Uygulamalı Bilimler Üniversitesi tarafından.

İsviçre Postasıİsviçre e-oylama sisteminden sorumlu İsviçre kuruluşu ve İskitSistemi geliştiren İspanyol şirket, hem araştırmacılara teşekkür eden hem de düzeltmeleri duyuran açıklamalar yaptı.

Geçtiğimiz ay Swiss Post, Scytl'in e-oylama çözümünü kamuya açık sızma testlerine açtı, e-oylama sisteminin kaynak kodunu katılımcıların kullanımına sundu ve 50.000 $'a kadar nakit ödül sözü verdi.

İki araştırmacı ekibi tarafından bildirilen güvenlik açığı, Swiss Post'un hata ödül platformu aracılığıyla gönderilmedi, ancak araştırmacılar (çoğunlukla kriptograflar) oylama sisteminin kriptografisine bakmak için kamu kaynak kodundan yararlandılar protokoller.

Scytl'ın son açıklaması daha sert ve daha eleştirel bir açıklama olmaktan çok uzak ifade güvenlik araştırmacılarının e-oylama sisteminin kodunu ilk kez incelemeye başlamasının ardından Şubat ayının sonunda yayınlandı ve Twitter'da tartışılıyor.

"Resmi olmayan kanallarda kriptografiyi anlamayan kişilerin" bu kadar çabuk "Bu sorunu belirlememize yardımcı olan araştırmacılara minnettarız" haline gelmesi şaşırtıcı.

— Sarah Jamie Lewis (@SarahJamieLewis) 12 Mart 2019

Bu açıklamada şirket, hata ödül programına kaydolan ancak paylaşımda bulunan güvenlik araştırmacılarını eleştirdi. Kaynak kodunun yalnızca yarışma katılımcılarına yönelik olduğu söylenmesine rağmen e-oylama sisteminin kaynak kodu çevrimiçi sadece.

Swiss Post, 24 Mart'ta sona erecek olan yarışmaya 3.000'den fazla güvenlik araştırmacısının kaydolduğunu söyledi.

İsviçre e-oylama sistemindeki ek kusurlar da ayrıntılı olarak açıklandı Burada.

Sürücü koltuğunda gerçekte kim var? Arabanızın güvenliğine yönelik bilinmeyen dijital tehditler

Daha fazla siber güvenlik haberi:

  • Facebook İngiltere ve Romanya'daki dezenformasyon hesaplarını kaldırıyor
  • Warren, Google, Amazon ve Facebook'un 'platform yardımcı programları' olarak etiketlenmesini öneriyor
  • Mısır hükümeti aktivistleri kimlik avlamak için Gmail'in üçüncü taraf uygulamalarını kullandı
  • NSA, ücretsiz bir tersine mühendislik araç seti olan Ghidra'yı piyasaya sürdü
  • Rusya kadınları teknolojiye dahil etmede neden bu kadar başarılı?
  • Facebook, kullanıcı verilerini kazıyan Ukraynalı tarayıcı uzantısı üreticilerine dava açtı
  • Google artık Play Store aracılığıyla hayır kurumlarına bağış yapmanıza izin veriyor CNET
  • Facebook, gençlere veri karşılığında ödeme yapan gizli uygulamayı eleştirdi TechRepublic