Forskere finder en låge i SwissVote -valgsystemet
I SwissPost -systemet, krypterede elektroniske stemmer skal 'blandes' for at beskytte den enkelte stemmes privatliv. Kredit:Pixabay
Et team af forskere har undersøgt kildekoden, der blev offentliggjort som en del af SwissPost e-voting-systemet, leveret af Scytl, og opdagede en kryptografisk fældedør.
Hvis den udnyttes, forskere siger, at dette kunne give insidere, der kørte eller implementerede valgsystemet, mulighed for at ændre stemmer uden at blive opdaget.
University of Melbourne Vanessa Teague fra School of Computing and Information System gennemførte forskningen med Sarah Jamie Lewis fra Open Privacy Research Society (Canada) og Olivier Pereria fra Université Catholique de Louvain (Belgien).
I SwissPost -systemet, krypterede elektroniske stemmer skal 'blandes' for at beskytte den enkelte stemmes privatliv.
Myndigheden, der foretager blandingen, skal formidle et matematisk bevis på, at ingen stemmer er blevet ændret. Dette gør det muligt at verificere valgresultatet.
Men fældedøren, der findes i denne kode, giver en myndighed mulighed for at fremlægge et bevis, der synes at verificere korrekt, faktisk ændrer stemmer.
"Eksistensen af en fældedør er bekymrende, "Sagde Lewis.
"Selvom intet i vores analyse tyder på, at dette problem blev indført bevidst, dens blotte tilstedeværelse rejser alvorlige spørgsmål om resten af koden. "
Det er ikke første gang, at forskere har identificeret alvorlige fejl i internetstemmesystemer.
Analyse af andre systemer i Washington DC, Estland, New South Wales og Western Australia har rejst alvorlige bekymringer om privatlivets fred, integritet og verificerbarhed.
"I dette tilfælde, vores analyse af koden viser fejl, der er i overensstemmelse med en naiv implementering af en kompleks kryptografisk protokol af velmenende mennesker, der manglede en fuld forståelse af dens sikkerhedsforudsætninger, "Lektor Teague sagde.
"Selvfølgelig, hvis nogen ønskede at indføre en mulighed for manipulation, den bedste metode ville være en, der kunne bortforklares som en ulykke, hvis den blev fundet. Vi ser simpelthen ingen beviser på nogen måde. "
Forskere har delt fund med SwissPost, der siger, at de nu har løst problemet.
Fru Lewis, Professor Pereira og lektor Teague har også offentliggjort et papir, der forklarer de tekniske detaljer ved fældedøren, og hvordan en insider kan udnytte det til uopdageligt at ændre valgresultater.
Varme artikler
-
Nogle producenter føler handelskrig klemme:undersøgelseLandsforeningen for Erhvervsøkonomisk undersøgelse fandt også tegn på stigende priser, bl.a. et muligt tegn på, at inflationen og Trumps nye importtold filtrerede ind i økonomien Nogle amerikanske -
Facebook siger, at hackere fik adgang til data fra 29 millioner brugereFacebook siger, at 29 millioner brugeres personlige data blev tilgået i et større databrud i slutningen af september Facebook sagde fredag, at hackere fik adgang til personlige data fra 29 millio -
Brug af kunstig intelligens til at spotte årsagssammenhænge i overlappende medicinske datasætKredit:CC0 Public Domain Et kombineret team af forskere fra Babylon Health and University College har skabt en algoritme, som de hævder kan finde årsagssammenhænge mellem information i overlappend -
Programmering af autonome maskiner før tid fremmer uselvisk beslutningstagningKredit:CC0 Public Domain En ny undersøgelse tyder på, at brugen af autonome maskiner øger samarbejdet mellem individer. Forskere fra U.S. Combat Capabilities Development Commands Army Research
- Multicolor super-opløsning billeddannelse gjort let
- Jordens midtvejskrise - ny forskning støtter stilstand i den geologiske rekord
- Banebrydende kernemagnetisk resonansværktøj analyserer nanostrukturer uden at ødelægge
- Sådan måles bakterievækst i petriskåle
- Forskere bruger kunstig intelligens til at se indvendige stjerner ved hjælp af lydbølger
- De sorte enke edderkopper vaner & tilpasninger