欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

电子投票不靠谱 瑞士投票系统遭漏洞篡改

 

  研究人员发现,瑞士准备推行的电子投票系统有漏洞,可让骇客篡改选票数量。

电子投票不靠谱 瑞士投票系统遭漏洞篡改

  这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界协助渗透测试的结果之一。一组来自澳洲、瑞士及比利时研究人员的团队发现,该电子投票系统用于确保选票数完整性的系统防护不足,以致于能接触投票系统的有心人士得以篡改选票数字。

  研究人员解释,SwissPost/Scytl系统使用的Mixnet需要独立产生可验证的随机commitment参数,以确保选票数的全体可验证性(Universal Verifiability)。但是目前系统的程序代码并未能以可验证的方式随机产生这类参数,以致于无法保证计票过程的完整性。也就是说,任何拥有Mixnet服务器管理或访问权的人就可能操纵选票结果而不被察觉。

  不过该漏洞的发现也有插曲。研究团队并未来得及参加瑞士邮政总局于二月底举行的抓漏大赛,但却迳自以主办方公布于GitLab上的代码研究后,并通过团队成员之一“开放隐私研究协会”主任Sarah Jamie Lewis于推特公布漏洞。

  这个行为遭到负责开发电子系统的Scytl团队批评为“对加密法有误解的研究结果”。

  不过Scytl公司表示已经更新系统代码,并改口对研究人员表示感谢。他们也强调目前这套电子系统并未用于瑞士境内的所有选举。而现有瑞士数州使用的电子投票系统也未受影响。

  编辑点评:电子投票简单便捷,然而如何确保其数据的真实可靠,显然需要在系统侧不断加强和固化。而对于涉及到各类选举的电子投票系统来说,其安全性则更加重要,来不得半点疏忽。


暂无

您可能还会对下面的文章感兴趣: