真人番摊官网关注互联网产品管理,交流产品设计、用户体验心得!

新南威尔士州选举委员会声称 物理隔离减轻了瑞士投票的缺陷

时间:2019-03-14 14:46 来源:未知 作者:admin

  新南威尔士州选举委员会(NSWEC)声称,尽管其iVote系统存在缺陷,但由于使用了气隙式机器,它不会受到一夜之间披露的关于瑞士电子投票系统的安全问题的影响。

  新南威尔士州选举委员会在一份声明中说:“这个问题的确定并不影响iVote在新州州选举中的使用。”

  正如安全研究人员Sarah Jamie Lewis,Olivier Pereira和Vanessa Teague所描述的那样,这个漏洞存在于混合网络组件中,该组织为了消除将选票与个别选民联系起来的能力而进行了洗牌。

  “在SwissPost-Scytl mixnet中实施承诺方案采用了陷门承诺方案,允许任何知道活板门值的人生成一个通过验证但实际上改变投票的随机转录文件,”研究人员说。

  然而,NSWEC声称它没有受到影响,因为它的mixnet没有连接到任何系统,并且“安全地”安置在NSWEC。

  “为了使这个弱点成为一个问题,一个人需要获得物理机器的访问权限。他们需要所有正确的凭证和正确的代码来改变软件,”NSWEC的一位发言人说。

  “我们的流程降低了这种风险,因为我们专门将团队成员的职责分开,并控制对机器的访问,以减少内部人员攻击的可能性。”

  选举委员会表示,Scytl仍在为该漏洞提供补丁,并对iVote的安全性充满信心。

  发言人说:“iVote是确保平等获得民主的重要投票渠道,特别是对残疾人和偏远选民而言,我们将继续努力加强其运作。”

  “我也认为非常重要的是,每个可能发现自己在一个国家实施电子投票的人都知道有多少审计和公众吹嘘瑞士选举制度已经完成。了解这个系统的审计程度非常重要, “研究人员说。

  2015年,Teague成为团队的一员,发现iVote容易受到FREAK漏洞的影响。

  “该委员会现在有时间审查Teague博士和Halderman博士提出的索赔,并已收到我们的信息安全审计员的建议,”NSWEC当时表示。“该委员会的主要安全顾问CSC Cyber​​ Security ANZ指出,Teague博士和Halderman博士关于iVote漏洞的说法被夸大了。

  “拟议的FREAK攻击需要高水平的技术专业知识和一些成功的先决条件,因此不被视为对iVote的真正威胁。我们被告知有人使用这种方法在线拦截投票的可能性取代邮政投票就像真正的邮差一样真实。“

  这些事件之间的相似之处并未就此结束,Scytl质疑研究人员的动机,正如四年前NSWEC所做的那样。

  Rite Aid震撼了高层管理人员,在重组方面裁减了大约400个工作岗位

  在将阿波罗任务带回地球近50年后 美国宇航局将最终开启阿波罗任务中的月球样本

  世界各地的航空公司在5个月内发生第二起致命撞车事故后 将波音737 Max喷气式飞机降落

  欧盟与其他人一道将波音737 Max喷气式飞机联系起来 进一步隔离了美国

  关注 互联网的一些事 官方微信,回复" 190 " 即可在微信里阅读本篇内容。

  在查找公众号中搜索:织梦58,或者扫描下方二维码快速关注。

围观: 9999次 | 责任编辑:admin

回到顶部
describe