热点:

    电子投票不靠谱 瑞士投票系统遭漏洞篡改

      [  中关村在线 原创  ]   作者:郑伟

      研究人员发现,瑞士准备推行的电子投票系统有漏洞,可让骇客篡改选票数量。

    电子投票不靠谱 瑞士投票系统遭漏洞篡改

      这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界协助渗透测试的结果之一。一组来自澳洲、瑞士及比利时研究人员的团队发现,该电子投票系统用于确保选票数完整性的系统防护不足,以致于能接触投票系统的有心人士得以篡改选票数字。

      研究人员解释,SwissPost/Scytl系统使用的Mixnet需要独立产生可验证的随机commitment参数,以确保选票数的全体可验证性(Universal Verifiability)。但是目前系统的程序代码并未能以可验证的方式随机产生这类参数,以致于无法保证计票过程的完整性。也就是说,任何拥有Mixnet服务器管理或访问权的人就可能操纵选票结果而不被察觉。

      不过该漏洞的发现也有插曲。研究团队并未来得及参加瑞士邮政总局于二月底举行的抓漏大赛,但却迳自以主办方公布于GitLab上的代码研究后,并通过团队成员之一“开放隐私研究协会”主任Sarah Jamie Lewis于推特公布漏洞。

      这个行为遭到负责开发电子系统的Scytl团队批评为“对加密法有误解的研究结果”。

      不过Scytl公司表示已经更新系统代码,并改口对研究人员表示感谢。他们也强调目前这套电子系统并未用于瑞士境内的所有选举。而现有瑞士数州使用的电子投票系统也未受影响。

      编辑点评:电子投票简单便捷,然而如何确保其数据的真实可靠,显然需要在系统侧不断加强和固化。而对于涉及到各类选举的电子投票系统来说,其安全性则更加重要,来不得半点疏忽。

    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:电子投票不靠谱 瑞士投票系统遭漏洞篡改http://safe.zol.com.cn/711/7117645.html

    safe.zol.com.cn true http://safe.zol.com.cn/711/7117645.html report 1359   研究人员发现,瑞士准备推行的电子投票系统有漏洞,可让骇客篡改选票数量。  这是瑞士邮政总局将西班牙厂商Scytl为其开发的电子投票系统征求外界协助渗透测试的结果之一。一组来自澳洲、瑞士及比利时研究人员的团队发现,该电子投票系统用于确保选票数完整性的系统...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品