Image
16.5.2014 0 Comments

Estónsky volebný systém on-line hlasovania je deravý, mohli by ho ľahko zmanipulovať hackeri

estonia.jpg Do estónskeho on-line systému hlasovania by sa mohli ľahko nabúrať hackeri. K takémuto poznatku dospela skupina expertov, z ktorých mnohí sa zúčastnili na estónskych voľbách do samosprávy v roku 2013 ako pozorovatelia a detailne analyzovali použitý volebný softvér a systémy. Ich správa bola zverejnená začiatkom týždňa.

Estónsko je jediná krajina, kde sa v národných voľbách „významným spôsobom" používa webové hlasovanie. Ostatné krajiny vrátane USA sa zdráhajú použiť tento spôsob pre obavy o jeho bezpečnosť.

Po tom, čo výskumný tím replikoval nastavenia estónskeho elektronického hlasovania, podarilo sa mu vniknúť do technológie hlasovania a zmeniť výsledok volieb, a to bez toho, aby po „digitálnom vlámaní" zostali nejaké stopy.

„Estónsky systém používa bezpečnostnú architektúru, ktorá mohla byť dostačujúca v čase, keď bol systém pred desiatimi rokmi zavedený, ale dnes už je nebezpečne zastaraná," uvádza v správe J. Alex Halderman, asistent počítačovej vedy a inžinierstva na Michiganskej univerzite.

Jeden spôsob nabúrania zahŕňa nasadenie malvéru do domácich alebo pracovných počítačov používaných voličmi. Malvér môže umožniť útočníkom zachytiť informácie uložené na jednotlivých preukazoch eID a potom ich použiť pri „náhradnom" hlasovaní.

„Takýto útok mohol byť replikovaný cez desiatky tisíc počítačov," varuje správa. Toto zistenie stačí prinajmenšom na vážne spochybnenie budúcich elektronických volieb v krajine, ak sa nesprísnia bezpečnostné opatrenia v oblasti on-line hlasovania.


Ešte znepokojujúcejšie je, že útok na estónsky systém môže byť zameraný aj na stranu serverov, čo by mohlo viesť k úplnému zmanipulovaniu výsledkov hlasovania. Experti demonštrovali napríklad infikovanie centrálnych serverov pomocou infikovaných DVD použitých pri počiatočnej inštalácii serverov. Ďalšia modifikácia útoku by mohla nahradiť výsledky dešifrovacieho procesu hlasovania súborom hlasov preferovaných útočníkom.

Odborníci dospeli k názoru, že estónska hlasovacia infraštruktúra je plná „vážnych nedostatkov v návrhu", a vyzývajú, aby sa elektronické hlasovanie nepoužilo, kým nebude systém lepšie zabezpečený. Podľa nich dnešné technológie neumožňujú uskutočnenie dostatočne bezpečných internetových volieb.

Zdroj: theverge.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá