Image
16.5.2014 0 Comments

Estónsky volebný systém on-line hlasovania je deravý, mohli by ho ľahko zmanipulovať hackeri

estonia.jpg Do estónskeho on-line systému hlasovania by sa mohli ľahko nabúrať hackeri. K takémuto poznatku dospela skupina expertov, z ktorých mnohí sa zúčastnili na estónskych voľbách do samosprávy v roku 2013 ako pozorovatelia a detailne analyzovali použitý volebný softvér a systémy. Ich správa bola zverejnená začiatkom týždňa.

Estónsko je jediná krajina, kde sa v národných voľbách „významným spôsobom" používa webové hlasovanie. Ostatné krajiny vrátane USA sa zdráhajú použiť tento spôsob pre obavy o jeho bezpečnosť.

Po tom, čo výskumný tím replikoval nastavenia estónskeho elektronického hlasovania, podarilo sa mu vniknúť do technológie hlasovania a zmeniť výsledok volieb, a to bez toho, aby po „digitálnom vlámaní" zostali nejaké stopy.

„Estónsky systém používa bezpečnostnú architektúru, ktorá mohla byť dostačujúca v čase, keď bol systém pred desiatimi rokmi zavedený, ale dnes už je nebezpečne zastaraná," uvádza v správe J. Alex Halderman, asistent počítačovej vedy a inžinierstva na Michiganskej univerzite.

Jeden spôsob nabúrania zahŕňa nasadenie malvéru do domácich alebo pracovných počítačov používaných voličmi. Malvér môže umožniť útočníkom zachytiť informácie uložené na jednotlivých preukazoch eID a potom ich použiť pri „náhradnom" hlasovaní.

„Takýto útok mohol byť replikovaný cez desiatky tisíc počítačov," varuje správa. Toto zistenie stačí prinajmenšom na vážne spochybnenie budúcich elektronických volieb v krajine, ak sa nesprísnia bezpečnostné opatrenia v oblasti on-line hlasovania.


Ešte znepokojujúcejšie je, že útok na estónsky systém môže byť zameraný aj na stranu serverov, čo by mohlo viesť k úplnému zmanipulovaniu výsledkov hlasovania. Experti demonštrovali napríklad infikovanie centrálnych serverov pomocou infikovaných DVD použitých pri počiatočnej inštalácii serverov. Ďalšia modifikácia útoku by mohla nahradiť výsledky dešifrovacieho procesu hlasovania súborom hlasov preferovaných útočníkom.

Odborníci dospeli k názoru, že estónska hlasovacia infraštruktúra je plná „vážnych nedostatkov v návrhu", a vyzývajú, aby sa elektronické hlasovanie nepoužilo, kým nebude systém lepšie zabezpečený. Podľa nich dnešné technológie neumožňujú uskutočnenie dostatočne bezpečných internetových volieb.

Zdroj: theverge.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Katastrofa pre súkromie. Aplikácia Clearview AI dokáže z fotky zistiť meno, prípadne adresu človeka

24.01.2020 00:00

Predstavte si, že k vám na ulici podíde náhodný okoloidúci, rýchlo vás odfotí na verejnom mieste (čo je úplne legálne), nahrá fotku do aplikácie a čoskoro nájde vaše profily na sociálnych sieťach, doz ...

Bezpečnosť

Šikovný bezplatný dešifrovací nástroj pre ransomvér Paradise bol aktualizovaný

22.01.2020 00:05

Bezplatný dešifrovací nástroj pre ransomvér Paradise, ktorý obete trápi od roku 2017, bol aktualizovaný o ďalšie možnosti, aby sa stal efektívnejším pri navrátení zašifrovaných súborov bez toho, aby b ...

Bezpečnosť 3

Armáda našla spôsob, ako v zime udržať ruky vojakov teplé aj bez rukavíc

16.01.2020 00:10

Iste viete, aké ťažké je vytvoriť textovú správu v rukaviciach. A teraz si predstavte vojaka, ktorý musí nabiť zbraň rukami v hrubých rukaviciach. Preto Výskumný ústav envirenmentálnej medicíny, patri ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá