Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: TIN TỨC ABC

Thủ tướng Liên bang Thụy Sĩ (SFC) hôm thứ ba cho biết các nhà nghiên cứu bảo mật đã tìm thấy một lỗ hổng hấp dẫn trong hệ thống bỏ phiếu điện tử của Post Post Swiss như một phần của cuộc thử nghiệm thâm nhập đang diễn ra.

Lỗ hổng được nói, nếu được khai thác thành công bởi những hành vi sai trái, sẽ ngăn các quan chức phát hiện những thay đổi trái phép đối với công dân, bỏ phiếu điện tử.

Chính quyền Thụy Sĩ đã công bố mã nguồn của hệ thống bỏ phiếu dựa trên máy tính của họ và bắt đầu kiểm toán công khai các bản thiết kế của họ vào ngày 25 tháng 2 năm 2019, để xác định các lỗ hổng và khắc phục chúng. Cuộc thử nghiệm dự kiến ​​diễn ra đến ngày 24 tháng 3 năm 2019.

Lỗ hổng trong giao thức sVote, được phát triển bởi nhà cung cấp công nghệ Scytl, phải thực hiện với tính xác minh phổ quát, bằng chứng toán học ngăn chặn thao túng phiếu bầu.

Tuy Trong khi lỗ hổng không cho phép hệ thống bị xâm nhập, các nhà nghiên cứu có thể chứng minh rằng hệ thống không tạo ra bằng chứng toán học kết luận để xác định liệu có bất kỳ thao tác nào đã xảy ra hay không, SFC cho biết. Điều này có nghĩa là không thể phát hiện xem các phiếu đã bị giả mạo hay không. [[900900900]

Các nhà nghiên cứu Sarah Jamie Lewis, Olivier Pereira và Vanessa Teague, từ Hiệp hội nghiên cứu bảo mật mở, Đại học Công giáo Leuven, và Đại học Melbourne, mô tả vấn đề này trong một bài báo nghiên cứu được công bố cùng với thông báo của SFC.

Họ giải thích rằng công nghệ bỏ phiếu của Swiss Post cung cấp một cơ chế – một mixnet – để xáo trộn các phiếu bầu được gửi bằng điện tử vì lợi ích riêng tư. Quá trình xáo trộn mã hóa dữ liệu phiếu bầu, và được cho là chứng minh rằng các phiếu bầu trước và sau khi xáo trộn là như nhau. Nhưng nó không làm như vậy.

Bằng chứng

Triệu Chúng tôi cho thấy rằng đặc điểm kỹ thuật và mã mixnet gần đây được cung cấp để phân tích không đáp ứng các giả định của một bằng chứng xáo trộn âm thanh và do đó không cung cấp tính xác minh phổ quát hoặc hoàn chỉnh, các nhà nghiên cứu giải thích.

Họ lưu ý rằng các nhà nghiên cứu khác, Thomas Haines thuộc Đại học Khoa học và Công nghệ Na Uy và Rolf Haenni thuộc Đại học Khoa học Ứng dụng Bern, đã xác định một cách độc lập lỗ hổng này.

Đó có thể là do sự cố đã được xác định vào năm 2017. Theo Swiss Post, Scytl, chịu trách nhiệm về mã nguồn, đã không thể khắc phục hoàn toàn lỗi này.

Bưu điện Thụy Sĩ hối tiếc điều này và đã yêu cầu Scytl thực hiện chỉnh sửa đầy đủ ngay lập tức, điều mà họ đã thực hiện, tổ chức này cho biết trong một tuyên bố. Mã nguồn được sửa đổi sẽ được áp dụng với bản phát hành thường xuyên tiếp theo. [[900900900]

Scytl trong một tuyên bố cho biết họ đã nhận được 67 báo cáo từ các tin tặc tham gia thử nghiệm thâm nhập, một trong số đó là lỗ hổng mixnet. Mã đã được cập nhật bằng cách sử dụng cơ chế xác minh ngẫu nhiên đã được triển khai trong hệ thống bỏ phiếu nhưng chưa được kích hoạt, công ty cho biết.

Cơ chế kiểm toán mất tích đã không phải là một vấn đề trong các cuộc bầu cử ở Thụy Sĩ vì hệ thống này chưa bao giờ được sử dụng trong bỏ phiếu thực tế, theo Swiss Post. Các bang của Thurgau, Neuchâtel, Fribourg và Basel-Stadt hiện đang sử dụng một hệ thống bỏ phiếu điện tử khác.

Thụy Sĩ dự định xem xét kết quả thử nghiệm của mình khi kết thúc vào cuối tháng này và trình bày một báo cáo, tại thời điểm đó, SFC sẽ xác định xem có cần thay đổi thêm đối với hệ thống bỏ phiếu điện tử mới hay không.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA, AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VMAR, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/03/13/swiss-electronic-voting-system-like-wait-for-it-wait-for-it-swiss-cheese-hole-found-amid-public-source-code-audit/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây