详细内容或原文请订阅后点击阅览
瑞士电子投票系统的安全漏洞
在线投票不安全,就是这样。但这并不能阻止组织和政府使用它。(对于低风险的选举,它可能没问题。)瑞士(而不是低风险的)在全国选举中使用在线投票。 Andrew Appel 解释了为什么这是一个坏主意:去年,我发表了一个关于瑞士电子投票系统的 5 部分系列文章。与任何互联网投票系统一样,它存在固有的安全漏洞:如果有恶意内部人员,他们可以破坏投票计数;如果数千名选民的计算机被恶意软件入侵,恶意软件可以在传输选票时更改选票。瑞士通过正式宣布他们不会在网络安全评估中考虑该威胁模型,从而“解决”了印刷办公室中恶意内部人员的问题……
来源:Schneier _恶意软件瑞士电子投票系统的安全漏洞
在线投票不安全,就是这样。但这并不能阻止组织和政府使用它。(对于低风险的选举,它可能没问题。)瑞士——而不是低风险的选举——在全国选举中使用在线投票。Andrew Appel 解释了为什么这是一个坏主意:
解释去年,我发表了关于瑞士电子投票系统的 5 部分系列文章。与任何互联网投票系统一样,它具有固有的安全漏洞:如果有恶意内部人员,他们可以破坏投票计数;如果数千名选民的计算机被恶意软件入侵,恶意软件可以在传输选票时更改选票。瑞士通过正式宣布他们不会在网络安全评估中考虑该威胁模型,从而“解决”了印刷办公室中恶意内部人员的问题。
去年,我发表了关于瑞士电子投票系统的 5 部分系列文章。与任何互联网投票系统一样,它具有固有的安全漏洞:如果有恶意内部人员,他们可以破坏投票计数;如果数千台选民的计算机遭到恶意软件攻击,恶意软件可以在传输选票时更改选票。瑞士“解决”了其印刷办公室恶意内部人员的问题,官方宣布他们不会在网络安全评估中考虑该威胁模型。
关于瑞士电子投票系统的 5 部分系列但它也有一个有趣的新漏洞:
新漏洞瑞士邮政电子投票系统旨在保护您的选票免受操纵和干扰。目标是即使您自己的计算机被未被发现的恶意软件感染,操纵用户投票,也能实现这一目标。此保护由特殊返回代码 (Prüfcode) 实现,打印在您通过实体邮件收到的纸张上。您的计算机不知道这些代码,因此即使它被恶意软件感染,只要您遵循协议,它就无法成功欺骗您。
不同再次 Appel:
博客文章 没有