투표 기계에는 XNUMX가지 결함이 있지만 선거에는 위험하지 않습니다.

브라질에서 사용하는 전자 투표 시스템에서 26가지 보안 취약점이 발견되었습니다. 이번 연구 결과는 지난주 브라질리아(DF)에서 XNUMX명의 연구원 또는 독립 그룹이 참여한 '공공안전시험(TPS)' XNUMX단계에서 이뤄졌다. 상급 선거 법원(TSE)에 따르면 발견된 허점 중 어느 것도 선거 결과를 바꿀 수는 없지만 XNUMX월까지는 모두 시정될 것입니다.

  • 트위터, 2022년 선거에서 대중의 인식 제고를 위해 TSE에 합류
  • Google, 2022년 선거에서 허위 정보 퇴치를 위한 무기 선보여

세 가지 결함은 암호화 시스템 및 TSE 시스템에 투표용지를 전송하는 것과 관련이 있습니다. 투표함은 선거 기간 동안 인터넷 연결이 끊어진 상태에서 결과가 네트워크를 통해 기관으로 전송됩니다. Paulo César Herrmann Wanner, Ivo de Carvalho Peixinho 및 Galileo Batista de Sousa로 구성된 팀에서 브라질리아 연방 경찰청의 전문가들이 법원 시스템에 접근하여 액세스 자격 증명을 얻었습니다.

TSE에 따르면 이 취약점은 투표용지나 결과 조작을 허용하지 않지만 이러한 환경은 제한되어야 하므로 기관 플랫폼에 대한 사이버 공격으로 이어질 수 있습니다. 연구원 Felipe de Lima와 Lima도 비슷한 탐색을 통해 차단했어야 할 바로 가기 키를 찾을 수 있었지만 결국 시스템에 대한 액세스 권한을 부여했습니다.

-
Twitter에서 Canaltech를 팔로우하고 기술 세계에서 일어나는 모든 일을 가장 먼저 알아보세요.
-

세 번째 조사관인 André Matos는 선거구 결과를 법원에 전송하는 데 사용되는 투표함 전송을 위한 암호화 시스템을 비효율적으로 만드는 결함을 확인했습니다. 이에 대해 TSE는 기관이 디지털 서명한 공개 문서인 문서에 더 많은 보호가 적용될 것이라고 밝혔습니다.

물리적 탐사

전자 투표함 테스트 이벤트 후 Luís Roberto Barroso 장관은 실패가 선거에 영향을 미치지는 않지만 XNUMX월까지 수정해야 한다고 말했습니다(이미지: Divulgação/TSE)

고등 선거 법원에서 검증한 다른 두 가지 취약점은 전자 투표함의 물리적 조작과 관련이 있습니다. 가장 간단한 방법으로, 연구원 Ian Martinez Zimmerman과 Carlos Alberto da Silva는 전자 투표함의 헤드폰 출력을 사용하여 투표자의 투표 소리를 캡처하고 전송하는 Bluetooth 송신기를 연결하여 선택의 기밀성을 깨뜨렸습니다.

TSE에 따르면 커넥터가 장비 뒷면에 있고 시각 장애가 있는 유권자의 요청이 있을 때만 사용되기 때문에 이 위반은 악용하기 어렵습니다. 그렇더라도 이전 테스트 단계에서 이미 언급한 이러한 유형의 공격에 대한 보안 프로토콜을 강화하기 위해 허점이 분석됩니다.

Marcos Roberto dos Santos, Adroaldo Leão Júnior, Gabriel Sordi Damo, Juliano Poli 및 Vinicius Fortes로 구성된 연구원 그룹은 ATM 사기꾼이 사용하는 장치에서 영감을 얻은 개념을 발표했습니다. 3D 인쇄된 기호를 투표함에 부착하고 실제 키보드를 시뮬레이션하여 유권자가 입력한 숫자를 캡처할 수 있습니다.

출석 보고서 및 시간 기록과 함께 장비가 투표의 비밀을 깨뜨릴 수 있다는 아이디어입니다. TSE의 관점에서, 탐사는 투표소 축소에 관한 논쟁을 불러일으키고, 투표 과정에서 휴대전화 사용을 억제하고 유권자가 자신의 선택을 녹음하거나 사진을 찍는 것을 방지하는 이점도 가져올 것입니다.

법원은 역사상 가장 많은 수의 연구자가 참여한 여섯 번째 판으로 이 행사를 성공적인 것으로 간주했습니다. 전체적으로 전자 투표함과 브라질 선거 시스템에 대한 탐구를 위해 26개의 개념 증명을 제시하는 29개의 그룹 또는 독립 조사관이 있었습니다. Luís Roberto Barroso 장관에 따르면 최대의 투명성을 보장하기 위해 전체 프로세스가 공개적이고 감사된 방식으로 진행됩니다.

발견된 허점 중 어느 것도 선거 과정을 바꿀 수는 없지만 지난 몇 달 동안 많이 논의된 것처럼 TSE는 관련 있다고 간주되는 발견 사항에 대해 작업할 것입니다. TSE는 다음을 통해 취약점을 수정하거나 솔루션을 제시해야 합니다. 할 수있다. 2022년 선거는 2월 10일에 열릴 예정이며 30차 투표는 XNUMX/XNUMX일에 예정되어 있습니다.

Canaltech에 대한 기사를 읽으십시오.

Canaltech의 트렌드:

  • Spotify의 Wrapped 2022은 이제 인앱 연도 회고와 함께 제공됩니다.
  • Moto G100에서 Moto G200으로 변경된 사항은 무엇입니까?
  • 2022년 Spotify에서 가장 많이 재생된 아티스트 알아보기
  • Tesla Model 3, 충전 중 불이 붙고 미국에서 경고 신호 켜짐
  • 브라질에서 가장 저렴한 3륜 전기차를 만나보세요

6의 '투표 기계에는 XNUMX가지 결함이 있지만 선거에는 위험하지 않습니다."

  1. 좋은 게시물. 나는 이 블로그를 끊임없이 확인하고 있었고 나는 감동했습니다! 특히 마지막 부분에 매우 유용한 정보 🙂 나는 그런 정보를 많이 걱정합니다. 나는 오랫동안 이 특정 정보를 찾고 있었습니다. 감사합니다. 행운을 빕니다.

댓글을 남겨주세요.

귀하의 이메일 주소는 공개되지 않습니다.