Stemmachines hebben vijf gebreken, maar ze vormen geen risico voor verkiezingen

Er zijn vijf beveiligingsproblemen gevonden in het elektronische stemsysteem dat door Brazilië wordt gebruikt. De bevindingen werden gedaan tijdens de zesde fase van de Public Safety Test (TPS), een evenement dat vorige week werd gehouden in Brasilia (DF) en met de deelname van 26 onderzoekers of onafhankelijke groepen. Volgens het Superior Electoral Court (TSE) zou geen van de gevonden mazen de uitslag van de verkiezingen kunnen veranderen, maar desondanks zullen ze allemaal in mei zijn gecorrigeerd.

  • Twitter sluit zich aan bij TSE om het publiek bewust te maken van de verkiezingen in 2022
  • Google toont zijn wapens om desinformatie te bestrijden bij de verkiezingen van 2022

Drie van de fouten hebben betrekking op encryptiesystemen en het verzenden van stembiljetten naar de TSE-systemen. Terwijl de stembussen tijdens de verkiezingsperiode zijn losgekoppeld van internet, worden de resultaten via het netwerk naar het orgel gestuurd; Het was daar dat experts van de federale politie in Brasília, in een team bestaande uit Paulo César Herrmann Wanner, Ivo de Carvalho Peixinho en Galileo Batista de Sousa, erin slaagden de rechtbanken te bereiken en toegangsgegevens te verkrijgen.

Volgens de TSE zou de kwetsbaarheid weliswaar geen manipulatie van stembiljetten of resultaten toelaten, maar zou het kunnen leiden tot cyberaanvallen op het platform van het bureau, aangezien dergelijke omgevingen moeten worden beperkt. Een soortgelijke verkenning werd ook gepresenteerd door onderzoeker Felipe de Lima en Lima, die sneltoetsen konden vinden die geblokkeerd hadden moeten worden, maar uiteindelijk toegang gaven tot de systemen.

-
Volg Canaltech op Twitter en wees als eerste op de hoogte van alles wat er in de wereld van technologie gebeurt.
-

Een derde onderzoeker, André Matos, identificeerde een fout waardoor het systeem van cryptografie voor het verzenden van stembussen, die worden gebruikt om de resultaten van de kieszones naar de rechtbank te verzenden, ondoeltreffend was. In reactie daarop zei de TSE dat er meer bescherming zal worden toegepast op het document, dat openbaar is en digitaal ondertekend door het bureau.

fysieke verkenningen

Na de test van de elektronische stembus zei minister Luís Roberto Barroso dat mislukkingen de verkiezingen niet in gevaar brengen, maar tegen mei moeten worden gecorrigeerd (Afbeelding: Divulgação/TSE)

De twee andere kwetsbaarheden die door het Hooggerechtshof zijn gevalideerd, houden verband met fysieke manipulaties van de elektronische stembus. In het eenvoudigste geval gebruikten onderzoekers Ian Martinez Zimmerman en Carlos Alberto da Silva de hoofdtelefoonuitgang van de elektronische stembus om een ​​Bluetooth-zender aan te sluiten, die het geluid van de stemmen van de kiezers opnam en uitzond, waardoor de vertrouwelijkheid van de keuze werd verbroken.

Volgens de TSE is deze inbreuk moeilijk te exploiteren, aangezien de connector zich aan de achterkant van de apparatuur bevindt en alleen wordt gebruikt op verzoek van kiezers met een visuele beperking. Toch zal de maas in de wet worden geanalyseerd om de beveiligingsprotocollen tegen dit type aanval, dat al in eerdere testfasen is genoemd, te verbeteren.

Een groep onderzoekers, gevormd door Marcos Roberto dos Santos, Adroaldo Leão Júnior, Gabriel Sordi Damo, Juliano Poli en Vinicius Fortes, presenteerde een concept geïnspireerd op de apparaten die door fraudeurs in geldautomaten worden gebruikt. Een 3D-geprint bord kan aan de stembus worden bevestigd en het echte toetsenbord simuleren, waarbij de cijfers worden vastgelegd die door kiezers zijn ingevoerd.

Het idee is dat de apparatuur, samen met presentielijsten en tijdregistraties, het stemgeheim zou kunnen doorbreken. Volgens de TSE roept de verkenning het debat op over het verkleinen van het stemhokje, wat ook het voordeel met zich mee zou brengen van het terugdringen van het gebruik van mobiele telefoons tijdens het proces, waardoor kiezers hun keuzes niet kunnen vastleggen of fotograferen.

De rechtbank vond het evenement een succes, met de zesde editie met het grootste aantal onderzoekers in de geschiedenis. In totaal waren er 26 groepen of onafhankelijke onderzoekers die 29 proofs of concept presenteerden voor verkenningen tegen de elektronische stembus en het Braziliaanse kiesstelsel. Volgens minister Luís Roberto Barroso gebeurt het hele proces op een open en gecontroleerde manier om maximale transparantie te garanderen.

Hoewel geen van de gevonden mazen het verloop van de verkiezingen zou kunnen veranderen, zoals de afgelopen maanden veel is besproken, zal de TSE aan de relevant geachte bevindingen werken, die de kwetsbaarheden moet corrigeren of oplossingen moet presenteren door Kunnen. De verkiezingen van 2022 staan ​​gepland voor 2 oktober, met een tweede ronde gepland voor 10/30.

Lees het artikel op Canaltech.

Trending bij Canaltech:

  • Spotify's Wrapped 2022 is nu beschikbaar met zijn in-app jaaroverzicht
  • Wat is er veranderd van Moto G100 naar Moto G200?
  • Ontdek welke artiesten het meest gedraaid werden op Spotify in 2022
  • Tesla Model 3 vat vlam tijdens opladen en schakelt waarschuwingssignaal in VS in
  • Ontdek de driewielige elektrische auto die het goedkoopst zal zijn in Brazilië

6 gedachten over 'Stemmachines hebben vijf gebreken, maar ze vormen geen risico voor verkiezingen"

  1. קמגרה למכירה במודיעין פעמים רבות אנחנו יודעים שאנחנו צריכים לעשות משהו, אבל “רק הפעם” פשוט נמנעים מלעשות את זה, פשוט כי זה דורש יותר מדי מאמץ. הדבר

  2. Leuke post. Ik was constant deze blog aan het checken en ik ben onder de indruk! Uiterst nuttige informatie, vooral het laatste deel 🙂 Ik geef veel om dergelijke informatie. Ik was al heel lang op zoek naar deze specifieke info. Bedankt en succes.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd.