研究人员团队审查了作为SCYTL提供的Swisspost电子投票系统的一部分发布的源代码,并发现了一个加密Trapdoor。
如果被剥削,研究人员称这可能允许持续或实施选举制度以修改投票的内部人未被发现。
墨尔本大学凡斯队从计算和信息系统中获取萨拉杰米刘易斯的研究,从公开隐私研究会(加拿大)和来自大学的UniversitéCatulyde Louvain(比利时)的Olivier Pereria进行了研究。
在Swisspost系统中,加密电子投票需要“洗牌”以保护个人投票隐私。
开展洗牌的权力应该提供一个数学证据,即没有改变任何选票。这允许验证选举结果。
但是,本码中发现的陷阱允许权力产生似乎正确验证实际验证的证据。
“虽然我们的分析中没有任何内容表明这个问题是故意介绍的,但它的存在会对其余的代码提出严重问题。”
这不是研究人员第一次确定互联网投票系统中的严重缺陷。
对华盛顿特区,爱沙尼亚,新南威尔士和西澳大利亚州其他系统的分析提出了对隐私,诚信和可核算的严重担忧。
“在这种情况下,我们对代码的分析显示了通过缺乏全面了解其安全假设的善意的人,”副教授狄戈说,“对该代码的分析显示了与复杂加密协议的夜总会实施一致。”
"当然,如果有人想要引入操纵机会,那么最好的方法将是一个可以解释为事故的方法。我们根本看不到任何证据。"
研究人员已经分享了Swisspost的发现,他说他们现在已经解决了这个问题。
莱灵,佩雷拉教授和副教授Teewue教授也发表了一篇论文,解释了Trapdoor的技术细节以及内幕人员如何利用它无法检测到的选举结果。