Ενώ οι Γερμανοί ετοιμάζονται για τις ομοσπονδιακές τους εκλογές αργότερα αυτό το μήνα, οι ερευνητές ασφαλείας προειδοποιούν. Αν και δεν χρησιμοποιούνται υπολογιστές για την διαδικασία, καθώς η ηλεκτρονική ψηφοφορία δεν είναι νόμιμη στη χώρα, χρησιμοποιούνται για την καταγραφή και τη μετάδοση των αποτελεσμάτων.
Ο Martin Tschirsich, ένας επιστήμονας υπολογιστών από το Darmstadt, αναφέρει ότι βρήκε σημαντικές ευπάθειες στον κώδικα του λογισμικού PC-Wahl που χρησιμοποιείται από το Γερμανικό κράτος.Στις 24 Σεπτεμβρίου, το λογισμικό αυτό θα χρησιμοποιηθεί για την καταγραφή των αποτελεσμάτων σε μεμονωμένα εκλογικά τμήματα, τη διαβίβασή τους στις τοπικές εκλογικές αρχές, τη συγκέντρωσή τους και τη διαβίβασή τους στις κρατικές εκλογικές αρχές. Ορισμένες από αυτές τις κρατικές αρχές χρησιμοποιούν επίσης το ίδιο λογισμικό.
“Οι εκλογές δεν είναι ασφαλείς”, δήλωσε ο Tschirsich στο Zeit Online. “Μπορεί να παραβιαστούν.”
Επιπλέον, τα ευρήματα του Tschirsich υποστηρίχθηκαν από την αξιόπιστη ομάδα white hat hackers Chaos Computer Club (CCC).
Ωστόσο, οι Γερμανοί αξιωματούχοι υποστηρίζουν ότι δεν θα είναι δυνατόν να αλλάξει κανείς τα αποτελέσματα των ομοσπονδιακών εκλογών, διότι υπάρχουν μέτρα που θα τα κρατήσουν ασφαλή.
Η CCC δημοσίευσε μια ανάλυση του πηγαίου κώδικα του λογισμικού PC-Wahl την Πέμπτη, αναφέροντας ότι υπήρχαν “διάφορα προβλήματα ασφάλειας και πολλά πιθανά σενάρια επίθεσης”, μερικά από τα οποία θα μπορούσαν να οδηγήσουν στην αλλαγή των συνολικών ψήφων.
Ίσως το πιο ανησυχητικό, είναι ότι η ομάδα ανέφερε πως ο μηχανισμός ενημέρωσης λογισμικού του PC-Wahl έχει ένα ελάττωμα που επιτρέπει hack με ένα κλικ, και μπλοκάρει την ανάγκη συμμετοχής φορέων που χρηματοδοτούνται από το κράτος. Επιπλέον, ο διακομιστής είναι προφανώς ανασφαλής.“Δεν τηρήθηκαν οι στοιχειώδεις αρχές της ασφάλειας IT”, ανέφερε σε μια ανακοίνωσή του ο Linus Neumann της CCC. “Τα τρωτά σημεία και η σοβαρότητα τους ξεπέρασαν τις χειρότερες προσδοκίες μας”.
Αυτά τα ζητήματα ασφάλειας δεν είναι πρόβλημα μόνο για τις επόμενες ομοσπονδιακές εκλογές. Το λογισμικό έχει ήδη χρησιμοποιηθεί για τις εκλογές σε όλα τα γερμανικά ομόσπονδα κράτη ή κράτη, καθώς και σε προηγούμενες εθνικές και ευρωπαϊκές εκλογές.
“Η αποτροπή των δυνατοτήτων χειραγώγησης στις προσεχείς εκλογές της Βundestag είναι η ύψιστη προτεραιότητά μου”, δήλωσε σε δήλωσή του ο ομοσπονδιακός αξιωματικός Dieter Sarreither.
Το γραφείο του Sarreither δήλωσε ότι έχει επίγνωση των προβλημάτων που αποκάλυψαν οι ερευνητές και ζήτησε από τις περιφερειακές εκλογικές αρχές να λάβουν μέτρα όπως το να εγκαταστήσουν την τελευταία ενημέρωση του PC-Wahl και να επικυρώνουν τα αποτελέσματα που αποστέλλονται ηλεκτρονικά.
Αυτή η διαδικασία μπορεί να σημαίνει πραγματοποίηση τηλεφωνικών κλήσεων για να διασφαλιστεί ότι τα στοιχεία που ελήφθησαν είναι τα ίδια με αυτά που στάλθηκαν, ανέφερε, προσθέτοντας ότι η ασφάλεια των εκλογών είναι πιο σημαντική από την ταχύτητα της συλλογής αποτελεσμάτων. https://secnews.gr/
ΠΡΕΖΑ TV
11-9-2017
Ο Martin Tschirsich, ένας επιστήμονας υπολογιστών από το Darmstadt, αναφέρει ότι βρήκε σημαντικές ευπάθειες στον κώδικα του λογισμικού PC-Wahl που χρησιμοποιείται από το Γερμανικό κράτος.Στις 24 Σεπτεμβρίου, το λογισμικό αυτό θα χρησιμοποιηθεί για την καταγραφή των αποτελεσμάτων σε μεμονωμένα εκλογικά τμήματα, τη διαβίβασή τους στις τοπικές εκλογικές αρχές, τη συγκέντρωσή τους και τη διαβίβασή τους στις κρατικές εκλογικές αρχές. Ορισμένες από αυτές τις κρατικές αρχές χρησιμοποιούν επίσης το ίδιο λογισμικό.
“Οι εκλογές δεν είναι ασφαλείς”, δήλωσε ο Tschirsich στο Zeit Online. “Μπορεί να παραβιαστούν.”
Επιπλέον, τα ευρήματα του Tschirsich υποστηρίχθηκαν από την αξιόπιστη ομάδα white hat hackers Chaos Computer Club (CCC).
Ωστόσο, οι Γερμανοί αξιωματούχοι υποστηρίζουν ότι δεν θα είναι δυνατόν να αλλάξει κανείς τα αποτελέσματα των ομοσπονδιακών εκλογών, διότι υπάρχουν μέτρα που θα τα κρατήσουν ασφαλή.
Η CCC δημοσίευσε μια ανάλυση του πηγαίου κώδικα του λογισμικού PC-Wahl την Πέμπτη, αναφέροντας ότι υπήρχαν “διάφορα προβλήματα ασφάλειας και πολλά πιθανά σενάρια επίθεσης”, μερικά από τα οποία θα μπορούσαν να οδηγήσουν στην αλλαγή των συνολικών ψήφων.
Ίσως το πιο ανησυχητικό, είναι ότι η ομάδα ανέφερε πως ο μηχανισμός ενημέρωσης λογισμικού του PC-Wahl έχει ένα ελάττωμα που επιτρέπει hack με ένα κλικ, και μπλοκάρει την ανάγκη συμμετοχής φορέων που χρηματοδοτούνται από το κράτος. Επιπλέον, ο διακομιστής είναι προφανώς ανασφαλής.“Δεν τηρήθηκαν οι στοιχειώδεις αρχές της ασφάλειας IT”, ανέφερε σε μια ανακοίνωσή του ο Linus Neumann της CCC. “Τα τρωτά σημεία και η σοβαρότητα τους ξεπέρασαν τις χειρότερες προσδοκίες μας”.
Αυτά τα ζητήματα ασφάλειας δεν είναι πρόβλημα μόνο για τις επόμενες ομοσπονδιακές εκλογές. Το λογισμικό έχει ήδη χρησιμοποιηθεί για τις εκλογές σε όλα τα γερμανικά ομόσπονδα κράτη ή κράτη, καθώς και σε προηγούμενες εθνικές και ευρωπαϊκές εκλογές.
“Η αποτροπή των δυνατοτήτων χειραγώγησης στις προσεχείς εκλογές της Βundestag είναι η ύψιστη προτεραιότητά μου”, δήλωσε σε δήλωσή του ο ομοσπονδιακός αξιωματικός Dieter Sarreither.
Το γραφείο του Sarreither δήλωσε ότι έχει επίγνωση των προβλημάτων που αποκάλυψαν οι ερευνητές και ζήτησε από τις περιφερειακές εκλογικές αρχές να λάβουν μέτρα όπως το να εγκαταστήσουν την τελευταία ενημέρωση του PC-Wahl και να επικυρώνουν τα αποτελέσματα που αποστέλλονται ηλεκτρονικά.
Αυτή η διαδικασία μπορεί να σημαίνει πραγματοποίηση τηλεφωνικών κλήσεων για να διασφαλιστεί ότι τα στοιχεία που ελήφθησαν είναι τα ίδια με αυτά που στάλθηκαν, ανέφερε, προσθέτοντας ότι η ασφάλεια των εκλογών είναι πιο σημαντική από την ταχύτητα της συλλογής αποτελεσμάτων. https://secnews.gr/
ΠΡΕΖΑ TV
11-9-2017
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου