Análisis de seguridad del sistema de votación en línea Democracy Stay


Análisis de seguridad del sistema de votación en línea Democracy Dwell

Nueva investigación: «Análisis de seguridad del sistema de votación en línea Democracy Reside«:

Resumen: La plataforma OmniBallot de Democracy Stay es un sistema basado en la net para la entrega de boletas en blanco, el marcado de boletas y (opcionalmente) la votación en línea. Tres estados, Delaware, Virginia Occidental y Nueva Jersey, anunciaron recientemente que permitirán que ciertos votantes emitan votos en línea utilizando OmniBallot, pero, a pesar de los riesgos bien establecidos de la votación por Web, el sistema nunca ha sido objeto de un público , revisión de seguridad independiente.

Realizamos ingeniería inversa de la parte del cliente de OmniBallot, como se united states of america en Delaware, para detallar el funcionamiento del sistema y analizar su seguridad. Descubrimos que OmniBallot utiliza un enfoque simplista para la votación por Web que es vulnerable a la manipulación de votos por parte del malware en el votante dispositivo y por información privilegiada u otros atacantes que pueden comprometer a Democracy Live, Amazon, Google o Cloudflare. Además, Democracy Dwell, que parece no tener una política de privacidad, recibe información reasonable de identificación own, incluida la identidad del votante, las elecciones en la boleta electoral y la huella digital del navegador, que podría usarse para orientar anuncios políticos o campañas de desinformación. Incluso cuando OmniBallot es utilizado para marcar las papeletas que se imprimirán y se devolverán por correo, el software envía la identidad del votante y las elecciones a Democracy Are living, un riesgo de seguridad innecesario que pone en peligro la papeleta secreta. Recomendamos cambios para hacer que la plataforma sea más segura para la entrega y el marcado de boletas. Sin embargo, concluimos que el uso de OmniBallot para la devolución electrónica de boletas representa un grave riesgo para la seguridad electoral y podría permitir a los atacantes alterar los resultados electorales sin ser detectados.

Noticias historia.

Publicado el 9 de junio de 2020 a las 6:26 a.m.

comentarios



Enlace a la noticia unique