Az Neumann Társaság blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Jelenből a Jövőbe

Tele vannak sebezhető pontokkal az amerikai választási appok

Facebook Tumblr Tweet Pinterest Tetszik
0
2020. február 24. - ferenck

Választási illetékesek több amerikai államban próbálkoznak mobil szavazási alkalmazásokkal, de az MIT (Massachusetts Institute of Technology) szakemberei szerint az egyik legnépszerűbb, a Voatz olyan szinten sebezhető, hogy komoly visszaélések történhetnek. (A többi app pedig még problémásabb.)

Hackerek megakadályozhatják, hogy valaki szavazzon, módosíthatják vagy nyilvánossá tehetik a voksot. A szavazók azonosítása és hitelesítése pedig személyiségi jogi (privacy) problémákat vethet fel.

usa_votingapp.jpg

Az eddigi tapasztalatok felemások. A demokraták iowai előválasztásán például az egyik app szavazatokat volt hivatott tárolni, de képtelen volt a feladat pontos elvégzésére.

Szakértők egyébként régóta a papíralapú szavazást tartják az egyetlen biztonságos megoldásnak.

A Voatz appot csak (több szövetségi államon átívelő) kisebb pilotprojektekben vizsgálták, mindössze 600 személlyel. Külföldön élő amerikai állampolgárok szavazataira összpontosítottak.

usa_voting_app0.jpg

A cég egyébként a szerintük az app egy régen lejárt androidos változatán alapuló kritika miatt támadta az MIT-anyagot, amely alapján az app nem elég átlátható, és a fejlesztők a szellemi tulajdonjogra hivatkozva, elég kevés technikai részletet tettek közzé. A nyitottság hiánya miatt (például a Dél-Karolina Egyetem és a Lawrence Livermore Nemzeti Laboratórium részéről) korábban is érte kritika őket.

Az MIT-sok ugyanakkor meg is védik a Voatzt-t – legalább öt cég (Democracy Live, Votem, SecureVCote, Scytl) próbál internetes vagy mobil megoldást kínálni, de eddig csak a Voatz rendszer tűnik (úgy ahogy) működőképesnek.

A nagyobb választási részvétel miatt a mobil szavazást promótáló Tusk Philantropies anyagi támogatást is nyújt, hogy segítse a kormányt pilotok kidolgozásában. A cég (és több más szakértő is) úgy látja, hogy az appal nincsenek komolyabb problémák, megbízhatónak és biztonságosnak tartják.

A mobil és az online szavazást kritizálók a kliens eszközön lévő malware-eket, a szolgáltatás-megtagadásos (DoS) és más támadási lehetőségeket emlegetnek. Közös bennük, hogy vagy a szavazó személy vagy a szavazatszámláló bizottság számítógépét, mobilkészülékét fertőzik meg.

„Az internetes szavazás kockázatos. Nem véletlen, hogy a Voatz rendszer többféleképpen megtámadható. Ráadásul a támadónak hozzá sem kell férnie a forráskódhoz vagy más belső információhoz. Az állam ellenségei könnyen kivitelezhetnek az MIT kutatói által bemutatott támadásokat, és egy ilyen támadó nem fogja publikálni az eredményeit” – magyarázza Jeremy Epstein, az egyik technológiai szabályozóbizottság alelnöke.

Szólj hozzá!
app információbiztonság MIT

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr6115487180

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása