In the SwissPost system, encrypted electronic votes need to be ‘shuffled’ to protect individual vote privacy. Image: Pixabay
在瑞士邮政系统中,加密的电子选票需要经过"混洗"处理以保护个人投票隐私。图片来源:Pixabay
瑞士投票选举系统被发现存在后门漏洞
(原文链接:https://www.unimelb.edu.au/newsroom/news/2019/march/researchers-find-trapdoor-in-swissvote-election-system)
核心发现
一组研究人员对瑞士邮政(SwissPost)电子投票系统的源代码进行了审查,发现该系统存在一个加密后门。该电子投票系统由 Scytl 公司提供,研究人员指出,若此后门被利用,负责运行或部署该选举系统的内部人员可能在不被察觉的情况下篡改选票。
研究团队与背景
这项研究由墨尔本大学计算与信息系统学院的瓦妮莎・提格(Vanessa Teague)副教授、加拿大开放隐私研究协会(Open Privacy Research Society)的萨拉・杰米・刘易斯(Sarah Jamie Lewis)以及比利时鲁汶天主教大学(Université Catholique de Louvain)的奥利维耶・佩雷拉(Olivier Pereria)联合开展。
在瑞士邮政的电子投票系统中,为保护选民个人投票隐私,加密后的电子选票需要经过 “洗牌” 处理。负责洗牌操作的机构本应提供一份数学证明,以证实选票未被篡改,从而确保选举结果的可验证性。但研究人员发现的后门漏洞,使得该机构能够生成看似验证无误的证明,实则已对选票进行了修改。
研究人员观点
“后门的存在令人担忧,” 刘易斯表示,“尽管我们的分析并未发现有证据表明该问题是人为故意设置的,但它的出现仍让人们对代码的其他部分产生了严重质疑。”
提格副教授补充道:“在本次研究中,我们对代码的分析显示,这些错误的产生,源于一些善意的开发者在未能完全理解复杂加密协议安全假设的情况下,对该协议进行了简单化的实现。当然,若有人蓄意植入操纵漏洞,最佳方式便是将其设计成‘意外’,即便被发现也能自圆其说。目前,我们尚无证据证明这两种可能性中的任何一种。”
后续进展
研究人员已将相关发现告知瑞士邮政,后者表示已解决该问题。此外,刘易斯、佩雷拉教授与提格副教授还发表了一篇论文,详细阐述了该后门的技术细节,以及内部人员如何利用该漏洞在不被发现的情况下篡改选举结果。
行业背景
这并非研究人员首次发现网络投票系统存在严重缺陷。此前,针对美国华盛顿特区、爱沙尼亚、澳大利亚新南威尔士州及西澳大利亚州等地电子投票系统的分析,均已暴露出有关隐私保护、系统完整性及结果可验证性等方面的重大隐患。
)
)
