ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Эксперты предупредили о проблемах безопасности электронных систем голосования

Электронные системы голосования

На конференции RSA 2012 эксперты по безопасности упомянули произошедший ранее случай, который указывает на проблему безопасности электронных систем голосования.

На конференции RSA 2012, которая проходила в Сан-Франциско, эксперты по безопасности предупредили о том, что безопасность электронных систем голосования оставляет желать лучшего.

Так, в качестве примера того, что данные системы находятся под угрозой, эксперты упомянули произошедший в 2010 году случай, когда члены избирательной комиссии Вашингтона объявили о создании электронной системы голосования, а также о планах ее использования на выборах. Для того, чтобы проверить безопасность работы данной системы, специалистам по компьютерной безопасности было предложено попытаться взломать ее за тря недели до выборов.

После нескольких часов изучения программы, профессор университета Мичигана Алекс Хелдермен (Alex Halderman) и два его аспиранта обнаружили уязвимость в системе безопасности программы. Команде ученых удалось угадать данные для входа на сервер терминала, который использовался системой голосования. Профессор отметил, что это не было сложно, поскольку и в качестве логина и пароля использовалось одно и то же слово "admin".

Помимо этого, используя уязвимость в системе, четверо исследователей изменили бюллетени таким образом, чтобы можно было голосовать только против всех кандидатов. Затем они вписали в бюллетени несколько вымышленных имен, таких как Skynet и Bender, в качестве кандидатов на пост главы школы округа Колумбии. Также они перенастроили систему таким образом, что все бюллетени находились под их контролем. На последней странице формы для голосования команда ученых разместила надпись "приватная собственность", и заставила систему проигрывать гимн футбольной команды университета каждые 15 минут.

Спустя только два дня власти обнаружили, что их система была побеждена.

Благодаря проведенной в качестве эксперимента атаке в электронных системах голосования было обнаружено несколько уязвимостей. В США насчитывается 33 штата, которые могут голосовать удаленно. Эксперты отмечают, что система ни одного из них не находится в достаточной безопасности, и что злоумышленникам не составит труда их взломать.

"Должны пройти десятилетия, прежде чем у нас будут технологии, позволяющие безопасно голосовать, если это в принципе возможно", – заявил эксперт по безопасности Дэвид Джефферсон (David Jefferson).


УИЗПД (05.03.2012 в 10:14) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"