Aktuelle E-Voting-Hacks

Es vergeht kaum eine Woche, wo nicht E-Voting-Hacks auf verschiedenste Systeme bekannt werden. Dass die Systeme größtenteils closed-source sind, hilft nicht unbedingt dabei (via fatmike182). Hier die aktuell interessantesten Attacken:

Angriffsmöglichkeiten auf den aktuellen Internetwahl-Pilotversuch in D.C., USA werden in diesem Artikel auf freedom to tinker von J. Alex Halderman sehr gut beschrieben (via leyrer). Die Conclusio:

The specific vulnerability that we exploited is simple to fix, but it will be vastly more difficult to make the system secure. We’ve found a number of other problems in the system, and everything we’ve seen suggests that the design is brittle: one small mistake can completely compromise its security.

Bruce Schneier, weltberühmter Security-Guru, beschreibt eine SQL Injection Attacke auf das Schwedische papier-basierte Wahlsystem, wo ein klassisches „DROP TABLESQL Statement handgeschrieben vom Papierstimmzettel in die Wahl-Datenbank eingefügt wurde. Die Attacke schlug fehl, dieses mal.

Was man mit SQL Injection Attacken sonst noch so anstellen kann, beschriebt dieser Comic von xkcd.

XKCD

.
Übrigens gibt es aktuelle E-Voting-Posts auf Peter Purgathofers soup: evoting.soup.io

Advertisements
Dieser Beitrag wurde unter international, internetwahlen abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s