Hackowanie holenderskiego systemu do obsługi wyborów na podstawie… oficjalnego filmu instruktażowego

Sijmen Ruwhof analizuje pod względem bezpieczeństwa film, będący instrukcją dla osób wpisujących głosy papierowe do systemu IT zliczającego głosy:

• Przesyłanie danych do “centrali” na nieszyfrowanym USB
• Przesyłanie danych zwykłą pocztą e-mail przez Internet (!)
• Zabezpieczenie plików XML (z danymi wyborów) na nośniku USB za pomocą hasha SHA1, przesyłanego… na tym samym USB
• User OSV na komputerze do wpisywanie głosów z trzyznakowym hasłem (pewnie też OSV)
• Praca na adminie pod Windowsem
• Przemilczenie w instrukcji kilku wymaganych checków bezpieczeństwa (skąd my to znamy? klikać next tak żeby zadziałało bez czytania komunikatów)

To tylko kilka wskazanych problemów.  Oryginalny film:

https://youtu.be/0ofvgCk8fPQ

W lekturze analizy trzeba być jednak uważnym –  wskazanych jest tam  tematów, które jednak nie zasługują na miano podatności (np.: webserwer postawiony na localhost na komputerze, do którego wprowadza się głosy, czyli jest jednak niedostępny zdalnie) 

1 lutego 2017 ogłoszono że w nadchodzących wyborach wszystkie głosy jednak liczone będą ręcznie (tłumaczenie by Google):

At the upcoming parliamentary elections all ballots are added back by hand together. The government draws after a report by RTL Nieuws the plug from the unsafe software that eight years is long calculated the results of the elections.

Minister Ronald Plasterk of the Interior recognized at RTL News that there is a chance that the election be hacked, and that therefore measures.

–ms