tech-sjh

2008年4月13日 星期日

電子投票機漏洞百出

美國的BlackBoxVoting.org針對2004年總統大選
中負責計算兩千五百萬票的的 Diebold Optical
Scan電子投票機,做了一份安全性檢查報告

其中包括以下幾項安全漏洞:
一、可移除的記憶卡,卡上記載可執行的程式碼

二、主機可透過RS-232介面或modem等公開網
路進行連接。

三、主機上的執行碼沒有經過驗證〈checksum〉。

四、程式碼採用Accu-Basic語言,先轉譯成ASCII
的pseudo code,再由主機上的直譯器執行。

五、網路上可以購買到更新Diebold Optical Scan
記憶卡的機器,並且網路上也可取得Accu-Basic
編譯器,Diebold源碼。

經由以上媒介,主機的投票結果可能被任意操控
,包括預先載入投票結果,變造投票數,被放置
時間或邏輯陷阱。

幸運的是這些安全漏洞,仍舊可以經由人工計票
修正,得到正確的投票結果。

The price of freedom is eternal vigilance.
自由的代價之一,就是保持警覺。

沒有留言:

張貼留言

版權宣告、免責聲明


創用 CC 授權條款
本著作係採用創用 CC 姓名標示-非商業性-相同方式分享 4.0 國際 授權條款授權.
免責聲明: 本文所載資料僅供參考,並不構成投資建議,
讀者閱讀或使用該資料所導致結果需要自擔風險與責任,
作者概不承擔閱讀人行為之任何風險與責任。
除非有特別宣稱,作者言論並不代表所屬任何團體、公司、或其他人意見。