Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

03.01.13 1 Kap. 16 – Case Study: Internet Elections How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor.

PublisertKamilla Eliassen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "03.01.13 1 Kap. 16 – Case Study: Internet Elections How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor."— Utskrift av presentasjonen:

1 03.01.13 1 Kap. 16 – Case Study: Internet Elections How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet i Bergen og Høgskolen i Molde

2 Kai A. Olsen, 29.03.2015 2 Valg over internett Kommunevalget 2011: For første gang i Norge kunne en stemme på Internett fra sin egen PC Prøveprosjektet videreført ved stortingsvalget i 2013

3 Kai A. Olsen, 29.03.2015 3 Er dette sikkert? I følge Kommunaldepartementet ville et angrep kreve ”en storskala konspirasjon og usannsynlig mye penger”. En har brukt avanserte kryptografi (koding) Skal også tåle at det er virus på brukerens maskin.

4 03.01.13 4

5 Kai A. Olsen, 29.03.2015 5

6 Kai A. Olsen, 29.03.2015 6

7 Kai A. Olsen, 29.03.2015 7

8 Kai A. Olsen, 29.03.2015 8

9 Kai A. Olsen, 29.03.2015 9

10 Kai A. Olsen, 29.03.2015 10

11 Kai A. Olsen, 29.03.2015 11

12 Kai A. Olsen, 29.03.2015 12

13 Kai A. Olsen, 29.03.2015 13

14 Kai A. Olsen, 29.03.2015 14

15 Kai A. Olsen, 29.03.2015 15 Case: evalg Kommunaldepartementet har satset mer enn 200 millioner NOK på å utvikle dette valgsystemet. Utenlandske (snille) hackere stilte seg kritisk til en tidlig versjon av systemet i 2009 Men i følge departementet skulle det systemet som ble brukt høsten 2011 være sikkert Men vi brukte noen få timer på å lage en falsk nettside (www.evalg-stat.no) som oppførte seg (nesten) identisk til det offisielle systemet (på www.evalg.stat.no ). I en test lurte vi 550 av 550 testpersoner (skoleelever og studenter). Vi unngikk kryptografien og angrep et svakt ledd: velgeren!

16 Kai A. Olsen, 29.03.2015 16 Hva vi gjorde Vi laget en falsk nettside som lignet på den ekte, med nesten samme adresse. Den opprinnelige ideen var at koden på baksiden av valgkortet skulle benyttes for å verifisere at alt var i orden. Vi ba velgeren taste inn denne koden. Ingen reagerte på dette, PIN lignende koder er vi jo vant med skal tastes inn. I så måte var vår falske versjon mer naturlig i bruk enn den ekte. Nå var det jo lett for oss å sende en SMS bekreftelse på at stemmen var avgitt. Mange andre sikkerhetshull.

17 Kai A. Olsen, 29.03.2015 17 Erfaringer fra USA Store sikkerhetsfeil i alt fra elektroniske stemmegivingsmaskiner til Internett valgsystemer Case: System for at militære plassert i andre land kunne stemme ved primærvalget i 2010 Det ble lagt ut åpent for testing I løpet av de første 36 timene klarte en gruppe fra Univ. of Michigan å: Ta kontroll over alle servere Legge inn sin egen sang i systemet Endret stemmesedler Tilgang til videokamera Internet valg er kostbare å gjennomføre, også om en ser på kostnad per stemme (papir viser seg å være billigst)

18 Kai A. Olsen, 29.03.2015 18 To-faktor sikkerhet er ingen garanti Denne trojaneren (et virus) infiserer både PC og mobiltelefon. Når brukeren aksesser banken vil viruset be om telefonnummer Når dette er gitt vil kunden motta en SMS med beskjed om å gjøre en oppdatering av sikkerhetssystemet for banken

19 Kai A. Olsen, 29.03.2015 19 Risiko i mange systemer

20 Kai A. Olsen, 29.03.2015 20 Erfaringer fra Stortingsvalget 2013 Det ble funnet en feil i kryptografien (kodingen). På grunn av en svakhet i systemet som genererer tilfeldige tall (denne er særdeles viktig når en skal kode) ble det teoretisk mulig å dekode stemmesedlene uten nøkkel. Kryptografieksperten i overvåkningsgruppen for valget ville annullere 20.000 stemmer. Men resten av gruppen mente at sikkerheten var ivaretatt på andre måter. Dette viser et fundamentalt problem med sikkerhet. Når systemet lages skryter vi av alle de låsene vi har. Når en lås blir brutt sier vi at denne egentlig var unødvendig – vi har andre låser. I lys av den diskusjonen vi har i dag der det begynner å bli klart at NSA har ”bakdører” til kodesystemer kan vi spørre oss om det norske internett-valget er sikkert.

21 Kai A. Olsen, 29.03.2015 21 Valg Kanskje skal vi ikke bruke Internett til valg? Mange muligheter for fusk og misbruk Vi har vist en mulighet (falsk nettside), men det er mange andre sikkerhetshull (falske e-poster, virus på maskinen m.m.) Kanskje valg er for viktig til at vi skal risikere dette? Mer: Simons, B., Douglas, W.J (2012) Internet Voting in the U.S., Communications of the ACM, vol. 55, No. 10, Oktober Olsen, K. A, Nordhaug, H. F. (2012) Internet elections – unsafe in any home?, Communications of the ACM, vol 55, no 8. August.

Laste ned ppt "03.01.13 1 Kap. 16 – Case Study: Internet Elections How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor."

Liknende presentasjoner

Design av sikre web-applikasjoner

Design av sikre web-applikasjoner
Litt mer om PRIMTALL.

Litt mer om PRIMTALL.
Hjemmeoppgave 1: Å høre etter NAVN: ……………………………….. DATO: ……………………….

Hjemmeoppgave 1: Å høre etter NAVN: ……………………………….. DATO: ……………………….
Foreldremøte om videregående skole

Foreldremøte om videregående skole
Personvern: Hvorfor kundene bryr seg? Tor W. Andreassen, PhD Professor.

Personvern: Hvorfor kundene bryr seg? Tor W. Andreassen, PhD Professor.
1 Web og sosiale medier Kvinne på Topp 22. September 2008 Sørmarka.

1 Web og sosiale medier Kvinne på Topp 22. September 2008 Sørmarka.
 Utdanningshuset 2011 – Kai Hagali.  Kai Hagali   90 75 45 62  På dagtid student, vanskelig å nå på tlf.  Flere års.

 Utdanningshuset 2011 – Kai Hagali.  Kai Hagali    På dagtid student, vanskelig å nå på tlf.  Flere års.
Hvem er Jesus?.

Hvem er Jesus?.
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
NRKs Profilundersøkelse 2012 1 NRK Analyse. Om undersøkelsen • NRK Analyse har siden 1995 gjennomført en undersøkelse av profilen eller omdømmet til NRK.

NRKs Profilundersøkelse NRK Analyse. Om undersøkelsen • NRK Analyse har siden 1995 gjennomført en undersøkelse av profilen eller omdømmet til NRK.
11.11.13 1 Kap. 64 Continously Online How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen,

Kap. 64 Continously Online How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen,
Endring av valutakurs i PA og rebudsjettering av EU prosjekt

Endring av valutakurs i PA og rebudsjettering av EU prosjekt
D ATASIKKERHET For foreldre med barn og unge som bruker datamaskin og internett - Hvilke trusler står vi ovenfor, og hvordan kan vi avverge disse?

D ATASIKKERHET For foreldre med barn og unge som bruker datamaskin og internett - Hvilke trusler står vi ovenfor, og hvordan kan vi avverge disse?
IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.

IN320 Statoil Hjemmekontor Gruppe1 1 Statoil Hjemmekontor -Ett Lite Skritt Videre.
03.01.13 1 Kap. 14 – Case Studies: Cultural Constraints How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor.

Kap. 14 – Case Studies: Cultural Constraints How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor.
10.07.2014 1 IBE110 Informasjonsteknologi Praktisk informasjon. Professor Kai A. Olsen, Høgskolen i Molde og Universitetet i Bergen.

IBE110 Informasjonsteknologi Praktisk informasjon. Professor Kai A. Olsen, Høgskolen i Molde og Universitetet i Bergen.
ONSDAG 29.08.01  1.økt fra 08.30-11.45  Vi var i klasserommet og sang sanger med bevegelse og rytmer. Konsentrerte oss veldig om puls-slag. Pulsen i.

ONSDAG  1.økt fra  Vi var i klasserommet og sang sanger med bevegelse og rytmer. Konsentrerte oss veldig om puls-slag. Pulsen i.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.

© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 HOUSTON Planene fremover.
©TNS Norsk Finansbarometer 2013 Norsk Finansbarometer 2013 Det norske pensjons- og livsforsikringsmarkedet og dets bevegelser Grafikkrapport – Livsforsikring.

©TNS Norsk Finansbarometer 2013 Norsk Finansbarometer 2013 Det norske pensjons- og livsforsikringsmarkedet og dets bevegelser Grafikkrapport – Livsforsikring.
Månedsbrev Smørblomst

Månedsbrev Smørblomst

Liknende presentasjoner

Annonser fra Google