Managed hosting door True

TU Delft-promovendus kraakt stemmodule CDA

 

Verkiezingsfraude

Met relatief simpele handelingen is het een promovendus aan de TU Delft gelukt om valse stemmen uit te brengen in de lopende lijsttrekkersverkiezing van het CDA. Door cijfers te wijzigen in stemcodes wist ethisch hacker Jordy San Jose Sanchez ten minste drie valse stemmen uit te brengen. Hij lichtte het CDA en vervolgens de NOS in, dat erover publiceerde. De lopende verkiezing is gestaakt en wordt vanaf morgen volledig over gedaan.

Op de website van de NOS is te lezen dat het CDA niet kan garanderen dat de verkiezing eerlijk is verlopen. Kwaadwillenden konden namelijk geautomatiseerd valse stemmen uitbrengen. Jordy San Jose Sanchez wijzigde handmatig de stemcodes, door een scriptje te laten draaien dat continu willekeurige cijfers zou invoeren, zouden alle stemmen kunnen worden vervalst. Dit was vooral te wijten aan de lage hoeveelheid mogelijke combinaties. Volgens San Jose Sanchez was met één computer alle stemmen te vervalsen in dertig uur tijd.

Extra securitymaatregel

Jordy San Jose Sanchez meldde de kwetsbaarheid bij het CDA en liet vervolgens zijn bevindingen toetsen door beveiligingsonderzoekers Tom Wolters en Benjamin Broersma. Zij bevestigden het potentiële gevaar. Hierop besloot het CDA de verkiezing offline te halen. CDA-leden kunnen opnieuw stemmen vanaf donderdag 9 juli 09.00 uur tot en met zaterdag 11 juli 09.00 uur. Zij kunnen kiezen uit Hugo de Jonge, minister van Volksgezondheid, Mona Keijzer, staatssecretaris van Economische Zaken, en Pieter Omtzigt, lid van de Tweede Kamer.

Overigens wordt in de nieuwe stemronde opnieuw gebruik gemaakt van dezelfde codes van zeven cijfers. Als extra securitymaatregel moeten leden bij het stemmen hun postcode opgeven. Om de veiligheid te waarborgen in securityspecialist Fox-IT in de arm genomen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/6955895). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures bij Fox-IT

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.