佟宠
2019-05-22 03:02:27
发布时间2016年5月13日上午10:48
更新时间2016年5月15日上午6:50

菲律宾马尼拉 - 副总统候选人费迪南德·马科斯(Ferdinand Marcos)的营地是否是一个小山丘?

Marcos法律团队的Francesca Huang早些时候在新闻发布会上声称,5月9日晚上7点30分左右,在马尼拉教皇庇护中心存放的Comelec透明服务器中引入了一个新脚本。黄从事实上做了大事。该 。

她还声称参议员领先竞争对手莱尼罗布雷多开始“以一种相当独特的模式侵蚀”。

看起来发生的事情只不过是人为的错误。

根据Smartmatic的Marlon Garcia的说法,错误在于Comelec和Smartmatic在结果文件修正错误之后立即为结果文件重新生成了一个错误。

包括Rappler技术团队在内的IT专家表示同意。 如果Smartmatic在更正后立即生成了新的哈希,并且在传输了更正的结果文件之前,没有人会注意到这个问题。

'化妆品'改变

下图 根据Comelec和Smartmatic在5月12日星期四晚上在透明服务器机房进行的简报 重建 了所发生的事情。

它基于Joben Ilagan绘制的草图,Joben Ilagan是与Rappler合作分析结果的IT专家之一。 Ilagan是Rappler IT合作伙伴之一的创始人。

人为错误

如图所示,根据Smartmatic的Garcia,每个结果文件都由zip文件中的透明度和镜像服务器通过哈希传输。

哈希是系统的安全功能。 “Hash代码类似于你在杂货中购买的日常用品中看到的防篡改标签或封条,”Ilagan说。

“如果密封破损,制造商警告你不要消耗物品,”Ilagan解释道。 “在软件方面,如果文件的防篡改密封与我们的预期不同,我们有理由质疑设置。”

要检查密封是否正确,您需要通过哈希验证器运行文件和哈希。

Pope Pius的每个工作站都有一个哈希验证器,组可以检查这个。

因此,选举结果的每个压缩文件都包含将显示结果文件和每个文件的哈希值的文件夹。

在周一晚7点的这一特定结果中,它是压缩文件中显示不匹配的第二个哈希值

在此之前,教皇皮乌斯的Rappler IT团队注意到了这一点? 登录包含字母Ñ的名称。 我们向Comelec和Smartmatic人员通报了这个错误,他们立即向服务器室内的所有团体(包括媒体,监管机构和认可的政党)宣布,修正将在下一批文件中。

所有出席的团体,包括所代表的政党,都没有对纠正提出反对意见。

在进行了更正之后,服务器继续使用旧散列传输结果。 那是因为Comelec和Smartmatic人员忘记重新生成一个新的哈希结果文件。

因此, 当通过哈希验证器运行时,伴随由2个服务器发送到媒体和轮询监视组的后续结果文件的哈希文件无法匹配。

“我们没有太多考虑。这不是代码被改变了。它是结果文件的哈希。它并没有影响结果,” 负责投票的教区牧师委员会IT主任William Yu说道。 (PPCRV)。

如果重新生成了哈希文件,则将重新密封后续结果文件。 哈希验证器不会检测到任何问题。 而马科斯阵营本来就没有尖叫过。

超出比例? Comelec表示,Marcos阵营在透明度服务器结果文件中的简单“化妆品变化”中做了大量工作

超出比例? Comelec表示,Marcos阵营在透明度服务器结果文件中的简单“化妆品变化”中做了大量工作

据IT专家称,即使是哈希不匹配也不一定意味着作弊。 单个字符更改(如本例中发生的情况)也可以更改哈希值。

“哈希码也可能因人为错误或其他原因而改变,”Ilagan解释道。

反对派联合国民党联盟的一名律师承认他们在2016年5月9日晚上7点30分到2016年5月10日上午8点的哈希验证中发现了“错误”。

“我们正在验证结果文件的散列,” 联合民族主义反对派(UNA)律师伊万·尤伊说。

这是向Comelec报告的,到5月10日上午8点,生成了一个新的哈希。

哈希演示

为了证明Ñ字符校正确实是应用程序中唯一被更改的部分,Comelec和选举自动化供应商Smartmatic解释了如何生成结果文件和系统的安全功能,包括透明服务器上的媒体和观察者的哈希星期四晚上的房间。

服务器内的脚本,包括计划任务和哈希的外观,都是通过简报中的每个人使用投影仪显示的。

在场的团体中有一些是IT专业人士。

Smartmatic的Garcia解释说,出于安全考虑,Smartmatic和Comelec将密码分开以访问服务器2:一部分由Comelec保存,另一部分由Smartmatic保存。

每次需要进行更改时,Smartmatic代表必须输入密码中的一半字符,而另一半则由授权的Comelec代表输入。

这意味着Smartmatic和Comelec都无法自行更改服务器应用程序。

加西亚说,正是他纠正了结果生成脚本中的Ñ错误,该脚本生成了由认可组织收到的结果文件。 (见上面的时间线图。)

加西亚还表示,他将展示哈希如何改变。 (转到我们的直播页面: ) - Rappler.com