The trend of electronic voting has risen in recent years as an alternative to paper ballot elections bringing meaningful benefits in terms of efficiency and error proneness. Despite these premises, systems employed in real elections resulted to be subject to software errors and offered vulnerabilities exploitable by a malicious attacker. The challenge presented by electronic voting can be brought back to multiple properties required in the system design, with some of them apparently in conflict. In this thesis, the security and properties of the novel proposals for an electronic voting system are examined, differentiating in poll-site and remote systems. A viable solution is represented by verifiable systems, where a voter receives proof of his/her vote to check after the election. However, it can result especially difficult to design accurately in a remote setting due to the issue of coercion. In recent years, blockchain technology has significantly improved the possibilities, allowing the achievement of immutability and transparency of votes. Despite the interesting properties, the young age of the blockchain brings along scalability and anonymity issues. To complete the overview of the topic, the literature on attacks against e-voting systems is surveyed, allowing one to categorize the objective of attackers and the methodologies employed. Through analyzing current proposals and possible attacks, we conclude that the paradigm of electronic voting needs additional research to be considered secure to use in a general election setting. Further advances in technology can eventually make electronic voting a valid alternative, but special caution must be taken in protection against new attacks the same advances can lead to.

L'interesse nel voto elettronico è aumentato negli ultimi anni come alternativa alle elezioni su scheda cartacea grazie ai vantaggi significativi apportati in termini di efficienza e propensione all'errore. Nonostante queste premesse, i sistemi utilizzati in elezioni effettive sono risultati soggetti a errori software e vulnerabili ad attacchi da parte di entità malevole. La sfida presentata dal voto elettronico può essere ricondotta alle molteplici proprietà richieste nella progettazione del sistema, con alcune di esse apparentemente in conflitto. In questa tesi, vengono esaminate la sicurezza e le proprietà delle nuove proposte per un sistema di voto elettronico, differenziando in voto al seggio e voto da remoto. Una soluzione praticabile è rappresentata dai sistemi verificabili, nei quali un elettore riceve la prova del proprio voto da verificare dopo il termine delle elezioni. Tuttavia, questa soluzione può risultare particolarmente difficile da progettare correttamente in un ambiente remoto a causa della possibilità di coercizione. Negli ultimi anni la tecnologia blockchain ha notevolmente migliorato le alternative, consentendo il raggiungimento dell'immutabilità e della trasparenza dei voti. Nonostante le proprietà interessanti, l'immaturità della blockchain porta con sé problemi di scalabilità e anonimato. Per completare la panoramica dell'argomento, viene esaminata la letteratura sugli attacchi ai sistemi di voto elettronico, consentendo di classificare l'obiettivo degli aggressori e le metodologie utilizzate. Analizzando le proposte attuali e i possibili attacchi, concludiamo che il paradigma del voto elettronico necessita di ulteriori ricerche per essere considerato sicuro da utilizzare in un contesto elettorale pubblico. Ulteriori progressi tecnologici potranno eventualmente rendere il voto elettronico una valida alternativa, ma è necessario prestare particolare attenzione alla difesa contro i nuovi attacchi a cui possono portare gli stessi progressi.

Towards secure electronic voting : a literature review on e-voting systems and attacks

BARELLI, RICCARDO
2022/2023

Abstract

The trend of electronic voting has risen in recent years as an alternative to paper ballot elections bringing meaningful benefits in terms of efficiency and error proneness. Despite these premises, systems employed in real elections resulted to be subject to software errors and offered vulnerabilities exploitable by a malicious attacker. The challenge presented by electronic voting can be brought back to multiple properties required in the system design, with some of them apparently in conflict. In this thesis, the security and properties of the novel proposals for an electronic voting system are examined, differentiating in poll-site and remote systems. A viable solution is represented by verifiable systems, where a voter receives proof of his/her vote to check after the election. However, it can result especially difficult to design accurately in a remote setting due to the issue of coercion. In recent years, blockchain technology has significantly improved the possibilities, allowing the achievement of immutability and transparency of votes. Despite the interesting properties, the young age of the blockchain brings along scalability and anonymity issues. To complete the overview of the topic, the literature on attacks against e-voting systems is surveyed, allowing one to categorize the objective of attackers and the methodologies employed. Through analyzing current proposals and possible attacks, we conclude that the paradigm of electronic voting needs additional research to be considered secure to use in a general election setting. Further advances in technology can eventually make electronic voting a valid alternative, but special caution must be taken in protection against new attacks the same advances can lead to.
D'ONGHIA, MARIO
ING - Scuola di Ingegneria Industriale e dell'Informazione
4-mag-2023
2022/2023
L'interesse nel voto elettronico è aumentato negli ultimi anni come alternativa alle elezioni su scheda cartacea grazie ai vantaggi significativi apportati in termini di efficienza e propensione all'errore. Nonostante queste premesse, i sistemi utilizzati in elezioni effettive sono risultati soggetti a errori software e vulnerabili ad attacchi da parte di entità malevole. La sfida presentata dal voto elettronico può essere ricondotta alle molteplici proprietà richieste nella progettazione del sistema, con alcune di esse apparentemente in conflitto. In questa tesi, vengono esaminate la sicurezza e le proprietà delle nuove proposte per un sistema di voto elettronico, differenziando in voto al seggio e voto da remoto. Una soluzione praticabile è rappresentata dai sistemi verificabili, nei quali un elettore riceve la prova del proprio voto da verificare dopo il termine delle elezioni. Tuttavia, questa soluzione può risultare particolarmente difficile da progettare correttamente in un ambiente remoto a causa della possibilità di coercizione. Negli ultimi anni la tecnologia blockchain ha notevolmente migliorato le alternative, consentendo il raggiungimento dell'immutabilità e della trasparenza dei voti. Nonostante le proprietà interessanti, l'immaturità della blockchain porta con sé problemi di scalabilità e anonimato. Per completare la panoramica dell'argomento, viene esaminata la letteratura sugli attacchi ai sistemi di voto elettronico, consentendo di classificare l'obiettivo degli aggressori e le metodologie utilizzate. Analizzando le proposte attuali e i possibili attacchi, concludiamo che il paradigma del voto elettronico necessita di ulteriori ricerche per essere considerato sicuro da utilizzare in un contesto elettorale pubblico. Ulteriori progressi tecnologici potranno eventualmente rendere il voto elettronico una valida alternativa, ma è necessario prestare particolare attenzione alla difesa contro i nuovi attacchi a cui possono portare gli stessi progressi.
File allegati
File Dimensione Formato  
2023_5_Barelli.pdf

accessibile in internet per tutti

Descrizione: Testo della tesi
Dimensione 674.34 kB
Formato Adobe PDF
674.34 kB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/203908