Security Code Review del software per il voto referendario del 22/10/2017 sviluppato da Smartmatic per Regione Lombardia SINTESI DEI RISULTATI

Documenti analoghi
Legge 8 marzo 2017 n. 24 (c.d. Legge Gelli- Bianco) Il nostro supporto alle Organizzazioni Sanitarie

Il test valuta la capacità di pensare?

ELAD FDM-S1. Manuale Installazione Componenti Per Linux

Schermata principale NOTA. (1) La Libreria è la schermata principale di questa app. Toccare per visualizzare i file e le cartelle dell'app.

$QQXDO 5HSRUW '(&(0%(5

VCC-HD2300/HD2300P VCC-HD2100/HD2100P

Area Sistemi Sicurezza Informatica

Schermata sfondo e inattiva. Guida per l'amministratore

INFORMATICA (II modulo)

REF542plus DataLogger Tool. Note di Rilascio. Release. Doc id.: 1VCD Rev. A. Complete. Note di Rilascio di REF542plus DataLogger tool

LOA. Registro Italiano Navale (RINA) Anno costr.

CIE_CSP GUIDA INSTALLAZIONE. Versione 1.0

sensori e attuatori Gigaset elements

Agenda. 09:15 Registration 09:30 Welcome & Introduction to the day Carla Masperi (Milano)

Stargate. Ver Copyright 1999 Woitek Network Technology

Primo e ScholarRank: la differenza c è e si vede

Serie Voyager 1400g. Guida introduttiva. Area Imager con cavo. VG1400-IT-QS Rev A 10/12

Oracle Retail MICROS Stores2 Functional Document Customers - Homonyms Release March 2016

Firma Digitale di documenti su Sistema Gare Sourcing

Microcat Authorisation Server (MAS ) Guida dell'utente

Corso Passport Europe EVOLUTO

Youjie YJ HF600. Manuale di avvio rapido. Scanner di imaging di area. YJ-HF600-ITIT-QS Rev A 5/16

Xenon XP 1950h. Guida rapida. Lettore di codici a barre a filo per ambiente sanitario. 1950HC-IT-QS-01 Rev A 07/19

Ferrovie dello Stato Italiane garantisce l efficienza dei servizi IT in outsourcing con CA Business Service Insight

Polizza di Assicurazione per la Responsabilità Civile Professionale Avvocati ex D.M Convenzione Cassa Forense

Microcat Authorisation Server (MAS ) Guida dell utente

Vuquest 3320g. Guida di avvio rapido. Lettore area imager con cavo ITIT-QS Rev A 5/16

La provincia di Palermo

Oracle Retail MICROS Stores2 Functional Document PC to Cash Tax Alignment Release March 2016

All rights reserved. This translation published under license

MEDMAL ITALIA - 7A EDIZIONE 9 GIUGNO 2016

La provincia di Padova

Oracle Retail MICROS Stores2 Functional Document Sales - Customer Selection Release March 2016

La provincia di Napoli

Oracle Retail MICROS Stores2 Functional Document Company Employees - Barcode Sequence Release March 2016

Oracle Retail MICROS Stores2 Functional Document Lists - Import Products Release March 2016

Estetica e Efficienza in PMMA

La provincia di Milano

Call For Scores. Il Contrabbasso Contemporaneo

Computer mobile Dolphin TM serie Guida Introduttiva

Modulo fisso 2D per lettura codici a barre serie CM

Solaris 7980g. Manuale di avvio rapido. Imager area di presentazione ITIT-QS Rev A 10/15

CIE_CSP GUIDA UTENTE. Versione 1.0

ITINERARI PREVIDENZIALI - CONVEGNO DI FINE ANNO

SEMINARIO ASSIOM FOREX US ELECTIONS

Per la procedura di installazione della Tastiera ProSYS Touchscreen, fare riferimento a pagina 2. Nota:

Majda Barazzutti Valla & Associates, Inc., P.C. 1

Centro sovrazonale di comunicazione aumentativa. Modificare i PDF. a cura di Antonio Bianchi Novembre 2017

Oracle Retail MICROS Stores2 Functional Document Customer Invoices - VAT Release March 2016

Corso PassPort Europe Base

Varie. Servizio informazioni

Tourist Tax Strutture Advanced Systems Srl

Granit 1980i. Guida introduttiva. Scanner area-imaging full range per uso industriale. GRNT1980-IT-QS Rev A 1/15

> Visionest Business Protection

Nuovo filtro organico micronizzato UVB UVA II

NOTICE. Palladium Securities 1 S.A. Series 112 EUR 100,000,000 Fixed to Floating Rate Instruments due 2023 (with EUR

FAIV garantisce la continuità dei propri servizi con CA ARCserve Backup

Quale diritto d'autore per il software INFN?

La soluzione IBM per la Busines Analytics Luca Dalla Villa

Amministrazione laboratorio pratico

Programmable thermostat. User Manual

Oracle Retail MICROS Stores2 Functional Document Customers - Movements Release March 2016

Xenon 1900/1910. Guida introduttiva. Area Imager con cavo. NG2D-IT-QS Rev D 10/12

Granit 1910i. Guida introduttiva. Lettore industriale area imager. GRNT-IT-QS Rev A 10/12

art. 13 Utilizzi specifici di contenuti protetti da parte di servizi online

CATALOGO CATALOGUE TAPPI OTTURATORI PER MOTORI SEALING PLUGS FOR ENGINES REL rel. 1803

ikami C&D+ La Suite a supporto delle PMI 4.0 ikami Strada del Meisino, 51 Torino, TO

Progettazione e Sviluppo Prodotti TECHNICAL DATA SHEET

ScanSnap Manager V6.2L14 File Leggimi PFU LIMITED

ACG Express Gestione Provvigioni OpenPower e xseries

ATM protegge 17 terabyte di dati e i servizi di trasporto pubblico milanesi con CA ARCserve Backup

File Leggimi di ScanSnap Organizer V5.1L42

AVVISO n Ottobre Mittente del comunicato : Borsa Italiana. Societa' oggetto dell'avviso

Vuquest 3310g. Guida introduttiva. Area Imager con cavo IT-QS Rev C 1/13

Axpo Italia SpA. Risk mangement trough structured products. Origination Department. Axpo Italia SpA

AFLA-V FOGLIO D ISTRUZIONI

Dynamic Content Advanced Manuale Utente

Contratto di licenza con l'utente finale. Prodotto mobile PRINT & SCAN, versione 1.1

4600g, 4600r, 4600rp, 4800i. Guida introduttiva

Linear 3800 Series. Guida introduttiva

Servizio Studi e Ricerche Maggio Il mercato dei gioielli e preziosi

SAP UniEmens 2.3. Rollout

Oracle Retail MICROS Stores2 Functional Document Sales - Gift Cards Release March 2016

3820, 3820i, 4820, 4820i

Xenon XP 1952h/1952h-BF CCB01-010BT/CCB01-010BT-BF CCB-H-010BT/CCB-H-010BT-BF

SAP Note Modello

MagicInfo Express Creatore contenuti

DRAFT. Nuova pagina «Investitori» sito web istituzionale requisiti per le modifiche. 12 Giugno 2018, Roma Germana Giorgini (IT Service Manager)

Granit 1911i. Guida introduttiva. Lettore industriale senza fili area imager. Crdlss-GRNT-IT-QS Rev A 10/12

Tutorial Internet Agent v

Sophos Endpoint Security and Control Guida di avvio per computer autonomi

Arneg protegge la continuità del proprio processo produttivo con CA ARCserve D2D

AVVISO n Giugno Mittente del comunicato : Borsa Italiana. Societa' oggetto dell'avviso

Gianpiero Carocci Silvagni M2M Senior Product Manager Vodafone Global M2M. M2M Forum Milano, 28 aprile 2015

Computer mobile Dolphin TM serie Guida Introduttiva

Costruzione degli inbook: 3 diverse strategie. a cura di Antonio Bianchi

VisualStore Guida Attivazione Licenze. Guida Utente

PORTALE DEI SERVIZI ART/ ART WEB PORTAL MANUALE UTENTE /USER MANUAL PROCEDURA DI ACCREDITAMENTO / REGISTRATION PROCEDURE

Voyager 1202g. Guida rapida d utilizzo. Lettore di codici a barre laser a linea singola senza filo. VG1202-IT-QS Rev A 10/11

Transcript:

Security Code Review del software per il voto referendario del 22/10/2017 sviluppato da Smartmatic per Regione Lombardia SINTESI DEI RISULTATI 06/10/2017

Disclaimer: The information contained in this document may change without notice, and may have been altered or changed if you have received it from a source other than All information provided in this document is provided "AS IS" with all faults without warranty of any kind, either expressed or implied. To the fullest extent permissible pursuant to applicable law, disclaims all warranties, expressed or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall Emaze S.p.A. be liable for any damages whatsoever, including direct, indirect, incidental, consequential, or special damages, arising from the use or dissemination hereof, even if authorized representative have been advised of the possibility of such damages. No part of this document shall be reproduced, republished, uploaded, posted, transmitted, or distributed by any means without written permission from 2017 All rights reserved. 2

1 INTRODUZIONE Con la firma del Decreto n 745 del 24/07/2017 il presidente della regione Lombardia ha indetto il referendum consultivo di domenica 22 ottobre 2017 per l'autonomia della Regione. Il Decreto, pubblicato nel Bollettino Ufficiale di Regione Lombardia n. 30 - Serie Ordinaria - del 27/07/2017, stabilisce anche l'utilizzo del voto elettronico in tutti i Comuni della Lombardia, che costituisce una novità nelle modalità di voto a livello nazionale. La società Smartmatic è risultata l aggiudicatrice del bando di gara indetto dalla Regione Lombardia, per quanto concerne la soluzione di voto elettronico. La Regione Lombardia ha pertanto chiesto una valutazione da effettuarsi da parte di una terza parte della sicurezza del software sviluppato da Smartmatic e utilizzato per il voto elettronico. Lombardia Informatica, attraverso i propri fornitori Ericsson, EY e Lutech che operano in RTI sulla Gara di Sicurezza nr. 606/2016 per la fornitura di servizi professionali in ambito Sicurezza delle Informazioni, ha selezionato la Emaze SpA, società italiana specializzata nell ambito dell Information Security con comprovata esperienza e competenze nell ambito sia dello sviluppo software sicuro sia dell analisi del codice sorgente e che opera sul mercato internazionale fornendo i propri servizi professionali alle maggiori aziende in ambito finanziario, telecomunicazioni e produttivo. 2017 All rights reserved. 3

2 DESCRIZIONE DELLE ATTIVITÀ 2.1 Scopo dell attività Scopo dell attività eseguita è stato quello di effettuare una code review applicativa del software realizzato da Smartmatic utilizzato all interno dei dispositivi di voto elettronico. Oggetto dell analisi è quindi il software utilizzato per la votazione. Obiettivo dell analisi è stato quello di verificare gli aspetti di sicurezza del software in uso e che gli stessi siano in grado garantire: anonimato del votante unicità del voto integrità dei dati elettorali correttezza del conteggio del risultato elettorale pertanto l analisi ha riguardato esclusivamente le parti di codice applicativo che fanno riferimento a tali funzionalità. 2.2 Overview della soluzione applicativa analizzata La soluzione applicativa, scritta in C++03, consta di due componenti: un contesto di framework ed un contesto applicativo. Quest ultimo utilizza il framework per definire il workflow specifico per l elezione. L applicativo utilizza una struttura a plug-in per permettere il riutilizzo di componenti software, l estensibilità e la customizzazione dell applicazione elettorale. La soluzione di Smartmatic consiste in un applicativo installato su un sistema Ubuntu 14.04 LTS, con kernel 4.12.0, con i moduli per l accesso a internet e wifi disabilitati. 2.3 Modalità di esecuzione dell attività L attività è stata svolta dal 19/09/2017 al 25/09/2017, in una sala dedicata della sede di in via Arrigo Protti 3, Trieste. Le attività sono state completate durante l incontro del 27 settembre 2017 presso la sede di Regione Lombardia. L attività è iniziata con uno studio dell architettura ad alto livello della soluzione Smartmatic e un analisi del documento dei requisiti. I seguenti documenti sono stati condivisi con Emaze per un supporto all attività di code review. 2017 All rights reserved. 4

Documento Versione Documento sui requisiti tecnico-funzionali della soluzione 3.0 High Level Architecture Document - Voting Application 2.0 Code style guides 4.0 Successivamente è iniziata l operazione di analisi del codice sorgente, partendo dai diversi punti identificati in precedenza e seguendo il control flow delle operazioni elettorali. Particolare attenzione è stata posta nelle porzioni di codice relative al conteggio dei voti, sincronizzazione tra la memoria interna ed esterna, cifratura e firma dei file. Per politica aziendale di SmartMatic, a tutela della proprietà intellettuale del software sviluppato, e pertanto non cedibile a terzi, l attività di analisi del codice è stata eseguita mediante verifiche manuali effettuate analizzando il codice sorgente sul notebook di proprietà della stessa Smartmatic. Inoltre è stata svolta un analisi statica del codice sorgente del framework e dell applicativo utilizzando Clang Static Analyzer (in particolare l eseguibile scan-build-3.9) installando lo stesso sul notebook di Smartmatic. 2.4 Modifiche apportate al codice analizzato In data 25 settembre Smartmatic ha provveduto ad inviare al gruppo di lavoro Emaze alcuni file modificati con relativi hash: tali file sono stati analizzati e si è rilevato che i cambiamenti apportati non modificano i risultati delle analisi e le conclusioni riportate nel presente documento. 2.5 Compilazione del codice e calcolo del codice sicurezza della trusted build In data 27 settembre 2017, presso la sede della Regione Lombardia alla presenza dei consulenti Smartmatic e dei referenti regionali, si è provveduto a verificare che i file da compilare siano gli stessi di cui si è effettuata l analisi di sicurezza, inclusi quelli file inviati in data 25 settembre. Verificata questa corrispondenza, Smartmatic ha provveduto a compilare il codice sorgente e a installarlo sulla Voting Machine generando il codice di sicurezza di seguito riportato: 28 EC 98 D5 AC 9A 21 B2 95 FE E5 55 BB 0A BE A0 BC DE 84 26 CD 63 E5 48 A0 49 9D 5F 0C 87 3B E6 In fase di avvio della voting machine sarà necessario calcolare il codice di sicurezza utilizzando l apposita funzionalità presente nell applicativo. Se il codice mostrato a video dalla voting machine corrisponde con il codice 2017 All rights reserved. 5

qui sopra riportato, si ha la certezza che il software installato non è stato in alcun modo manomesso o modificato rispetto a quello qui analizzato e di cui è stata verificata la sicurezza del codice sorgente. 2017 All rights reserved. 6

3 SINTESI DEI RISULTATI L attività di Code Review eseguita non ha evidenziato problematiche di sicurezza dirette e la soluzione sviluppata da Smartmatic ha un livello di sicurezza adeguato rispetto al contesto d utilizzo nell ambito del voto elettronico. A seguito dell attività e delle analisi effettuate si conferma pertanto che i seguenti aspetti della soluzione di voto elettronico sono garantiti Anonimato del votante; Unicità del voto; Integrità dei dati elettorali Correttezza del conteggio del risultato elettorale. 2017 All rights reserved. 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back