Nel 2013, l'Università della Pennsylvania ha pubblicato un interessante documento intitolato Contempt delle razze di familiarità: l'effetto luna di miele e il ruolo del codice legacy nelle vulnerabilità zero-day . Un esempio convincente discusso dagli autori è la mancanza di violazioni note alla sicurezza nelle macchine per il voto, in contrasto con l'alto numero di vulnerabili vulnerabilità che i ricercatori trovano su queste macchine. Gli autori sostengono che potrebbe essere un "effetto luna di miele" che impedisce agli hacker di sfruttare queste vulnerabilità, dal momento che queste macchine sono in uso solo da uno a due giorni dopo il loro rilascio. Senza fornire la giusta quantità di tempo per trovare e sfruttare le vulnerabilità, queste macchine sono in gran parte utilizzate per la loro intenzione originale. [1] [2]
La mia domanda è semplice: è un esempio di "sicurezza attraverso l'oscurità"? Si potrebbe dire che gli interni delle macchine di voto sono oscurati dagli hacker per la brevità del tempo che sono esposti al mondo e dal fatto che sono tutti sistemi chiusi proprietari?
Se questo scenario non è la sicurezza attraverso l'oscurità, esiste un termine che descrive questo tipo di "sicurezza"?
[1] link (PDF)
[2] link (DEF CON 19)