Skupina reportérů objevila zranitelnost v systému založeném na blockchainu použitém pro nedávný ruský průzkum. Zejména by chyba způsobila dešifrování hodnocení uživatelů.
Zpráva ruských médií Meduza
Ve středu, v poslední den hlasování o ústavních změnách, zveřejnila ruská média Meduza výzkum, který ukazuje, že klíče k dešifrování hlasů lze získat pomocí HTML kódu elektronického hlasování.
Minulý týden země hlasovala, aby rozhodla, zda schválí nebo zamítne změny ruské ústavy, z nichž nejnápadnější zrušilo dvouleté omezení úřadujících prezidentů a umožnilo tak Vladimiru Putinovi kandidovat na znovuzvolení, dokud do roku 2036.
Ve dvou částech země, v Moskvě a v regionu Nižnij Novgorod, dostali lidé možnost hlasovat elektronicky. Jejich hlasy byly zaznamenány na blockchainovém systému založeném na Exonu vytvořeném moskevským oddělením informačních technologií za pomoci společnosti Kaspersky Lab.
Podle zjištění Meduzy byly hlasy šifrovány pomocí kryptografické knihovny TweetNaCl.js. To poskytuje deterministický algoritmus, což znamená, že s podobnými vstupními daty systém generuje stejný krypto klíč, který se používá k šifrování i dešifrování hlasování.
Meduza tvrdí, že nezávisle našla dva klíče univerzálně používané ke kódování hlasů „ano“ a „ne“. To umožnilo jeho týmu dekódovat údaje o hlasování, které v průběhu hlasování zveřejnilo ministerstvo informačních technologií v souborech CSV.
Účelem takové transparentnosti bylo pomoci nezávislým pozorovatelům ověřit správnost sčítání hlasů, ale mohla by být také použita k ověření toho, jak lidé hlasovali, čímž se vytvořily podmínky, za nichž se někteří mohli v určitém okamžiku cítit nuceni volit. způsobem v průzkumu, napsal Meduza.
Pochybnosti BBC a útok hackera během hlasování
BBC dříve informovala, že moskevské státní společnosti přinutily své zaměstnance, aby se zaregistrovali k elektronickému hlasování, a dokonce sdíleli své pověření účtu s nadřízenými.
Tisková tajemnice společnosti Kaspersky Lab Olga Bogolyubskay uvedla, že společnost nemá k oficiálnímu komentáři oddělení co dodat a tvrdí, že poskytovala „specializovanou podporu Moskevskému oddělení informačních technologií“ spolu s dalšími společnostmi.
„Máme značné zkušenosti se zajištěním bezpečnosti a transparentnosti hromadného online hlasování pomocí blockchainových technologií prostřednictvím naší platformy Polys,“ dodal Bogolyubskay.
Zpráva Meduzy je pouze nejnovějším znepokojením nad otázkou bezpečnosti volebního systému. Ministerstvo informačních technologií v pátek oznámilo, že během probíhajícího hlasování o ústavě bylo manipulováno s „pozorovacím uzlem“.
Podle nezávislých volebních pozorovatelů v Rusku však neexistuje žádný technický způsob připojení k blockchainu zvenčí, protože fungoval výhradně na serverech oddělení. Stručně řečeno, je blockchain opravdu bezpečný, jak se říká? A k čemu to používáte koupit bitcoin bezpečně? Dejte nám vědět v komentářích!
