Rühm reportereid avastas hiljutises Venemaa uuringus kasutatud plokiahelapõhises süsteemis haavatavuse. Täpsemalt, viga muudaks selle nii, et kasutajate hinnanguid saaks dekrüpteerida.
Vene meedia Meduza reportaaž
Kolmapäeval, põhiseaduse muudatuste hääletamise viimasel päeval, avaldas Venemaa meedia Meduza uuringud, mis näitasid, et häälte dešifreerimise võtmed saab kätte elektroonilise hääletuse HTML-koodi abil.
Eelmisel nädalal hääletas riik Venemaa põhiseaduse muudatuste heakskiitmise või tagasilükkamise üle, millest kõige rängem tühistas ametisolevate presidentide kahepoolse piirangu, võimaldades Vladimir Putinil kandideerida tagasivalimisteks kuni aastani 2036.
Riigi kahes osas, Moskvas ja Nižni Novgorodi oblastis, anti inimestele võimalus elektrooniliselt hääletada. Nende hääled registreeriti Exonumi-põhises plokiahelasüsteemis, mille Kaspersky Labi abiga lõi Moskva infotehnoloogia osakond.
Meduza järelduste kohaselt krüpteeriti hääled krüptoteeki TweetNaCl.js abil. See annab deterministliku algoritmi, mis tähendab, et sarnaste sisendandmete korral genereerib süsteem sama krüptovõtme, mida kasutatakse nii hääle krüptimiseks kui ka dekrüpteerimiseks.
Meduza väidab, et leidis kaks võtit, mida üldjuhul kasutati häälte "jah" ja "ei" kodeerimiseks. See võimaldas tema meeskonnal dekodeerida hääletusandmed, mille hääletamise edenedes avaldas infotehnoloogia osakond CSV-failides.
Sellise läbipaistvuse eesmärk oli aidata sõltumatutel vaatlejatel häältelugemise õigsust kontrollida, kuid seda saaks kasutada ka inimeste hääletamise kontrollimiseks, luues tingimused, mille korral mõned võivad tunda end teatud hetkel sunnitud hääletama. uuringus, kirjutas Meduza.
BBC kahtlused ja häkkerite rünnak hääletuse ajal
BBC oli varem teatanud, et Moskva riigiettevõtted olid sundinud oma töötajaid elektrooniliseks hääletamiseks registreeruma ja isegi oma konto volitusi juhendajatele jagama.
Kaspersky Labi pressisekretäri Olga Bogolyubskay sõnul pole ettevõttel osakonna ametlikule kommentaarile midagi lisada, väites, et see on koos teiste ettevõtetega pakkunud "spetsiaalset tuge Moskva infotehnoloogia osakonnale".
"Meil on märkimisväärne kogemus veebipõhise masshääletamise turvalisuse ja läbipaistvuse tagamisel, kasutades meie Polys platvormi kaudu blockchaini tehnoloogiaid," lisas Bogolyubskay.
Meduza raport on alles viimane mure hääletussüsteemi turvalisuse küsimuses. Infotehnoloogia osakond teatas reedel, et põhiseaduse hääletuse ajal on manipuleeritud "vaatlussõlmega".
Venemaa sõltumatute valimisvaatlejate sõnul pole aga tehnilist võimalust plokiahelaga väljastpoolt ühendust luua, kuna see töötas täielikult osakonna serverites. Ühesõnaga, kas plokiahel on tõesti ohutu, nagu öeldakse? Ja milleks te seda kasutate osta Bitcoini turvaliselt? Andke meile kommentaarides teada!
