Ryhmä toimittajia löysi haavoittuvuuden viimeaikaisessa Venäjän tutkimuksessa käytetyssä blockchain-pohjaisessa järjestelmässä. Erityisesti vika tekisi siitä niin, että käyttäjien arviot voidaan purkaa.
Venäjän Meduza-median raportti
Keskiviikkona, perustuslain muutosten viimeisenä äänestyspäivänä, venäläinen media Meduza julkaisi tutkimuksen, joka osoitti, että äänten salauksen avaimet saatiin noudettua sähköisen äänestyksen HTML-koodilla.
Viime viikolla maa äänesti päätöksen hyväksymisestä tai hylkäämisestä Venäjän perustuslaissa, joista kaikkein törkein kumosi nykyisten presidenttien kahden aikavälin rajoituksen, mikä antoi Vladimir Putinille mahdollisuuden ehdolla uudelleenvalintaan vuoteen 2036.
Kahdessa maan osassa, Moskovassa ja Nižni Novgorodin alueella, ihmisille annettiin mahdollisuus äänestää sähköisesti. Heidän äänensä kirjattiin Exonum-pohjaiseen blockchain-järjestelmään, jonka Moskovan tietotekniikan osasto loi Kaspersky Labin avulla.
Meduzan havaintojen mukaan äänet salattiin käyttämällä TweetNaCl.js-salauskirjastoa. Tämä tarjoaa deterministisen algoritmin, mikä tarkoittaa, että samanlaisilla syötetiedoilla järjestelmä tuottaa saman salausavaimen, jota käytetään sekä äänen salaamiseen että salauksen purkamiseen.
Meduza väittää löytäneensä itsenäisesti kaksi avainta, joita yleisesti käytetään äänten "kyllä" ja "ei" koodaamiseen. Tämä antoi hänen tiimilleen purkaa äänestystiedot, jotka tietotekniikan osasto julkaisi CSV-tiedostoina äänestyksen edetessä.
Tällaisen avoimuuden tarkoituksena oli auttaa riippumattomia tarkkailijoita varmistamaan ääntenlaskun oikeellisuus, mutta sitä voitiin käyttää myös ihmisten äänestystarkastukseen, luomalla olosuhteet, joissa jotkut saattavat tuntea olevansa pakko äänestää tietyssä vaiheessa. tavalla tutkimuksessa, kirjoitti Meduza.
BBC: n epäilyt ja hakkeri hyökkäys äänestyksen aikana
BBC oli aiemmin ilmoittanut, että Moskovan valtionyhtiöt olivat pakottaneet työntekijänsä rekisteröitymään sähköiseen äänestykseen ja jopa jakamaan tilitiedot valvojien kanssa.
Kaspersky Labin lehdistösihteeri Olga Bogolyubskay sanoi, että yhtiöllä ei ole mitään lisättävää osaston viralliseen kommenttiin, väittäen, että se on tarjonnut "erikoistunutta tukea Moskovan tietotekniikan osastolle" yhdessä muiden yritysten kanssa.
"Meillä on merkittävä kokemus online-äänestyksen turvallisuuden ja läpinäkyvyyden varmistamisesta käyttämällä blockchain-tekniikoita Polys-alustamme kautta", lisäsi Bogolyubskay.
Meduzan mietintö on vasta viimeisin huolenaihe äänestysjärjestelmän turvallisuudesta. Tietotekniikan laitos ilmoitti perjantaina, että "havainnointisolmua" on muutettu, kun perustuslain äänestys oli käynnissä.
Venäjän riippumattomien vaalitarkkailijoiden mukaan ei kuitenkaan ole teknistä tapaa muodostaa yhteyttä lohkoketjuun ulkopuolelta, koska se toimi kokonaan osaston palvelimilla. Lyhyesti sanottuna, onko blockchain todella turvallinen, kuten sanotaan? Ja mihin käytät sitä ostaa Bitcoin turvallisesti? Kerro meille kommenteissa!
