Riporterek egy csoportja felfedezett egy sebezhetőséget a legutóbbi orosz felmérés során használt blockchain alapú rendszerben. Különösen a hiba teszi lehetővé, hogy a felhasználói értékelések visszafejthetők legyenek.
A Meduza orosz média jelentése
Szerdán, az alkotmánymódosítások szavazásának utolsó napján a Meduza orosz média kutatásokat tett közzé, amelyek azt mutatják, hogy a szavazatok megfejtésének kulcsait az elektronikus szavazás HTML-kódjával lehet letölteni.
A múlt héten az ország eldöntötte, jóváhagyja-e vagy elutasítja-e Oroszország alkotmányának módosítását, amelyek közül a legsúlyosabbak feloldották a hivatalban lévő elnökökre vonatkozó két távú korlátozást, és gyakorlatilag lehetővé tették Vlagyimir Putyinnak, hogy induljon újraválasztásig, amíg 2036-ig.
Az ország két részén, Moszkvában és a Nyizsnyij Novgorod régióban az emberek lehetőséget kaptak az elektronikus szavazásra. Szavazataikat az Exonum-alapú blockchain rendszeren rögzítették, amelyet a moszkvai Informatikai Minisztérium hozott létre a Kaspersky Lab segítségével.
Meduza megállapításai szerint a szavazatokat a TweetNaCl.js kriptográfiai könyvtár segítségével titkosították. Ez egy determinisztikus algoritmust jelent, vagyis hasonló bemeneti adatokkal a rendszer ugyanazt a titkosítási kulcsot generálja, amelyet a szavazás titkosításához és visszafejtéséhez egyaránt használnak.
Meduza állítása szerint önállóan találta meg az „igen” és a „nem” szavazatok kódolásához általánosan használt két kulcsot. Ez lehetővé tette csapatának, hogy dekódolja a szavazási adatokat, amelyeket a szavazás előrehaladtával CSV fájlokban tett közzé az Informatikai Minisztérium.
Ennek az átláthatóságnak az volt a célja, hogy segítse a független megfigyelőket a szavazatszámlálás helyességének ellenőrzésében, de felhasználható annak ellenőrzésére is, hogy az emberek hogyan szavaztak, megteremtve azokat a feltételeket, amelyek mellett egyesek úgy érezhetik, hogy egy bizonyos ponton kénytelenek szavazni. a felmérésben - írta Meduza.
A BBC kétségei és egy hacker támadása a szavazás során
A BBC korábban arról számolt be, hogy a moszkvai állami vállalatok arra kényszerítették alkalmazottaikat, hogy regisztrálják magukat az elektronikus szavazáshoz, és még a felügyeleti hatóságokkal is megosszák számlájukat.
Olga Bogolyubskay, a Kaspersky Lab sajtótitkára elmondta, hogy a vállalatnak nincs mit hozzáfűznie a főosztály hivatalos megjegyzéséhez, azt állítva, hogy más vállalatokkal együtt "speciális támogatást nyújtott a moszkvai informatikai osztálynak".
"Jelentős tapasztalattal rendelkezünk az online tömegszavazások biztonságának és átláthatóságának biztosításában a blockchain technológiák segítségével a Polys platformunkon keresztül" - tette hozzá Bogolyubskay.
Meduza jelentése csak a legújabb aggodalomra ad okot a szavazási rendszer biztonságával kapcsolatban. Az Informatikai Minisztérium pénteken arról számolt be, hogy egy "megfigyelési csomópontot" manipuláltak az alkotmányos szavazás alatt.
Az oroszországi független választási megfigyelők szerint azonban nincs technikai lehetőség arra, hogy kívülről csatlakozzanak a blokklánchoz, mivel az teljes egészében az osztály szerverein működött. Röviden, a blockchain valóban biztonságos, ahogy mondják? És mire használod vásárolni Bitcoin biztosan? Tudassa velünk a megjegyzéseket!
