Skupina reportérov objavila zraniteľnosť v systéme založenom na blockchaine použitom pre nedávny ruský prieskum. Táto chyba by umožnila najmä dešifrovanie hodnotení používateľov.
Správa ruských médií Meduza
V stredu, v posledný deň hlasovania o ústavných zmenách, zverejnili ruské médiá Meduza výskum, ktorý ukazuje, že kľúče k dešifrovaniu hlasov je možné získať pomocou HTML kódu elektronického hlasovania.
Minulý týždeň krajina hlasovala za rozhodnutie, či schváli alebo odmietne zmeny v ruskej ústave, z ktorých najnápadnejšia zrušila dvojročné obmedzenie pre súčasných prezidentov, čo umožnilo Vladimirovi Putinovi uchádzať sa o znovuzvolenie do r. do roku 2036.
V dvoch častiach krajiny, v Moskve a v regióne Nižný Novgorod, dostali ľudia možnosť voliť elektronicky. Ich hlasy boli zaznamenané na blockchainovom systéme založenom na exóne, ktorý vytvorilo moskovské ministerstvo informačných technológií s pomocou spoločnosti Kaspersky Lab.
Podľa zistení Meduzy boli hlasy šifrované pomocou kryptotéky TweetNaCl.js. Toto poskytuje deterministický algoritmus, čo znamená, že s podobnými vstupnými údajmi systém generuje rovnaký krypto kľúč, ktorý sa používa na šifrovanie aj dešifrovanie hlasovania.
Meduza tvrdí, že nezávisle našla dva kľúče univerzálne používané na kódovanie hlasov „áno“ a „nie“. To jeho tímu umožnilo dekódovať údaje o hlasovaní, ktoré v priebehu hlasovania zverejnilo ministerstvo informačných technológií v súboroch CSV.
Táto transparentnosť mala pomôcť nezávislým pozorovateľom overiť správnosť počtu hlasov, ale mohla by sa použiť aj na overenie toho, ako ľudia hlasovali, čím sa vytvorili podmienky, za ktorých sa niektorí mohli v určitom okamihu cítiť nútení voliť. spôsobom v prieskume, napísala Meduza.
Pochybnosti BBC a útok hackera počas hlasovania
BBC predtým informovala, že moskovské štátne spoločnosti prinútili svojich zamestnancov, aby sa zaregistrovali na elektronické hlasovanie, a dokonca zdieľali svoje poverenia s nadriadenými.
Tlačová tajomníčka spoločnosti Kaspersky Lab Olga Bogolyubskay uviedla, že spoločnosť nemá k oficiálnemu komentáru rezortu čo dodať. Tvrdí, že spolu s ďalšími spoločnosťami poskytovala „špecializovanú podporu moskovskému oddeleniu informačných technológií“.
„Máme značné skúsenosti so zabezpečením bezpečnosti a transparentnosti hromadného online hlasovania pomocou blockchainových technológií prostredníctvom našej platformy Polys,“ dodal Bogolyubskay.
Správa Meduzy je len posledným znepokojením v otázke bezpečnosti volebného systému. Ministerstvo informačných technológií v piatok informovalo, že počas prebiehajúceho hlasovania o ústave došlo k zásahu do „pozorovacieho uzla“.
Podľa nezávislých volebných pozorovateľov v Rusku však neexistuje žiadny technický spôsob pripojenia k blockchainu zvonku, pretože to fungovalo úplne na serveroch oddelenia. Je skrátka blockchain skutočne bezpečný, ako sa hovorí? A na čo to používaš kúpiť bitcoin bezpečne? Dajte nám vedieť v komentároch!
