Skupina novinarjev je odkrila ranljivost v sistemu, ki temelji na verigi blokov, uporabljenem za nedavno rusko raziskavo. Napaka bi zlasti omogočala dešifriranje uporabniških ocen.
Poročilo ruskega medija Meduza
V sredo, zadnji dan glasovanja o ustavnih spremembah, je ruski medij Meduza objavil raziskavo, ki je pokazala, da je mogoče ključe za dešifriranje glasov pridobiti s kodo HTML elektronskega glasovanja.
Prejšnji teden je država glasovala, da se odloči, ali bo odobrila ali zavrnila spremembe ruske ustave, med katerimi je najbolj ostra odpravila dvoletno omejitev za sedanje predsednike, kar je Vladimirju Putinu dejansko omogočilo, da je ponovno kandidiral do do leta 2036.
V dveh delih države, v Moskvi in regiji Nižni Novgorod, so ljudje dobili možnost glasovanja po elektronski poti. Njihovi glasovi so bili zabeleženi v blokovnem sistemu Exonum, ki ga je s pomočjo Kaspersky Lab ustvaril moskovski oddelek za informacijsko tehnologijo.
Po ugotovitvah Meduze so glasovi šifrirani s pomočjo kripto knjižnice TweetNaCl.js. To zagotavlja deterministični algoritem, kar pomeni, da sistem s podobnimi vhodnimi podatki generira isti kripto ključ, ki se uporablja za šifriranje in dešifriranje glasovanja.
Meduza trdi, da je neodvisno našel dva ključa, ki sta splošno uporabljena za kodiranje glasov "da" in "ne". To je njegovi ekipi omogočilo, da je dešifrirala podatke o glasovanju, ki jih je Oddelek za informacijske tehnologije po poteku glasovanja objavil v datotekah CSV.
Takšna preglednost naj bi pomagala neodvisnim opazovalcem pri preverjanju pravilnosti štetja glasov, lahko pa bi se uporabljala tudi za preverjanje, kako so ljudje glasovali, kar ustvarja pogoje, pod katerimi so se nekateri počutili prisiljene voliti na določeni točki. v raziskavi, je zapisala Meduza.
Dvomi BBC-ja in napad hekerja med glasovanjem
BBC je že poročal, da so moskovska državna podjetja prisilila svoje zaposlene, da se prijavijo za elektronsko glasovanje in celo poverilnice svojih računov delijo z nadzorniki.
Tiskovna sekretarka Laboratorija Kaspersky Olga Bogolyubskay je dejala, da družba k uradnemu komentarju oddelka nima ničesar dodati in zatrdila, da je skupaj z drugimi podjetji zagotovila "specializirano podporo moskovskemu oddelku za informacijsko tehnologijo".
"Imamo številne izkušnje z zagotavljanjem varnosti in preglednosti spletnega množičnega glasovanja z uporabo blockchain tehnologij prek naše platforme Polys," je dodal Bogolyubskay.
Poročilo Meduze je le zadnja skrb glede vprašanja varnosti volilnega sistema. Ministrstvo za informacijske tehnologije je v petek poročalo, da je bilo v času ustavnega glasovanja poseženo v "opazovalno vozlišče".
Vendar pa po mnenju neodvisnih opazovalcev volitev v Rusiji ni tehničnega načina za povezavo z verigo blokov od zunaj, saj je v celoti deloval na strežnikih oddelka. Skratka, je blockchain resnično varen, kot pravijo? In za kaj ga uporabljate kupite Bitcoin varno? Sporočite nam v komentarjih!
