Bir grup muhabir, son Rus araştırması için kullanılan blockchain tabanlı sistemde bir güvenlik açığı keşfetti. Özellikle, hata, kullanıcı derecelendirmelerinin şifresinin çözülebilmesini sağlar.
Rus medyası Meduza'nın raporu
Anayasa değişikliklerinin oylanmasının son günü olan Çarşamba günü, Rus medyası Meduza, oyları deşifre etmenin anahtarlarının elektronik oylamanın HTML kodu kullanılarak alınabileceğini gösteren bir araştırma yayınladı.
Geçen hafta ülke, Rusya'nın anayasasında yapılan değişiklikleri onaylama veya reddetme konusunda oylama yaptı; bunlardan en korkunç olanı, görevdeki cumhurbaşkanları üzerindeki iki dönemlik kısıtlamayı kaldırarak, Vladimir Putin'in etkin bir şekilde yeniden seçime aday olmasına izin verdi. 2036'ya kadar.
Ülkenin iki bölgesinde, Moskova ve Nijniy Novgorod bölgesinde, insanlara elektronik ortamda oy kullanma fırsatı verildi. Oyları, Kaspersky Lab'in yardımıyla Moskova Bilgi Teknolojileri Departmanı tarafından oluşturulan Exonum tabanlı blok zinciri sistemine kaydedildi.
Meduza'nın bulgularına göre, oylar TweetNaCl.js kripto kitaplığı kullanılarak şifrelenmiştir. Bu, deterministik bir algoritma sağlar, yani benzer giriş verileriyle, sistem, oylamayı hem şifrelemek hem de şifresini çözmek için kullanılan aynı şifreleme anahtarını üretir.
Meduza, "evet" ve "hayır" oylarını kodlamak için evrensel olarak kullanılan iki anahtarı bağımsız olarak bulduğunu iddia ediyor. Bu, ekibinin oylama ilerledikçe Bilgi Teknolojileri Departmanı tarafından CSV dosyalarında yayınlanan oylama verilerini çözmesine izin verdi.
Bu tür bir şeffaflık, bağımsız gözlemcilerin oy sayımının doğruluğunu doğrulamasına yardımcı olmayı amaçlıyordu, ancak aynı zamanda insanların nasıl oy kullandığını doğrulamak için de kullanılabilir ve bazılarının belirli bir noktada oy vermeye mecbur hissettiği koşulları yaratabilir. Ankette Meduza yazdı.
BBC'nin şüpheleri ve oylama sırasında bir hacker'ın saldırısı
BBC daha önce Moskova'daki devlete ait şirketlerin çalışanlarını elektronik oylamaya kaydolmaya ve hatta hesap kimlik bilgilerini amirlerle paylaşmaya zorladığını bildirmişti.
Kaspersky Lab basın sekreteri Olga Bogolyubskay, şirketin diğer şirketlerle birlikte "Moskova Bilgi Teknolojileri Departmanına özel destek" sağladığını iddia ederek, departmanın resmi yorumuna ekleyecek hiçbir şeyi olmadığını söyledi.
Bogolyubskay, "Polys platformumuz aracılığıyla blockchain teknolojilerini kullanarak çevrimiçi toplu oylamanın güvenliğini ve şeffaflığını sağlama konusunda önemli deneyime sahibiz," diye ekledi.
Meduza'nın raporu, oylama sisteminin güvenliği konusundaki en son endişedir. Bilgi Teknolojileri Dairesi Cuma günü, anayasa seçimleri sürerken bir "gözlem düğümünün" tahrif edildiğini bildirdi.
Bununla birlikte, Rusya'daki bağımsız seçim gözlemcilerine göre, tamamen departmanın sunucularında çalıştığı için dışarıdan blockchain'e bağlanmanın teknik bir yolu yok. Kısacası, blockchain dedikleri gibi gerçekten güvenli mi? Ve ne için kullanıyorsun Bitcoin satın al güvenli mi? Yorumlarda bize bildirin!
