Официальные ресурсы Москвы отчитались о факте тестирования системы онлайн-голосования, которую проверили “более сорока независимых экспертов по информационной безопасности и криптографии”. Среди них было два иностранных гражданина, один из них — француз Пьеррик Годри — рассказал о том, как взломать систему, в публикации “Взлом схемы шифрования московской системы интернет-голосования”.
Все три секретных ключа, которыми шифровались сообщения в блокчейне, соответствующие голосам избирателей, оказалось возможно восстановить. Разработчики сделали слишком короткие ключи, длиной менее 256 бит. Годри подобрал их за 20 минут на собственном компьютере. Подделать голоса благодаря этой ошибке невозможно, зато можно почти в режиме реального времени отслеживать ход голосования.
Тем не менее, организаторы голосования не сочли задачу взлома системы решённой: участники “указали на некоторые недостатки и дали рекомендации по их исправлению”. Глава Общественного штаба по наблюдению за выборами, главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов тоже отказался признать факт взлома, но сказал, что Годри получит миллион рублей вознаграждения:
Он не взломал, он указал слабые места, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью «заштопала». Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн руб. на его счет во Франции.
Директор по распространению технологий Яндекса Григорий Бакунов сказал в передаче “Эха Москвы”, что “программу писали люди, которые очень слабо понимают современную криптографию”. Вместо одного полноценного ключа они использовали три коротких, надеясь усилить защиту, но “с точки зрения криптографии неважно, какое количество раз ты повторил одно и то же действие. Время на расшифровку будет тем же самым”.
Бакунов также отметил, что “удлиннить” ключи шифрования будет не так просто:
Разработчики уверенно говорят, что они могут увеличивать ключ до безграничных размеров. Но нет, этот кусок кода написан на Solidity. В смысле вот на той системе, на которой написан блокчейн. И для того, чтобы реализовать больше, чем 1024, больше, чем в 4 раза, вот этот ключ, потребуется много программирования. Это большая работа. И я не думаю, что ее можно сделать в рамках этого проекта.
Он выразил сомнение в том, что 256-битный ключ был использован случайно (но цель этого назвать затруднился), и сожаление о том, что вместо “снижения паранойи техническими средствами” разработчики её повысили слабым шифрованием.
Выборы в московскую Думу пройдут 8 сентября.
Главная новость дня — в нашем Telegram-канале
*Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: