Un cercetător francez a „spart” sistemul de vot electronic din Moscova bazat be blockchain

22.08.2019
Un cercetător francez a „spart” sistemul de vot electronic din Moscova bazat be blockchain

Luna viitoare, la Moscova, va debuta primul sistem de vot electronic bazat pe tehnologia blockchain Ethereum. Acest sistem ar trebui să fie extrem de sigur şi ar trebui să ajute la eficientizarea procesului de votare, cetăţenii putând vota de acasă, de pe oricare dispozitiv doresc. Astfel, mai mulţi dintre cei care nu ar dori să iasă la vot pentru că implică un drum în plus ar putea participa, desigur, dacă se înscriu în prealabil pentru a vota în acest mod. Se pare însă că sistemul nu era atât de sigur pe cât sperau autorităţile iniţial, un cercetător francez reuşind să spargă sistemul în doar 20 de minute.

Sistemul de votare bazat pe blockchain a fost dezvoltat de Departamentul de Tehnologie a Informaţiei din Moscova şi a fost publicat online special pentru a descoperi probleme şi vulnerabilităţi înainte de data alegerilor. Pierrick Gaudry, cercetător la Universitatea Lorraine şi INRIA (institutul pentru ştiinţe digitale din Franţa), a luat codul autorităţilor ruseşti şi a descoperit o vulnerabilitate foarte mare, care poate asigura oricui, folosind software gratuit, posibilitatea de a decripta voturile, pentru a vedea exact cine şi ce a votat.

Gaudry a descoperit că programatorii foloseau trei chei de 256 de biţi pentru criptarea informaţiilor pe blockchain, ceva ce procesoarele din prezent pot decripta foarte repede. De asemenea, decizia de a folosi trei chei simplu de citit în locul unei singure chei de 768 biţi este considerată „ciudată”, întrucât este mai uşor de decriptat trei chei mai simple decât una singură mai complexă.

În urma cestor descoperiri, autorităţile din Moscova au declarat că vor modifica sistemul pentru a folosi o singură cheie de 1024 de biţi, însă Gaudry susţine că nici aceasta nu ar putea fi suficientă pentru a asigura anonimitatea voturilor. Acesta recomandă o cheie pe 2048 de biţi, pentru securitate îmbunătăţită.

Oficialii din Moscova i-au mulţumit lui Pierrick Gaudry cu o recompensă de un milion de ruble ruseşti, echivalentul a 13.700 euro. Aceasta nu este cea mai mare recompensă pe care autorităţile ruseşti le oferă pentru vulnerabilităţi în sistemul de votare, cea mai mare ridicându-se la 1,5 milioane.

Alegerile din Moscova vor avea loc pe data de 8 septembrie.

 

Urmărește Go4IT.ro pe Google News
Cătălin Niţu
Cătălin Niţu
Redactor-șef Go4it.ro. Lucrează în presa de tehnologie și gaming din 2008. Absolvent al Facultății de Jurnalism și pasionat de gadget-uri, PC-uri și console de gaming. citește mai mult