ИТ / Новости
госуслуги информбезопасность персональные данные
16.8.2019

Эксперты обнаружили уязвимости в московской системе онлайн-голосования избирателей

По словам Пьеррика Годри, директора по исследованиям Национального центра научных исследований Франции, платформу можно взломать примерно за 20 минут, используя обычный компьютер и бесплатное ПО.

В ходе тестирования создатели системы каждый день выкладывали на сайте для разработчиков Github так называемые публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше, пишет РБК. Длина выкладываемых публичных ключей составляет менее 256 бит, что позволяет вычислить приватный ключ и взломать шифрование системы за считанные минуты, пояснил П. Годри.

«Не имея доступа к информации об используемом в системе протоколе, сложно точно просчитать последствия данной уязвимости и то, насколько легко злоумышленнику будет найти соответствие между бюллетенями и избирателями, хотя я полагаю, что эта слабая схема шифрования используется именно для шифрования бюллетеней. В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», – рассказал он.

По словам заместителя генерального директора компании «КриптоПро» Станислава Смышляева, из открытых данных до конца неясно – для чего конкретно в системе электронного голосования используется тот модуль, который смог взломать французский эксперт, поэтому «оценить практические последствия уязвимости в данном сегменте системы не удастся».

Обнаруженные П. Годри уязвимости в случае, если злоумышленник перехватит электронный бюллетень, могут позволить в реальном времени получить данные о том, кто из избирателей за кого голосовал и, возможно, подменить эти данные, объяснил разработчик отечественных систем шифрования Дмитрий Белявский.

Представитель Департамента информационных технологий Москвы подчеркнул, что разработчики осведомлены о найденной зарубежным экспертом уязвимости. «Такое применение было использовано только во время испытательного периода. В течение пары дней длина ключа будет изменена на 1024 бит. Обращаем внимание, что взлом схемы шифрования не был осуществлен. Мы специально выкладываем открытый ключ и зашифрованные голоса, для того чтобы их попытались расшифровать до публикации закрытого ключа», – уточнил он, добавив, что после тестирования будет осуществлен переход на другой принцип формирования случайных элементов кода. 

Изображение: Mos.ru

Еще по теме

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов

Почему отраслевые облачные платформы экономят время и деньги компаний

Настоящее и будущее искусственного интеллекта в управлении

Насколько эффективной будет маркировка синтезированного нейросетью контента

Каковы перспективы трансфера технологий госуправления в другие страны

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы