Взломать за 20 минут. Голосование в Москве под угрозой
По словам самого Пьеррика для обнаружения уязвимости ему потребовалось всего 20 минут времени, обычный компьютер и програмное обеспечение, которое можно найти в открытом доступе. Данное событие уже осветила русская служба BBC.
Скрипт исследователя занял всего одну страницу кода и позволяет злоумышленнику получить доступ к голосам всех избирателей раньше, чем закроются участки. Он также сможет следить за изменениями предпочтений в реальном времени. О переписывании или удалении голосов из системы в исследовании речь не идет (но за переписыванием голосов будет возможно наблюдать в реальном времени).
Стоит отметить, что данной системой смогут воспользоваться в единый день голосования (8 сентября 2019) до полумиллиона москвичей, что составляет в районе 10% потенциально активного московского электората. В свою очередь, власти Москвы предполагали устойчивость системы в течение всего двенадцати часового цикла голосования и уже сообщили, что изменят 256 битное шифрование на 1024 битное, хотя и этого по мнению Годри недостаточно и для обеспечения конфиденциальности потребуется 2048 битное шифрование.
По всей видимости, к разработке системы вовсе не привлекались опытные криптографы, а проектом занимались только программисты.
Илья Шарапов, технический директор ООО «ТСС»
Стоит напомнить, что прототип системы в июле опубликовала сама мэрия для поиска уязвимостей. Ранее мы уже писали о данном челлендже.
Получил ли исследователь объявленные полтора миллиона рублей на текущий момент неизвестно.