Взломать систему онлайн-голосования в парламент Москвы за 20 минут

Эксперт по криптографии из Франции сообщил, что систему, основанную на блокчейне, которая позволит жителям Москвы голосовать на выборах этой осенью, можно взломать за 20 минут.

В документе под названием «Ломая схему шифрования системы интернет — голосований Москвы»  Перрик Годри, исследователь из Французского государственного научного учреждения CNRS, рассматривает схему шифрования , используемую для проведения голосования.

Годри пришел к выводу, что схема шифрования, используемая в части кода, «совершенно небезопасна».

Пр его словам, проблема содержится не в коде ethereum, используемом в качестве основы для платформы. Шифрование, используемое в московской системе, является вариантом ElGamal и использует ключи длиной не более 256 бит.

«Это слишком, слишком мало, чтобы гарантировать какую-либо безопасность».

На самом деле, по словам Годри, «в худшем случае» низкий уровень шифрования в настоящее время будет означать, что детали всех выборов избирателей «будут открыты для всех, как только они проголосуют». Он добавил, что не прочитав протокол для системы, трудно определить последствия потенциального взлома.

Чтобы быть справедливым по отношению к команде разработчиков, система была предметом «публичного теста на взлом», целью которого было выявить любые подобные проблемы, используя исходный код, доступный на Github.

Годри обратился к команде Департамента информационных технологий в Москве, которая разработала систему голосования по поводу слабости безопасности. Они признали, что криптографические ключи в настоящее время недостаточно безопасны, и сказали, что скоро они будут обновлены до 1024 бит.