Специалист по криптографии из Франции Пьеррик Годри 14 августа опубликовал статью о том, как за 20 минут можно обойти шифрование системы интернет-голосования на предстоящих выборах в Мосгордуму.
Исходный код системы электронного голосования департамент информационных технологий (ДИТ) мэрии Москвы опубликовал в середине июля 2019 года. Всем желающим предложили протестировать систему на уязвимости и объявили приз в 2 млн рублей (27 тыс. долларов) тому, кто взломает защиту.
Этот конкурс официально закончился 22 июля. Тем не менее глава общественного штаба по наблюдению за выборами в Мосгордуму Алексей Венедиктов считает, что француз заслужил награду.
"Думаю, что мсье Годри вполне может претендовать на большую часть приза, хотя собственно взлома не было. Но он сильно помог, указав на слабое место в длине ключа. В понедельник штаб обсудит это с IT-шниками. Я лично буду за то, чтобы Пьеррик Годри точно получил большую часть награды", - сказал Венедиктов ТАСС.
Годри - 46-летний сотрудник Национального центра научных исследований Франции - сказал Би-би-си, что готов принять награду. "Если только не будет каких-нибудь странных условий типа запрета в дальнейшем говорить о проблемах безопасности в системе", - добавил исследователь.
Тем не менее я бы хотел подчеркнуть, что длина ключа не является главной проблемой московского интернет-голосования (при условии, что ключи усилят до 1024 бит). Больше всего меня испугало то, что я узнал уже после публикации статьи. Похоже, должное описание того, как система работает за пределами исходного кода, так и не было опубликовано.
Исходный код системы электронного голосования департамент информационных технологий (ДИТ) мэрии Москвы опубликовал в середине июля 2019 года. Всем желающим предложили протестировать систему на уязвимости и объявили приз в 2 млн рублей (27 тыс. долларов) тому, кто взломает защиту.
Этот конкурс официально закончился 22 июля. Тем не менее глава общественного штаба по наблюдению за выборами в Мосгордуму Алексей Венедиктов считает, что француз заслужил награду.
"Думаю, что мсье Годри вполне может претендовать на большую часть приза, хотя собственно взлома не было. Но он сильно помог, указав на слабое место в длине ключа. В понедельник штаб обсудит это с IT-шниками. Я лично буду за то, чтобы Пьеррик Годри точно получил большую часть награды", - сказал Венедиктов ТАСС.
Годри - 46-летний сотрудник Национального центра научных исследований Франции - сказал Би-би-си, что готов принять награду. "Если только не будет каких-нибудь странных условий типа запрета в дальнейшем говорить о проблемах безопасности в системе", - добавил исследователь.
Тем не менее я бы хотел подчеркнуть, что длина ключа не является главной проблемой московского интернет-голосования (при условии, что ключи усилят до 1024 бит). Больше всего меня испугало то, что я узнал уже после публикации статьи. Похоже, должное описание того, как система работает за пределами исходного кода, так и не было опубликовано.
5 comments | Leave a comment
