sturman_george (sturman_george) wrote,
sturman_george
sturman_george

Categories:

Распил: за - 146% голосов

Специалист по криптографии из Франции Пьеррик Годри 14 августа опубликовал статью о том, как за 20 минут можно обойти шифрование системы интернет-голосования на предстоящих выборах в Мосгордуму.
Исходный код системы электронного голосования департамент информационных технологий (ДИТ) мэрии Москвы опубликовал в середине июля 2019 года. Всем желающим предложили протестировать систему на уязвимости и объявили приз в 2 млн рублей (27 тыс. долларов) тому, кто взломает защиту.
Этот конкурс официально закончился 22 июля. Тем не менее глава общественного штаба по наблюдению за выборами в Мосгордуму Алексей Венедиктов считает, что француз заслужил награду.

"Думаю, что мсье Годри вполне может претендовать на большую часть приза, хотя собственно взлома не было. Но он сильно помог, указав на слабое место в длине ключа. В понедельник штаб обсудит это с IT-шниками. Я лично буду за то, чтобы Пьеррик Годри точно получил большую часть награды", - сказал Венедиктов ТАСС.

Годри - 46-летний сотрудник Национального центра научных исследований Франции - сказал Би-би-си, что готов принять награду. "Если только не будет каких-нибудь странных условий типа запрета в дальнейшем говорить о проблемах безопасности в системе", - добавил исследователь.

Тем не менее я бы хотел подчеркнуть, что длина ключа не является главной проблемой московского интернет-голосования (при условии, что ключи усилят до 1024 бит). Больше всего меня испугало то, что я узнал уже после публикации статьи. Похоже, должное описание того, как система работает за пределами исходного кода, так и не было опубликовано.


Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments