研究人员在20分钟内攻击了莫斯科的在线投票系统。记者重复了这个实验
研究人员在20分钟内攻击了莫斯科的在线投票系统。记者重复了这个实验
据Meduza报道,法国密码学家皮埃尔克戈德攻击了莫斯科信息技术部(DIT)开发的互联网投票系统,该系统将其部分组件置于公共领域,邀请所有人发现漏洞。
9月8日,莫斯科三个地区的居民将能够通过互联网进行选举投票。选举前三周,结果表明投票系统不可靠 – 你可以简单地破解它并实时监控投票过程.Https://t.co/MxudGtCqNx
– Meduza(@meduzaproject)2019年8月16日
因此,DIT的开发人员发布了加密货币消息和公钥,并且经过一段时间 – 解密消息和三个密钥。通过这种方式,黑客可以检查他们是否成功破解了系统。
请注意,消息是区块链上记录的选民的假设投票。在这种情况下,理论上的秘密密钥分配给选举委员会成员,并在投票后才收回。
据称Godri在20分钟内设法恢复了所有三个秘密密钥。美杜莎的记者重复了类似的实验,现在如果DIT的代表发布它们,他们只需要验证密钥。
根据Godry的说法,系统的主要缺点是加密货币密钥的大小太小 – 小于256位,据他说,2048位是必要的。 Godry建议DIT员工可能会遇到智能合约Solidity的编程语言功能,它不允许直接操作大于256位的整数。
DIT没有认识到打破加密货币方案的事实,但承诺将密钥大小增加到1024位。有趣的是,早些时候据报道该系统据称由FSB和FSTEC检查,美杜莎写道。
值得补充的是,黑客行为并未证明投票的匿名性受到威胁,但表明选举过程可以实时监控,这与俄罗斯联邦的立法相矛盾。
回想一下,莫斯科市杜马的选举将于9月8日举行。三个地区的居民将能够通过基于区块链的系统通过互联网投票。
订阅0x资讯 Facebook新闻