研究人员在20分钟内攻击了莫斯科的在线投票系统。记者重复了这个实验

研究人员在20分钟内攻击了莫斯科的在线投票系统。记者重复了这个实验

据Meduza报道，法国密码学家皮埃尔克戈德攻击了莫斯科信息技术部（DIT）开发的互联网投票系统，该系统将其部分组件置于公共领域，邀请所有人发现漏洞。

9月8日，莫斯科三个地区的居民将能够通过互联网进行选举投票。选举前三周，结果表明投票系统不可靠 – 你可以简单地破解它并实时监控投票过程.Https：//t.co/MxudGtCqNx

– Meduza（@meduzaproject）2019年8月16日

因此，DIT的开发人员发布了加密货币消息和公钥，并且经过一段时间 – 解密消息和三个密钥。通过这种方式，黑客可以检查他们是否成功破解了系统。

请注意，消息是区块链上记录的选民的假设投票。在这种情况下，理论上的秘密密钥分配给选举委员会成员，并在投票后才收回。

据称Godri在20分钟内设法恢复了所有三个秘密密钥。美杜莎的记者重复了类似的实验，现在如果DIT的代表发布它们，他们只需要验证密钥。

根据Godry的说法，系统的主要缺点是加密货币密钥的大小太小 – 小于256位，据他说，2048位是必要的。 Godry建议DIT员工可能会遇到智能合约Solidity的编程语言功能，它不允许直接操作大于256位的整数。

DIT没有认识到打破加密货币方案的事实，但承诺将密钥大小增加到1024位。有趣的是，早些时候据报道该系统据称由FSB和FSTEC检查，美杜莎写道。

值得补充的是，黑客行为并未证明投票的匿名性受到威胁，但表明选举过程可以实时监控，这与俄罗斯联邦的立法相矛盾。

回想一下，莫斯科市杜马的选举将于9月8日举行。三个地区的居民将能够通过基于区块链的系统通过互联网投票。

订阅0x资讯 Facebook新闻