Французский криптограф Пьеррик Годри нашел уязвимости в системе, которую будут использовать для дистанционного голосования.
Французский криптограф Пьеррик Годри нашел уязвимости в системе, которую будут использовать для дистанционного голосования в трех округах на выборах в Мосгордуму. За ему выплатят 1 млн рублей, сообщает РБК со ссылкой на главу Общественного штаба по наблюдению за выборами, главного редактора «Эхо Москвы» Алексея Венедиктова.
«Он не взломал, он указал слабые место, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью „заштопала“. Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн рублей на его счет во Франции», — сообщил Венедиктов.
В рамках тестирования системы ее создатели выкладывали исходный код некоторых модулей на сайте Github. По словам Годри, там каждый день публиковались ключи шифрования и защищенные ими данные, а также раскрывалась информация о приватных ключах, которые нужны для расшифровки данных. Годри обратил внимание, что длина публичного ключа составляет меньше 256 бит, что позволяет подобрать приватный ключ и взломать шифрование за 20 минут, используя при этом обычный компьютер и бесплатное программное обеспечение.
В условиях выборов это теоретически позволило бы узнавать, как распределяются голоса в реальном времени — еще до окончания голосования.
В пресс-службе департамента информационных технологий Москвы говорили, что частично согласны с представленным в докладе мнением и сообщили, что в ближайшие дни длину приватных ключей увеличат до 1024 бит.
Нашедший уязвимости в онлайн-системе выборов в Мосгордуму француз получит 1 млн рублей