В системе, которую планируют использовать на выборах в Мосгордуму, нашли уязвимости. Обнаружил их французский эксперт в сфере информационной безопасности Пьеррик Годри.
Ему удалось вычислить закрытые ключи системы голосования, используя для этого открытые ключи. Именно так шифруются голоса граждан на выборах – с помощью связки открытых и закрытых ключей.
Специалист считает, что проблема заключается в схеме шифрования ElGamal. Именно ее используют московские власти. В схеме задействованы слишком короткие ключи шифрования, что ставит под сомнение надежность защиты. Любой современный компьютер может взломать схему шифрования за считанные минуты.
«Схему шифрования можно взломать минут за 20, используя обычный современный компьютер и бесплатный софт, доступный каждому в Сети. После того как закрытые ключи станут доступны, любые зашифрованные данные могут быть максимально быстро расшифрованы», — пишет Годри в отчете.
Пока неизвестно, что именно могут сделать злоумышленники, получив доступ к закрытым ключам. Отсутствие англоязычных протоколов системы не позволило Годри глубже проанализировать уязвимости. Однако сам он считает, что при худшем раскладе киберпреступники могут получить доступ к голосам всех граждан.
Власти Москвы пообещали устранить проблему.