מערכת ההצבעה לבחירות בעיריית מוסקבה נפרצה בעשרים דקות
עמי רוחקס דומבה
| 21/08/2019
By Mos.ru, CC BY 4.0, https://commons.wikimedia.org/w/index.php?curid=52646657
חוקר צרפתי מצא פגיעות קריטית במערכת ההצבעה מבוססת blockchain, שבכירים ברוסיה מתכננים להשתמש בה בחודש הבא לבחירות הדומא של העיר מוסקבה בשנת 2019. כך לפי פרסום של ZDNET.
פייריק גאודרי, אקדמאי באוניברסיטת לוריין וחוקר ב- INRIA, מכון המחקר הצרפתי למדעים דיגיטליים, מצא שהוא יכול לחשב את המפתחות הפרטיים של מערכת ההצבעה על סמך המפתחות הציבוריים שלה. מפתחות פרטיים אלו משמשים יחד עם המפתחות הציבוריים להצפנת הצבעות.
גאודרי האשים גורמים רשמיים ברוסיה העושים שימוש בגרסה של תוכנית ההצפנה ElGamal שהשתמשה בגדלים של מפתח הצפנה שהיו קטנים מכדי להיות בטוחים. פירוש הדבר שמחשבים מודרניים יכולים לשבור את תוכנית ההצפנה תוך דקות ספורות. גאודרי אמר כי "ניתן לפרוץ את המערכת בעשרים דקות באמצעות מחשב אישי רגיל, ולהשתמש רק בתוכנה חינמית הזמינה לציבור."
מערכת ההצבעה מבוססת Blockchain במוסקבה היא ראשונה מסוגה. המערכת פותחה על ידי המחלקה לטכנולוגיית המידע במוסקבה, ועובדת כ"חוזה חכם" על גבי פלטפורמת ה- Ethereum blockchain.
By Mos.ru, CC BY 4.0, https://commons.wikimedia.org/w/index.php?curid=52646657
חוקר צרפתי מצא פגיעות קריטית במערכת ההצבעה מבוססת blockchain, שבכירים ברוסיה מתכננים להשתמש בה בחודש הבא לבחירות הדומא של העיר מוסקבה בשנת 2019. כך לפי פרסום של ZDNET.
פייריק גאודרי, אקדמאי באוניברסיטת לוריין וחוקר ב- INRIA, מכון המחקר הצרפתי למדעים דיגיטליים, מצא שהוא יכול לחשב את המפתחות הפרטיים של מערכת ההצבעה על סמך המפתחות הציבוריים שלה. מפתחות פרטיים אלו משמשים יחד עם המפתחות הציבוריים להצפנת הצבעות.
גאודרי האשים גורמים רשמיים ברוסיה העושים שימוש בגרסה של תוכנית ההצפנה ElGamal שהשתמשה בגדלים של מפתח הצפנה שהיו קטנים מכדי להיות בטוחים. פירוש הדבר שמחשבים מודרניים יכולים לשבור את תוכנית ההצפנה תוך דקות ספורות. גאודרי אמר כי "ניתן לפרוץ את המערכת בעשרים דקות באמצעות מחשב אישי רגיל, ולהשתמש רק בתוכנה חינמית הזמינה לציבור."
מערכת ההצבעה מבוססת Blockchain במוסקבה היא ראשונה מסוגה. המערכת פותחה על ידי המחלקה לטכנולוגיית המידע במוסקבה, ועובדת כ"חוזה חכם" על גבי פלטפורמת ה- Ethereum blockchain.
