Пьеррик Годри, взломавший систему интернет-выборов в Москве
Специалист по криптографии из Франции Пьеррик Годри 14 августа опубликовал статью о том, как за 20 минут можно обойти шифрование системы интернет-голосования на предстоящих выборах в Мосгордуму.
Подобная система применяется в России впервые: 8 сентября возможность проголосовать через интернет появится у 500 тыс. москвичей в трех избирательных округах. Еще до публикации статьи Годри связался с представителями мэрии Москвы - те пообещали перейти с 256-битных ключей шифрования на более сложные 1024-битные.
В интервью Русской службе Би-би-си Годри рассказал, почему, по его мнению, этого недостаточно, и какие еще угрозы представляет столичная система интернет-голосования.
Исходный код системы электронного голосования департамент информационных технологий (ДИТ) мэрии Москвы опубликовал в середине июля 2019 года. Всем желающим предложили протестировать систему на уязвимости и объявили приз в 2 млн рублей (27 тыс. долларов) тому, кто взломает защиту.
Этот конкурс официально закончился 22 июля. Тем не менее глава общественного штаба по наблюдению за выборами в Мосгордуму Алексей Венедиктов считает, что француз заслужил награду.
"Думаю, что мсье Годри вполне может претендовать на большую часть приза, хотя собственно взлома не было. Но он сильно помог, указав на слабое место в длине ключа. В понедельник штаб обсудит это с IT-шниками. Я лично буду за то, чтобы Пьеррик Годри точно получил большую часть награды", - сказал Венедиктов ТАСС.
Годри - 46-летний сотрудник Национального центра научных исследований Франции - сказал Би-би-си, что готов принять награду. "Если только не будет каких-нибудь странных условий типа запрета в дальнейшем говорить о проблемах безопасности в системе", - добавил исследователь.
Ведендиктов назвал Годри авторитетом в криптографии, и это не преувеличение. Француз уже более 20 лет изучает различные системы шифрования, в 2015 году он входил в группу ученых, впервые описавшую уязвимость Logjam. С помощью нее злоумышленники могли взламывать шифрование в интернет-браузерах и операционных системах. По итогам публикации Годри и его коллег патчи (заплатки) для своих продуктов выпустили такие корпорации как Microsoft, Apple и Mozilla.
В 2012 году Годри заинтересовался электронным голосованием. Он участвует в разработке системы голосования Belenios, которая предназначена для выборов в небольших организациях - научных советах и спортивных ассоциациях. Из описания системы на сайте следует, что она гарантирует тайну голосования и устойчивость от различных форм обмана.
Подобная система применяется в России впервые: 8 сентября возможность проголосовать через интернет появится у 500 тыс. москвичей в трех избирательных округах. Еще до публикации статьи Годри связался с представителями мэрии Москвы - те пообещали перейти с 256-битных ключей шифрования на более сложные 1024-битные.
В интервью Русской службе Би-би-си Годри рассказал, почему, по его мнению, этого недостаточно, и какие еще угрозы представляет столичная система интернет-голосования.
Исходный код системы электронного голосования департамент информационных технологий (ДИТ) мэрии Москвы опубликовал в середине июля 2019 года. Всем желающим предложили протестировать систему на уязвимости и объявили приз в 2 млн рублей (27 тыс. долларов) тому, кто взломает защиту.
Этот конкурс официально закончился 22 июля. Тем не менее глава общественного штаба по наблюдению за выборами в Мосгордуму Алексей Венедиктов считает, что француз заслужил награду.
"Думаю, что мсье Годри вполне может претендовать на большую часть приза, хотя собственно взлома не было. Но он сильно помог, указав на слабое место в длине ключа. В понедельник штаб обсудит это с IT-шниками. Я лично буду за то, чтобы Пьеррик Годри точно получил большую часть награды", - сказал Венедиктов ТАСС.
Годри - 46-летний сотрудник Национального центра научных исследований Франции - сказал Би-би-си, что готов принять награду. "Если только не будет каких-нибудь странных условий типа запрета в дальнейшем говорить о проблемах безопасности в системе", - добавил исследователь.
Ведендиктов назвал Годри авторитетом в криптографии, и это не преувеличение. Француз уже более 20 лет изучает различные системы шифрования, в 2015 году он входил в группу ученых, впервые описавшую уязвимость Logjam. С помощью нее злоумышленники могли взламывать шифрование в интернет-браузерах и операционных системах. По итогам публикации Годри и его коллег патчи (заплатки) для своих продуктов выпустили такие корпорации как Microsoft, Apple и Mozilla.
В 2012 году Годри заинтересовался электронным голосованием. Он участвует в разработке системы голосования Belenios, которая предназначена для выборов в небольших организациях - научных советах и спортивных ассоциациях. Из описания системы на сайте следует, что она гарантирует тайну голосования и устойчивость от различных форм обмана.
Comments
Post a Comment