Fransk forsker hacker sig ind i Moskvas nye e-afstemningssystem
Den franske forsker sagde, at en hacker kun ville have haft brug for 10 minutter for at knække koden
En fransk forsker har afsløret et sikkerhedsbrud i et elektronisk afstemningssystem, der skal bruges ved næste måneds kommunalvalg i Moskva, potentielt give hackere adgang til vælgernes valg.
Universitetet i Lorraine og Frankrigs CNRS-forskningsinstitut sagde i denne uge, at kryptografen havde taget en udfordring op fra Echo of Moscow-radioen for at teste systemet, der rulles ud til afstemningen.
"Mindre end en måned før Moskva forsøger at stemme online for at vælge byens nye parlament, en fransk kryptograf har netop afsløret et sikkerhedsbrud for den protokol, der testes, " sagde de to institutioner i en erklæring.
Forskeren, Pierrick Gaudry, var i stand til at knække kildekoden, der blev offentliggjort dagligt som en del af en offentlig test siden slutningen af juli.
Gaudry brugte kun 20 minutter på at bryde krypteringskoden, eller "privat nøgle", der formodes at beskytte vælgernes identitet og valg. Han brugte en standardcomputer og bredt tilgængelig gratis software.
"Ifølge ham, en hacker ville have været i stand til at få denne private nøgle på kun 10 minutter, " de sagde.
"I værste fald, stemmerne fra alle vælgere, der bruger dette system, vil blive afsløret for enhver, så snart de har afgivet deres stemme, " Gaudry skrev om sine resultater i et forskningspapir, der blev lagt ud på nettet.
Siden midten af juli har Moskva har set en bølge af demonstrationer, der har trukket titusinder på gaden, efter at oppositionspersoner blev udelukket fra at stille op ved valget til Moskvas byparlament den 8. september.
Det online afstemningssystem, tilgængelig på rådhusets hjemmeside, kræver pasoplysninger, hjemmeadresse og andre følsomme oplysninger, og bruger sms-bekræftelse.
Embedsmænd siger, at systemtesten ikke vil være færdig før i næste uge, få dage før valget.
Siden udgivelsen af Gaudrys papir den 14. august, Moskvas myndigheder har sagt, at krypteringskoden er blevet mere kompleks, og vil blive opdelt i syv adskilte dele, der holdes adskilt indtil afstemningen slutter.
Chefredaktøren for Echo of Moscow, Alexey Venediktov, annoncerede på sin Telegram-kanal tirsdag, at han havde givet Gaudry en præmie på en million rubler ($15, 000). Andre priser vil blive tilbudt til alle andre, der afslørede brud i systemet.
© 2019 AFP
Sidste artikelNyt design til hoppende og vingeflapende mikrorobotter
Næste artikelFransk cyberpoliti bryder en massiv botnet-ring op
Varme artikler
-
CEO'er får $800, 000 lønforhøjelse, efterlader arbejdere længere tilbageDenne fotokombination viser de bedst betalte administrerende direktører hos store amerikanske virksomheder for 2018, som beregnet af The Associated Press og Equilar, et ledende datafirma. Øverste rækk -
Rejsegiganten Expedia siger, at det vil reducere 3, 000 jobOnline rejsegiganten Expedia er klar til at reducere 3, 000 job på verdensplan efter skuffende resultater Online rejsegiganten Expedia vil reducere omkring 3, 000 job efter det, virksomheden i en -
British Airways aflyser flyvninger efter it-fejlEn Heathrow-talsmand sagde, at BA oplevede et teknisk problem med sine systemer, der påvirker indtjekning og afgange der. British Airways var onsdag tvunget til at aflyse nogle flyvninger til og f -
Certificering af angrebsmodstand af foldede neurale netværkFigur 1. CNN-Cert understøtter mange populære moduler og lagoperationer i foldede neurale netværk. Kredit:IBM Når du køber et ur, du kan bemærke dens vandtæthedsvurdering, hvilket indikerer, at ur
- Hvorfor er verdens største losseplads i Stillehavet?
- Støjforurening fra fracking kan skade menneskers sundhed
- Fælles karnevorer i den tempererede skov
- Denne fleksible robot kan vokse som en plante
- Undersøgelse går videre med at forstå historierne om det gamle klima fortalt af små skaller
- Video:Hvorfor bruges gødning i sprængstoffer?