eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Hakerzy ostrzą zęby na wybory w Rosji

Hakerzy ostrzą zęby na wybory w Rosji

2019-08-27 10:00

Hakerzy ostrzą zęby na wybory w Rosji

Wybory © roibu - Fotolia.com

Wybory do rosyjskiej Dumy Państwowej kąskiem dla cyberprzestępców? Na to wygląda - w przygotowanym do ich obsługi systemie informatycznym badacze cyberbezpieczeństwa odkryli poważną lukę. Ma ona umożliwiać podejrzenie zaszyfrowanej komunikacji, dając tym samym wgląd m.in. w dane wyborców. Co gorsza okazuje się, że nie był to jedyny z incydentów, które dowiodły nieskuteczności zabezpieczeń wykorzystanych do chronienia systemów głosowania.

Przeczytaj także: 7 cyberataków, które zapamiętamy na lata

Na potrzeby wyborów w Rosji opracowany został unikalny, bazujący na technologii blockchain system głosowania. Korzysta on z funkcji „smart contract” platformy Ethereum, co w założeniu jego twórców miało stanowić gwarancję kompleksowej ochrony przed ingerencją osób z zewnątrz. Badania przeprowadzone przez Pierricka Gaudry z Université de Lorraine dowiodły jednak, że posiada on poważną lukę związaną z wykorzystywanym przez ten system mechanizmem szyfrowania. Okazało się, że zastosowane w nich klucze zbyt małych rozmiarów sprawiają, że każda osoba, która znajdzie się w posiadaniu klucza publicznego ma możliwość uzyskania dostępu do klucza prywatnego, a w następstwie tego - zaszyfrowania danych.

Na złamanie zabezpieczeń ma wystarczyć ok. 20 minut przy wykorzystaniu typowego komputera osobistego i dostępnego publicznie darmowego oprogramowania.

W związku z brakiem publicznie dostępnej dokumentacji systemu w języku angielskim nie udało się ustalić, jakie konsekwencje może nieść ze sobą korzystania opisywanej podatności. W najgorszym wypadku pozwoli ona przestępcom podejrzeć dane wszystkich wyborców, wraz z informacją na temat oddanych przez nich głosów. Godzi to w tajność wyborów, stanowiącą jeden z filarów systemów demokratycznych.

fot. roibu - Fotolia.com

Wybory

Rosja nie jest jedynym krajem, w którym pojawiły się w ostatnim czasie obawy o bezpieczeństwo systemów wykorzystywanych podczas wyborów.


Problemy także w USA


Rosja nie jest jedynym krajem, w którym pojawiły się w ostatnim czasie obawy o bezpieczeństwo systemów wykorzystywanych podczas wyborów. Podczas zakończonej niedawno konferencji DEFCON hakerzy mieli niecodzienną okazję, by spróbować swoich sił, szukając podatności w urządzeniach, wykorzystywanych do obsługi wyborów w USA. Jak się okazuje, nie stanowiło to dla nich większego problemu, gdyż praktycznie wszystkie maszyny posiadały poważne luki, umożliwiające osobom niepowołanym przejęcie nad nimi kontroli. Podsyciło to panujące w Stanach Zjednoczonych obawy o możliwość ingerencji obcych sił w przebieg zbliżających się wyborów prezydenckich.

Ważna lekcja


Według Piotra Zielaskiewicza, product managera rozwiązań STORMSHIELD w zajmującej się cyberbezpieczeństwem firmie DAGMA, kwestia bezpieczeństwa informatycznego procesów demokratycznych stanowi jeden z najbardziej palących problemów współczesnego świata.
- Już sama możliwość ustalenia na kogo oddaliśmy głos, umożliwia manipulowanie wynikiem wyborów, m.in. poprzez zastraszanie i prześladowanie obywateli. Możliwości przestępców są jednak zdecydowanie większe. Doniesienia z Rosji i USA powinny dać do zrozumienia rządzącym, że zabezpieczenie procesów wyborczych powinno być dla nich jednym z głównych priorytetów – mówi Piotr Zielaskiewicz z DAGMA.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: