Тільки зареєстровані користувачі бачать весь контент у цьому розділі
Французский криптограф Пьеррик Годри (Pierrick Gaudry) опубликовал работу «Взлом схемы шифрования московской системы интернет-голосования». 8 августа Годри отчитался о взломе на сайте исследовательской лаборатории Лотарингии в области информатики и ее приложений. 14 августа опубликовал препринт работы на сайте arXiv.org.
...Он правда взломал систему?
Да. Департамент информационных технологий Москвы (ДИТ), разработавший систему интернет-голосования, выложил в открытый доступ некоторые ее компоненты и предложил всем желающим оценить надежность системы.
...Годри сумел восстановить все три секретных ключа. На обычном компьютере у него ушло на это чуть больше 20 минут. «Медуза» повторила эксперимент — расчеты заняли примерно столько же времени. Когда секретные ключи известны, расшифровка сообщения становится тривиальной задачей.
...Как ему это удалось?
Если коротко, разработчики московской системы голосования слабо зашифровали сообщения. Пьеррик Годри обнаружил, что они выбрали слишком маленькие ключи для шифрования — меньше 256 бит. Вообще-то это все равно очень длинное число, просто недостаточно длинное для этой задачи.
...Почему разработчики выбрали такой маленький ключ?
Это неизвестно. Разработчики теперь утверждают, что три ключа длиной по 256 бит каждый они взяли только на время тестирования. Правда, тогда неясно, зачем они предложили тестировать заведомо слабую схему и к тому же объявили за ее взлом награду в два миллиона рублей. К слову, создатели системы голосования обещали, что не станут вносить в нее никаких изменений.
...Российские спецслужбы знали об этой уязвимости?
Мы не знаем. Заместитель гендиректора компании «КриптоПро» Станислав Смышляев заявил РБК, что такую уязвимость нашла бы любая лаборатория, аккредитованная ФСБ России. При этом заместитель руководителя ДИТ Артем Костырко на одной из встреч технической рабочей группы упоминал, что систему интернет-голосования проверяли специалисты из ФСБ и ФСТЭК. Главный редактор радиостанции «Эхо Москвы» и член Общественной палаты Москвы Алексей Венедиктов утверждал, что к тестированию системы голосования привлекались военные хакеры из ГРУ.
...Разработчики московской системы голосования признали взлом успешным?
Нет, по крайней мере публично они об этом не заявляли. В ДИТ настаивают, что их систему не взломали. Судя по комментарию РБК, там не поняли, что произошло. Разработчики считают, будто Годри за 20 минут расшифровал сообщения, уже зная секретные ключи, но это не так. За 20 минут он и добыл секретные ключи, и расшифровал сообщения.
Алексей Венедиктов тоже сказал, что «взлома не было», не пояснив свою мысль. Тем не менее, по его словам, он будет лично выступать за то, чтобы Годри выдали большую часть обещанных двух миллионов рублей.
...Я могу повторить взлом системы голосования?
Да, это несложно. Годри опубликовал сценарий командной строки, чтобы любой желающий мог самостоятельно восстановить секретные ключи.