Исследователи нашли дыры в мобильном приложении для голосования на выборах в США

Исследователи нашли дыры в мобильном приложении для голосования на выборах в США

Результаты голосования записываются в блокчейн; однако, блокчейн этот работает только на сервере, обращения же приложения к серверу можно перехватить и подменить.

В некоторых штатах США проводятся испытания мобильных приложений для голосования на выборах. Одним из них является приложение под названием Voatz. Оно использовалось в небольших экспериментальных проектах (всего через приложение проголосовало порядка 600 избирателей) в штатах Денвер, Западная Вирджиния, Орегон, Юта и Вашингтон и в основном предназначалось для заочного голосования избирателей, живущих за пределами США.

Разработчики Voatz заявляют, что биометрические средства аутентификации пользователей в сочетании с шифрованием и хранением ключей в аппаратном хранилище обеспечивает полную тайну голосования и возможность проверки бюллетеня избирателем. Результаты голосования записываются в блокчейн и не могут быть изменены. Однако группа исследователей из Массачусетского технологического института считает, что платформа Voatz не вполне надежна. Если злоумышленник получит доступ к смартфону с правами администратора, он сможет вмешаться в работу приложения и подменить голос. Далее, хотя Voatz высылает избирателю подтверждение получения бюллетеня, избиратель не может надежным способом проверить, был ли его голос учтен правильно. Блокчейн, о котором говорят разработчики, работает только на сервере и приложение не имеет к нему прямого доступа. Если злоумышленник контролирует сервер, считают исследователи, он сможет изменить результаты голосования.

 

Источник