Share this article
BTC
$93,788.40
+
0.24%ETH
$1,769.46
-
1.44%USDT
$1.0004
+
0.01%XRP
$2.2016
-
0.72%BNB
$602.95
-
0.36%SOL
$152.85
+
1.72%USDC
$0.9999
+
0.01%DOGE
$0.1816
+
2.75%ADA
$0.7174
+
3.28%TRX
$0.2438
-
0.76%SUI
$3.3640
+
11.54%LINK
$14.96
+
0.09%AVAX
$22.29
-
0.13%XLM
$0.2802
+
5.59%LEO
$9.2043
+
0.83%SHIB
$0.0₄1396
+
3.75%TON
$3.2028
+
1.19%HBAR
$0.1872
+
4.36%BCH
$355.37
-
1.48%LTC
$84.19
+
0.40%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Le système de vote blockchain de Moscou est « complètement non sécurisé », déclare un chercheur
Un système de blockchain qui sera bientôt utilisé pour permettre aux habitants de Moscou de voter aux élections est actuellement facile à pirater, selon un chercheur.
Un système basé sur la blockchain qui permettra aux habitants de Moscou de voter aux élections municipales cet automne est très facile à pirater, selon une note de recherche d'un expert français en cryptographie.
Intitulé « Briser le système de cryptage du système de vote par Internet de Moscou », lepapierPierrick Gaudry, chercheur au CNRS, a étudié le système de cryptage utilisé pour sécuriser le code public de la plateforme de vote électronique basée sur Ethereum de la ville de Moscou.
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Gaudry a conclu que le schéma de cryptage utilisé dans une partie du code « est complètement non sécurisé », expliquant :
« Ce chiffrement peut être déchiffré en une vingtaine de minutes à l'aide d'un ordinateur standard et uniquement de logiciels libres et accessibles au public. Plus précisément, il est possible de calculer les clés privées à partir des clés publiques. Une fois celles-ci connues, toutes les données chiffrées peuvent être déchiffrées aussi rapidement qu'elles sont créées. »
Pour être clair, le problème ne réside pas dans le code Ethereum utilisé comme base de la plateforme. Le chiffrement utilisé dans le système moscovite, a expliqué le chercheur, est une variante de ElGamalet utilise des clés « d'une longueur inférieure à 256 bits ».
« C'est beaucoup trop court pour garantir une quelconque sécurité », a déclaré Gaudry.
Comme indiqué sur le site de l'administration de la villesite webLes électeurs de trois circonscriptions peuvent choisir d'utiliser le système pour élire les députés à la Douma de la ville de Moscou, ou parlement, le 8 septembre.
Pour l'essai, le site affirme :
Les élections électroniques à Moscou garantissent l'anonymat et le secret complets du vote. ONE ne peut associer un bulletin électronique au nom de l'électeur.
En fait, a déclaré Gaudry, « dans le pire des cas », le faible niveau de cryptage actuel signifierait que les détails de tous les choix des électeurs « seraient révélés à n'importe qui dès qu'ils ont voté ». Il a cependant ajouté que, n'ayant pas lu le protocole du système, les conséquences d'un piratage potentiel sont difficiles à déterminer.
Pour être juste envers l'équipe de développement, le système avait fait l'objet d'un « test d'intrusion public » visant à repérer de tels problèmes fin juillet avec Gaudry en utilisant le code source mis à disposition sur Github.
Gaudry a contacté l'équipe du Département des Technologies de l'information de Moscou chargée de développer le système de vote au sujet de cette faille de sécurité. reconnuque les clés cryptographiques ne sont pas actuellement suffisamment sécurisées et ont déclaré qu'elles seraient bientôt mises à niveau vers 1 024 bits.
Moscouimage via Shutterstock
Daniel Palmer
ONE La rédaction de CoinDesk depuis le plus longtemps, et aujourd'hui rédacteur en chef, Daniel a rédigé plus de 750 articles pour le site. Lorsqu'il n'écrit pas ou ne révise pas, il aime fabriquer de la céramique. Daniel détient de petites quantités de BTC et ETH (Voir : Juridique éditoriale).
