В феврале нынешнего года правительство Швейцарии запустило программу выплаты вознаграждений за уязвимости, найденные в системе электронного голосования страны, предлагая награды в размере до $50 тыс. Несмотря на уверения властей в надежности системы, спустя буквально месяц после запуска программы эксперты обнаружили уязвимости, которые могли бы позволить злоумышленникам заменить легитимные голоса на фальшивые.

Теперь та же группа специалистов раскрыла подробности об еще одной уязвимости, на этот раз связанной непосредственно с голосами. Каждый голос шифруется, а для того, чтобы органы власти не смогли подменить голоса, используется криптографический метод, известный как «Доказательство с нулевым разглашением» (Zero-knowledge proof), при котором пользователь может доказать другому пользователю, что он/она знает абсолютное значение, фактически не передавая никакой дополнительной информации.

«Доказательство с нулевым разглашением означает, что данные о ключе дешифрования не раскрываются, то есть конфиденциальность голоса защищена. По идее, это должно значить, что наблюдатели могут использовать алгоритм верификации для того, чтобы удостовериться, что зашифрован именно тот голос», — пояснила один из авторов исследования Ванесса Тиг (Vanessa Teague).

Однако, как обнаружили исследователи, метод не так надежен. По их словам, возможно сгенерировать доказательство, которое сможет пройти процесс верификации, но изменит содержимое зашифрованного голоса. При этом проэксплуатровать уязвимость может любой с доступом к нужной части системы.

Помимо вышеозначенной, специалисты выявили ряд других серьезных проблем. Технические подробности, а также PoC-код доступны здесь.

Источник: securitylab.ru