MIT: приложение для голосования на блокчейне Voatz имеет уязвимости
-
Команда исследователей из MIT заявила, что приложение для голосования на блокчейне Voatz имеет серьезные недостатки в области безопасности. Разработчики приложения отрицают выводы исследователей.
Приложение Voatz использовалось властями США в 2019 году во время выборов в Юте, Западной Вирджинии, Денвере и Орегоне. Однако команда исследователей Массачусетского технологического института (MIT) рекомендует, чтобы приложение не использовалось на выборах первостепенной важности.
Аспиранты Майкл Спектер (Michael Specter) и Джеймс Коппел (James Koppel), а также директор MIT Internet Policy Research Initiative Дэниел Вайцнер (Daniel Weitzner) обнаружили в приложении серьезные недостатки в области безопасности. Как заявляют авторы исследования, после реверсивного проектирования Voatz для проверки безопасности было обнаружено, что приложение на Android уязвимо для атак, которые могут повлиять на честность выборов.В частности, злоумышленник, который получает доступ к смартфону избирателя, может легко взломать приложение, узнать о сделанном выборе и изменить его. Спектер также сообщил, что приложение имеет проблемы с конфиденциальностью, поскольку оно полагается на подтверждение удостоверения личности избирателей третьей стороной. В случае взлома платформы, может быть получен доступ к данным водительских прав избирателей.
Разработчики Voatz сделали заявление после публикации исследования, в котором утверждают, что исследователи из Массачусетского технологического института использовали более старую версию приложения, которая на момент публикации результатов проверки уже была обновлена 27 раз, и что эта версия никогда не использовалась на выборах.Voatz заявляет, что потратила почти пять лет на создание устойчивой системы маркировки бюллетеней и использует инструменты из других отраслей для решения проблем, связанных с безопасностью, доступностью, идентификацией и проверяемостью. Кроме того, не было никаких сообщений о проблемах ни на одном из голосований, проведенных с использованием приложения.
-
Участник @garryncha написал в MIT: приложение для голосования на блокчейне Voatz имеет уязвимости:
Разработчики приложения отрицают выводы исследователей.
Так может разработчики специально там бэкдорчик оставили для себя?))
-
большинство блокчейн-приложений имеют уязвимости, поэтому их и не используют в серьезных делах.
-
ну так если телефон отберут у человека, тут уже система не поможет ...
-
@casio а кто его будет отбирать? или массово у всех отберут?
-
Участник @ivan-ivanov написал в MIT: приложение для голосования на блокчейне Voatz имеет уязвимости:
@casio а кто его будет отбирать? или массово у всех отберут?
В частности, злоумышленник, который получает доступ к смартфону избирателя, может легко взломать приложение, узнать о сделанном выборе и изменить его.
-
@casio Да в общем что не придумают, то уязвимости в итоге скажем так - может конечно и устранят.
-
@casio а вы думаете, что так легко получить доступ ко многим телефонам?
-
@ivan-ivanov Ну сама мысль и новость уязвимости согласись уже негативно сказывается на репутации площадки.
-
@limon1986 конечно, но сейчас есть возможность ее устранить, пока ничего не случилось.
-
Участник @ivan-ivanov написал в MIT: приложение для голосования на блокчейне Voatz имеет уязвимости:
@casio а вы думаете, что так легко получить доступ ко многим телефонам?
ну сейчас не про это... Просто если доступ получили, то конечно все изменить можно ...
-
@casio на самом деле не так просто и вероятность этого не так велика.
-
Участник @ivan-ivanov написал в MIT: приложение для голосования на блокчейне Voatz имеет уязвимости:
@casio на самом деле не так просто и вероятность этого не так велика.
ну тут легче сеть взломать ...
-
@casio и как часто это удается сделать?
-
Участник @ivan-ivanov написал в MIT: приложение для голосования на блокчейне Voatz имеет уязвимости:
@casio и как часто это удается сделать?
ну еще таких сетей как бы и нет ... так что и статистики нет.
-
@casio блокчейн Voatz уже есть, а вы говорите, что нет.
-
Участник @ivan-ivanov написал в MIT: приложение для голосования на блокчейне Voatz имеет уязвимости:
@casio блокчейн Voatz уже есть, а вы говорите, что нет.
ну он может и есть .. но где его применяли что бы там что то изменять ...
-
@casio Приложение Voatz использовалось властями США в 2019 году во время выборов в Юте, Западной Вирджинии, Денвере и Орегоне.
-
Участник @ivan-ivanov написал в MIT: приложение для голосования на блокчейне Voatz имеет уязвимости:
Приложение Voatz использовалось властями США в 2019 году во время выборов в Юте, Западной Вирджинии, Денвере и Орегоне.
используют небезопасные инструменты, а потом у них русские во всех выборах виноваты))
-
@cryptomax так русские этим и пользуются )