Система интернет-голосования Digital Vote by Mail, испытания которой начались в округе Колумбия и на разработку которой было потрачено $300 тысяч, была взломана через 36 часов после начала работы. Исследователи из Мичиганского университета сумели получить "почти полный контроль" над системой. Система предназначена в первую очередь для использования гражданами США, находящимися за пределами страны. Избирателям предлагается скачать PDF-файл бюллетеня и либо распечатать его, заполнить от руки и отослать обычной почтой, либо внести в него изменения в электронном виде и
выгрузить обратно на сервер. Именно вторая возможность и заинтересовала профессора Джей Алекса Хэлдермана, который с помощью двух своих студентов стал искать уязвимости в этой системе. На первый взгляд она представляется вполне безопасной: каждый избиратель заранее получает 16-значный PIN-код для входа в систему, заполненный PDF-бюллетень шифруется на стороне сервера и хранится в таком виде на жес
...
Читать дальше »