23 ago 2019

Logran romper el esquema de cifrado del sistema de votación ruso basado en blockchain

Pierrick Gaudry, académico de la Universidad de Lorena e investigador en el INRIA (Instituto de investigación francés para las Ciencias Digitales), ha logrado vulnerar el esquema de cifrado del sistema de votación ruso, implementado en Moscú, y basado en blockchain, tras encontrar varias vulnerabilidades.

Según el investigador, bastan 20 minutos para comprometer las claves, argumentando que sus longitudes son demasiado pequeñas para ser suficientemente seguras. El descubrimiento del fallo de seguridad se traduce en unos 15.000 dólares al cambio como recompensa (1 millón de rublos), y en la promesa por parte del Departamento de Tecnología de la Información de Moscú de cambiar la longitud de la clave privada.

Comprometiendo la seguridad del sistema

Desde Moscú se abrieron pruebas en GitHub con el objetivo de comprobar cuán seguro era el nuevo sistema de votación ruso, basado en la tecnología blockchain. Se desafiaba así a los testers a descifrar los datos en menos de 12 horas, el periodo que dura el proceso de votación online.

No hicieron falta más que 20 minutos para que Pierrick Gaudry publicase su hazaña, romper el esquema de encriptación del sistema de votación. En su publicación cuenta que, si bien no hay una especificación pública del protocolo usado, deduce que se basa en la cadena de bloques Ethereum, y que el esquema de cifrado se basa en ElGamal, un algoritmo de criptografía asimétrica, de uso libre y utilizado para cifrado y descifrado de datos.
El tipo de esquema de cifrado y, principalmente, la escasa longitud de las claves, son los causantes de las fallas de seguridad, según Pierrick Gaudry
Como adelantamos, el principal problema, según Gaudry, es el tamaño de las claves, inferiores a 256 bits. Desde el Departamento de Tecnología de la Información de Moscú se comprometieron a aumentar la longitud de las claves, subiendo hasta los 1024 bits. Pese a que el francés logró comprometer el sistema de votación, desde Rusia afirman que tan solo se ha encontrado "un punto débil", y que "nadie ha logrado entrar en el sistema de votación electrónica".

Cambios profundos en el sistema, a escasas semanas de las elecciones

Tras la rotura del esquema de encriptación, se actualizó el código de GitHub. El sistema ElGamal de varios niveles desaparece, la clave, como prometieron, alcanza los 1024 bits, y el cifrado descifrado se produce de forma distinta. Según Gaudry, son demasiados cambios a pocas semanas de las elecciones, afirmando que el sistema no está aún preparado para su funcionamiento seguro.

Ella Pamfilova, presidenta de la Comisión Central Electoral de Rusia (CCE), ya adelantó hace un año que se debatiría el uso de este nuevo sistema de votación basado en blockchain para el ayuntamiento de Moscú. En marzo de 2019, se lanzó la nueva plataforma, en la que podían participar aquellos ciudadanos que realizaran un proceso de autorización en la web de servicios electrónicos rusos. Sobre el papel, este sistema permite que los votos se cifren, permitiendo anonimizar la identidad de los votantes.

Desde Xataka, han consultado con expertos sobre sus reticencias hacia los sistemas de votación electrónica. El principal argumento es que dichos sistemas aún son vulnerables y que, a pesar de ser más cómodos para el votante, se ha de tener en cuenta que siguen sin ser del todo robustos.

Vía: ZDNet
Autor: Ricardo Aguilar
Fuente: Genbeta.com

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!