انتخابات روسیه در کشاکش امنیت سایبری و «باگ» امنیتی

Iran Newspaper - - News - میترا جلیلی خبرنگار

انتخابــات از ارکان اساســی دموکراســی محســوب میشــود و تاکنــون مقامــات کشــورهای مختلــف تــاش فراوانــی داشــتهاند تــا از هرگونــه تقلــب در آن ممانعــت کنند. یکــی از ظرفیتهایی که توجه زیــادی به آن شــده، فناوری اســت. در همیــن راســتا برخــی کشــورها ترجیح میدهند حداقل بخشی از انتخاباتها­ی خــود را بهصورت الکترونیک انجام دهند و روسیه هم از این قاعده مستثنی نیست. هرچند به نظر میرســد دولت روســیه در تازهتریــن تــاش خود با شکســت مواجه شــده چرا که محققان امنیتــی، یک باگ بــزرگ در سیســتم رأیگیــری الکترونیک مسکویافتها­ند. ■ یکانتخابات­پردردسر کمتر از یک ماه به انتخابات دومای محلی مســکو(amuD ‪)Moscow City‬ باقــی مانده و قرار شــده اســت که این انتخابات بهصورت الکترونیک برگزار شود. سیستم رأیگیــری الکترونیــ­ک مســکو مبتنــی بر بــاک چیــن فعالیــت میکنــد و درواقــع میتوان گفت که نخســتین نمونه در نوع خــود محســوب میشــود. ایــن سیســتم توســط وزارت فنــاوری اطاعــات روســیه و بــر مبنــای پلتفــرم بــاک چیــن اترئوم ‪)Ethereum-based voting system(‬ توسعهیافته­است. امــا ماجــرای شکســت ایــن سیســتم چیست؟ طراحان این سیستم که مدعی نفوذناپذیـ­ـری آن بودنــد، در ماه جوالی با قرار دادن کد منبع آن روی پلتفرم «گیت هــاب»، از متخصصــان امنیــت ســایبری خواســتند کــه همــه تــاش خــود را برای شکســتن امنیــت ســایبری ایــن سیســتم به کاربگیرنــ­د. ظاهراً فعــاالن این عرصه بســیار به کار خود ایمان داشتند و معتقد به شکستناپذیر­ی آن بودند چرا که یک جایــزه 51هــزار دالری هــم بــرای یابنــده «بــاگ» احتمالــی در نظــر گرفتنــد. امــا چند روزی بیشــتر نگذشــت کــه محققان فرانســوی موفــق بــه یافتــن ایــن «باگ» شــدند و البتــه ایــن جایــزه بــزرگ را از آن خــود کردنــد. گفتنی اســت که حــاال دیگر انتخابات دومای محلی پایتخت روســیه به یک معضــل تمام عیار برای حکومت ایــن کشــور تبدیل شــده چــرا که بســیاری از نامزدهــای رد صاحیــت شــده دومای شهری مسکو از مخالفان والدیمیر پوتین، رئیــس جمهوری این کشــور هســتند. این موضوع اعتراضات بســیاری را در روســیه بهدنبال داشــته و به همین دلیل هم این انتخابات از حساســیت بسیاری برخوردار شده است. ■ هــک سیســتم رأیگیــری در کمتــر از 20 دقیقه «پیریک گادری» یکی از استادان دانشگاه Lorraine و از محققان ،INRIA مؤسســه پژوهشــی فرانســوی در زمینــه علــوم دیجیتال، دریافــت که میتواند کلیدهای خصوصــی ایــن سیســتم رأیگیــری را بر پایه کلیدهای عمومی آن، محاســبه کند. بــه ایــن ترتیب با دســتیابی بــه کلیدهای خصوصــی موفق شــد تا به سیســتم وارد شود. وی مدعی است که میتوان در کمتر از 20 دقیقــه به همه اطاعات کســانی که رأی میدهنــد دسترســی پیدا کــرد و البته احتمــال دســتکاری در رأی مردم و تغییر نتیجه انتخابــات به نفع یک گروه و جناح خاص نیز چندان دور از ذهن نیست. وی همچنیــن فعــاالن ایــن عرصــه در مســکو را بهدلیــل اســتفاده از سیســتم امنیتی ســایبری ضعیف در این سیســتم رأیگیــری مامت کرد و یادآور شــد که در این سیســتم، مقامات روســی از نسخهای از رمزگــذاری بــا نــام ‪scheme ElGamal‬ encryption استفاده کردهاند که کلیدهای آن امنیــت باالیــی ندارنــد و هکرهــا بــا استفاده از فناوریهای نوین میتوانند در مدت زمانی کوتاه، آن را رمزگشــایی کنند و بــه همــه اطاعــات کاربــران دسترســی داشته باشند که این یک افتضاح تاریخی محسوبمیشود. این استاد دانشگاه یادآور شد: هکرها برای ورود به این سیســتم رأیگیری رمزگذاری شــده کار ســختی ندارنــد و بــا اســتفاده از یک کامپیوتر خانگی استاندارد و با کمک نرم افزارهای رایگان موجود در بازار که در دسترس عموم مردم قرار دارد میتوانند از موانع امنیتی این سیستم عبور کنند. البتــه«گادری» مــاه قبــل نیــز بــا انتشــار گزارشــی، نســبت به امنیت ســایبری این سیســتم هشــدار داده و در توئیتی نوشــته بود:«سیســتم رأیگیــری الکترونیــ­ک پارلمــان مســکو کــه بــر پایــه بــاک چین فعالیــت میکنــد کامــاً ناامــن اســت و براحتــی بــرای هکرهــا قابــل دسترســی اســت». حــاال بــا انجــام عملــی این هک درســتی نگرانیهــا­ی ایــن فعــال عرصه امنیت سایبری اثبات شد. وی البته یادآور شد پروتکلهای این سیستم رأیگیری به زبان انگلیســی در دسترس وی قرار ندارد و بدون خواندن پروتکل نمیتوان به طور دقیــق از عواقب دسترســی هکرها به این سیســتم صحبــت کــرد هرچنــد میتوان حدسهایــی زد. اما آنچه میدانیم اینکه چنیــن رمزگــذاری ضعیفــی حتمــاً بیــن برگههای رأی و اطاعات کاربران میتواند ارتباطــی برقــرار کنــد. در بدترین ســناریو آرای همه رأی دهندگان که از این سیستم اســتفاده میکنند به محض رأی دادن در اختیار عموم قرار میگیرد و عماً این رأی مخفی نخواهد مانــد.«گادری» ادامه داد: به محض شناســایی کلیدهای خصوصی توســط هکر، هرگونه اطاعات رمزگذاری شده موجود در سیستم در اختیار هکر قرار میگیــرد و ســریعتر از آنچه کــه تصورش را میکنید رمزگشــایی میشــود که این به معنای دســتکاری و تقلب در انتخابات و همچنینبهحر­اجگذاشتهشد­ناطاعات کاربران خواهد بود درواقع براحتی حریم خصوصــی نقــض میشــود و کاربــران در مقابلهکرها­بیدفاعمیما­نند. اما آیا این سیستم رأیگیری برای افرادی خاص در نظر گرفته شــده بود؟ در پاســخ باید گفت در ابتدا بسیاری تصور میکردند کهاستفادها­زسیستمرأیگ­یریالکترون­یک مبتنی بــر اینترنت و فنــاوری باک چین، تنهــا محدود به افراد اهل روس اســت که در زمان انتخابات در ســفر هستند. برخی دیگر نیز معتقد بودند این سیســتم برای افرادی طراحی شــده کــه از محدودیتها و ناتوانیهای جســمی رنــج میبرند ولی واقعیت این اســت کــه جامعه هدف این سیســتم رأیگیری بــه این افــراد محدود نمیشــود و هرکســی که پیش از این برای شرکت در انتخابات الکترونیکی مبتنی بر باک چین ثبتنام کرده اســت میتواند در 8 سپتامبر(71 شهریور) از این سیستم بهــره بگیرد. به هرحــال اگر در مــاه آینده ایــن سیســتم رأیگیــری الکترونیکـ­ـی در مسکو بهصورت رسمی مورد استفاده قرار بگیرد میتواند یک رکورد را برای روسیه به ثبت برساند چرا که این نخستین بار است که یک سیســتم رأیگیــری الکترونیک بر پایــه باک چیــن به طــور قانونــی در یک انتخابات رســمی در جهان مورد استفاده قــرار میگیــرد و فقط به نمونه آزمایشــی ختم نشده است. ■ تالشبرایاف­زایشامنیتس­ایبری البتــه حــاال مقامــات روس بــا پذیرفتــن این شکســت تصمیــم دارند تا مشــکل را برطــرف کــرده و از کلیدهــای خصوصــی قوی تری بهره بگیرند. آنها اذعان کردهاند که طول رشــتههای باک چین آنها کوتاه بوده به همین دلیل هم امنیت آن تأمین نشده و حاال برای برطرف کردن مشکات موجــود، در زنجیرههــا­ی باک چین خود از 1024 کلید اختصاصی استفاده خواهند کــرد که قطعاً کار هکرها را بســیار ســخت میکند. البته دانشــمندا­ن فرانســوی این کار را نیــز محکوم به شکســت میدانند و معتقدند که مقامات روس باید به عددی دوبرابــر فکــر کنند وگرنه باز هم شکســت آنهــا محتــوم اســت. ایــن محققــان عدد 2048 را پیشنهاد میدهند تا از حملههای هکریممانعت­شود. این سیســتم رأیگیــری الکترونیکـ­ـی قرار اســت 8 ماه ســپتامبر 17( شــهریور)عماً وارد فاز اجرایی شود و در کنار سیستمهای ســنتی و رســمی رأیگیــری در این کشــور، بــه مــدت 12 ســاعت فرصــت رأیگیــری الکترونیــ­ک را در اختیار مردم مســکو قرار دهــد. به محض قرار گرفتن این سیســتم در فــاز اجرایی، کاربران میتوانند از طریق تلفن همراه یــا کامپیوترها­ی خانگی خود در این رفراندوم شــرکت کننــد و رأی خود را بــدون حضور در پای صندوقهای رأی و تنهاباکمکا­ینترنتبهصن­دوقبیندازن­د. مقامــات روس معتقدنــد بــا اســتفاده از ایــن سیســتم، رأی آنهــا بهصــورت کاماً محرمانه روی سیستم باک چین اترئوم ثبت میشود؛ موضوعی که حاال محققان فرانســوی کاماً خــاف آن را ثابــت کرده و یــادآور شــدهاند کــه این سیســتم باک چین ســطح امنیتی باالیی ندارد و حریم خصوصی کاربران در معرض خطر است. حال بایــد منتظر مانــد و دید کاربــران در مسکو چه واکنشی نسبت به این موضوع نشــان میدهند و چند درصد آنها حاضر بــه رأی دادن در چنیــن سیســتم ناامنــی خواهندبود.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.