Систему голосования на выборах в Мосгордуму можно взломать за 20 минут

Систему голосования на выборах в Мосгордуму можно взломать за 20 минут

Систему голосования на выборах в Мосгордуму можно взломать за 20 минут

Французский эксперт в области кибербезопасности нашел уязвимость в системе голосования, которую власти Москвы планируют использовать на выборах в Мосгордуму, запланированных на следующий месяц. Напомним, что эта система основана на блокчейне.

Пьеррик Годри, специалист Лотарингийского университета, обнаружил способ вычислить закрытые ключи системы голосования, используя для этого открытые ключи. Голоса граждан на выборах шифруются именно с помощью связки публичных и закрытых ключей.

По словам Годри, проблема заключается в использовании московскими властями схемы шифрования под названием ElGamal. ElGamal задействует слишком короткие ключи шифрования, так что ни о какой надежной защите речи быть не может.

На деле такой подход означает, что любой современный компьютер может взломать схему шифрования в течение считаных минут.

«Схему шифрования можно взломать минут за 20, используя обычный современный компьютер и бесплатный софт, доступный каждому в Сети. После того как закрытые ключи станут доступны, любые зашифрованные данные могут быть максимально быстро расшифрованы», — пишет Годри в отчете.

Годри не смог углубиться в анализ, так как протоколы системы для голосования не были доступны на английском языке. Так что на данный момент точно неизвестно, что именно злоумышленник может сделать, получив доступ к закрытым ключам.

«В худшем случае голоса всех граждан будут доступны любому желающему максимально быстро», — предполагает эксперт.

Власти Москвы пообещали устранить проблему.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

OpenAI призывает разрешить игнорировать авторское право при обучении ИИ

Компания OpenAI официально обратилась к правительству США с просьбой разрешить использование контента, защищенного авторским правом, для обучения искусственного интеллекта (ИИ) при условии соблюдения принципа «добросовестного использования» (fair use).

По мнению представителей компании, ограничения на доступ к таким данным угрожают национальной безопасности и конкурентоспособности США на международной арене.

Издание Ars Technica отмечает, что OpenAI и другие разработчики искусственного интеллекта уже вовлечены в десятки судебных разбирательств с правообладателями.

В большинстве случаев суды встают на сторону владельцев авторских прав, отказываясь признавать правомерной трансформацию их контента при обучении нейросетей. Кроме того, как сообщал журнал Wired, некоторые иски были поданы из-за опасений, что развитие ИИ может полностью вытеснить людей из ряда профессий.

OpenAI подчеркнула, что китайские разработчики имеют практически неограниченный доступ к информации и могут свободно использовать защищённый контент, что даёт им значительное преимущество в скорости и качестве разработки искусственного интеллекта.

Компания уверена, что США рискуют проиграть технологическую гонку, если американские компании не получат аналогичный доступ к широкому спектру данных для обучения нейросетей.

Ситуация усложняется также активностью американских законодателей, которые за последнее время предложили уже 822 нормативных акта, направленных на регулирование сферы ИИ.

Многие из предложенных законов похожи на действующие в Евросоюзе нормы, которые, по мнению OpenAI, значительно усложняют технологическое развитие и могут негативно повлиять на конкурентоспособность США.

Компания также выступила против присоединения Соединённых Штатов к международным соглашениям, которые, по её мнению, могут замедлить развитие технологий и усилить преимущества китайских конкурентов, чьи разработки уже активно внедряются на американском рынке.

Федеральные власти США пока никак не прокомментировали предложение OpenAI. План национального развития искусственного интеллекта должен быть представлен в июле 2025 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru