Miután dolgoztak munkatársakkal - megyünk a karibokban
Ezenkívül önkéntes asszisztenseink - az IT-schniki a KOIB-ok elektronikus gyomrát a közbeszerzési helyszínen gyűjtötték össze, ahol a megfelelő pályázatot az Orosz Föderáció Központi Választási Bizottsága (CEC) tartotta. Szakembereink letöltötték az összes dokumentációt a számítógépeikre, majd megismerkedtettek a választások során kapott anyagokkal és elemezték az összes rendelkezésre álló információt.
Találkoztunk a FAPSI FSB egyik tisztjeivel, akik önként beleegyeztek abba, hogy segítsenek nekünk, és akiknek az adatait, ismert okokból, nem lehet nyilvánosságra hozni. Megkérdeztük néhány kérdést, amelyekre a már most kiolvasható válaszok eloszlathatják a ködöt a Shcherbinka városi kerületi képviselőház megválasztása körül kialakult helyzet felett. Természetesen nem adunk részletesebb információkat a piszkos bűnözés szervezőinek, előadóinak és más bűnözőinek nevéről és nevéről bizonyos okok miatt a Shcherbins akaratával szemben. De határozottan visszatérünk ehhez. Mindenképpen megmondjuk azokat, akik saját önző céljaik, valamint politikai ambíciók elérése érdekében elkáprázták a szavazók tízezreit, és erkölcsi és jogi értékelést adtak nekik. Tehát ...
- Mondja meg, mi az úgynevezett Cohiba?
Cohiba (komplex feldolgozása szavazatok) - van egy mini-számítógép beépített elektronikus szkenner, amely beolvassa a szavazási információkat arról, hogy egy állampolgár szavazott, és a végén a szavazás és az automatikus üzemmódot képező záró jegyzőkönyvének a kapitányságon választási bizottság. Ő függetlenül ellenőrzi a szavazás hitelességét, és összegzi a jelöltek vagy pártok szavazásának eredményét.
- Milyen sebezhetőségei vannak a shcherbinkai választások során használt koordinátorok kódjában, mint programozók és szakemberek az információbiztonság terén? Van-e lehetőség a szavazati eredmények manipulálására és meghamisítására?
Nem fogok vitatkozni, hogy az alább leírt sebezhetőség egy szándékosan elhagyott hátsó ajtó, amely a beavatkozás számára kiskaput jelent. Lehetséges, hogy ez csak egy hiba a fejlesztőknek. De mivel a COIB-kódot a biztonsági követelmények betartásával ellenőrizték, ez már egy dupla hiba - mind a fejlesztők, mind a könyvvizsgálók számára. Ami azt a gondolatot eredményezi, hogy minden elképzelt, Csalás lehetőségei maradtak, amelyeket a Shcherbinka-i választásokon használták fel.
Műszaki nyelven beszélve a talált sebezhetőség a kódbefecskendezési osztályba tartozik (a programozó szakmai nyelve). Lehetővé teszi tetszőleges kód futtatását a COIB-ban épített számítógépen a végső szavazási protokoll idején, a COIB számára készített eredeti adatok felhasználásával. Beleértve azt is, amely megváltoztatja az adott jelölt számára leadott szavazatok számát. Reggel. A szavazás napján a PEC elnöke a COIB-nak egy "kulcsfontosságú fuvarozót" helyez be, amely rendszeres flash meghajtó, amelyet egy magasabb jutalék előzetesen ad ki. Ez a flash meghajtó megőrzi az XML-fájlt a választásokkal kapcsolatos teljes információval kapcsolatban: amikor a szavazás megkezdődik és befejeződik, mi a listák listája, mely sorrendben vannak a szavazókban, milyen formátumú a szavazólap és sok más adat. Példák a bejegyzésekre a műszaki megbízásból, amelyet az állami beszerzés helyén tettek közzé.
Eltekintve azonban a fentieket és a nyilvánvaló beállításokat ugyanabban a fájlban tárolja tájékoztatás szabályait kitöltő zárószavazás protokoll: hogyan vonalak, amelyek szöveget kell írni ezeket a sorokat, néhány képlet kiszámítja számértékek, és így tovább.
Nézzünk egy példát a forrásadatokra, amelyek szerint a COBIB a protokollsorokat alkotja:
A BlankType = NoMarks, VotingMode = Hordozható> sorok helyettesítő kódja a megfelelő kóddal a Common / Voting / Line.cs fájlban található. Ezután az értékek helyettesítésével a kód átadódik a C # fordítónak (Common / Voting / SourceData.cs 434 sor). ahol a szavazás végéig összeállítják és elhalasztják. Amikor a szavazás befejeződik, és a protokoll létrejön, a fordított program soronként végrehajtódik (Common / Voting / Line.cs, 262 sor).
Ez az, ahol a sérülékenység rejtve volt. A képletben bármelyik funkció hívását helyettesítheti, beleértve, ami megváltoztatja a választási eredményeket:
Így például a 111-es jelölt (a fenti példából) 100 500 szavazattal leadhatja a jelöltet. Ilyen manipulációk eredményeképpen teljesen fájdalommentesen felveheti valakit a szavazók szavazataira, és valakit elvisz valakitől. Ezenkívül a KOIB programozott akcióinak logikája bármely olyan bonyolultságot írhat elő, amely ellenőrzi az egyes résztvevők jelenlegi százalékos arányát, eldönti, hány szavazatot dob, és így tovább. Nyilvánvaló, hogy egyszerűen a szavazatok hozzáadását egy jelölthez nem fogják működni - a szavazatok teljes száma nem konvergál a protokollba, és a csalás azonnal látható lesz. És dobjon egy bizonyos számú szavazatot egy jelöltről a másikra - egy win-win lehetőség. Nincs ellenőrzés, kivéve a kézi újratárgyalást, lehetetlen kimutatni ezt a hamisítást. De facto kiderül, hogy anélkül, hogy megsértené a pecsétek integritását a KOIB-n, lehetséges befolyásolni a szavazás eredményét.
- Hogyan lehet ezt közvetlenül megtenni?
A COIB programkódban van egy fent leírt logika, amely lehetővé teszi a programkód végrehajtását az USB flash meghajtóról. Ez önmagában nagyon komoly biztonsági lyuk. Azonban annak érdekében, hogy kihasználják a hamisítás e módját, szükséges. így a hamisított adatok valamilyen módon a COIB-ba esnek.
A használati utasítás szerint KOIB utasításokat reggel a szavazás napja, be kell tartalmaznia Cohiba és töltse le a nyers adatokat is: „Kérésre” Insert Flash-»helyezze be a kulcsot közeg a fő letapogató eszköz (szkenner, a nyomtató csatlakoztatva van), és nyomja meg az” IGEN "a lapolvasó hátoldalán. Ezután megjelenik az "A forrásadatok betöltése ..." üzenet a fő pásztázó eszköz információs tábláján.
A kulcsfontosságú hordozót (flash meghajtót) a PEC elnöke részére adják ki a választások előestéjén a magasabb TEC-ben, így lehetséges a KOIB teszt bevonása, annak hatékonyságának ellenőrzésére. A kulcs biztonsága e pillanattól a PEC elnöke. De a legérdekesebb az, hogy a törvény nem követeli meg tőle, hogy tárolja a kulcsot a széfben! Az elnök el tudja fogadni a kulcsfontosságú otthont és elvégezheti a szükséges változtatásokat.
Bár nem zárják ki, hogy további védelmi szinteket használnak az "elnököktől" származó adatok megőrzésére, ami lehetetlenné teszi az ilyen "frontális" támadást. Például egy flash meghajtó, amelyen az adatokat tárolják, tartalmazhat egy crypto tárolót, amelyet például olyan hazai cég gyárt, amely nem engedélyezi az illetéktelen személyek (a PEC elnöke) számára az adatok helyettesítését.
Azonban nincs megfigyelő megfigyelés azok számára, akik titkosították és aláírták a forrásadatokat flash meghajtókhoz, nem állapítható meg jogilag. Ez azt jelenti, hogy az emberek, akik hozzáférnek a kriptográfiai kulcsokhoz, továbbra is megváltoztathatják az adatokat. Bármi legyen is a tökéletes kriptográfiai rendszer, perspektivitását még mindig korlátozza a bizalom szintje azoknak, akik a kezdeti adatokat generálják. Hadd készítsék el magukat a CEC. Ki tudja garantálni, hogy a kiinduló adatok kristálytisztaak?
- Talán csak Cohib csinált egy kis tréfás programozót rossz szándék nélkül?
A forráskódon a soron keresztül írták, hogy a fejlesztők - a CROC (ZAO KROK Incorporated - a cég szoros kapcsolatban áll a Moszkvai Városi Bizottsággal):
De ez minden, érthető, értelmetlen, hiszen bármit írni lehet. Azonban súlyosabb meggyőződés, hogy ez a helyzet a kezükben - a CRIC részvétele az árverésen a COIB gyártásához való jogról. Valójában a CROC nem bízik abban, hogy szorosan együttműködik a CEC-vel és végrehajtja azt. például a GAS "Vybory" rendszer szolgáltatási és technikai támogatását is.
- Látom. Szóval, hogyan néz ki a szavazási eredmények hamisítása a rejtett lehetőségek rejtett használatával a COIB kódkódban?
A hamisítás módja így néz ki: a szavazás minden nyilvánvaló megsértés nélkül megy végbe - nincsenek hatalmas további listák, körforgók, bejutás, tömeges szavazás otthon. És amikor a szavazás véget ér, a KOIB kiadja az eredményt, ahol a szavazatot a jelöltek javára újraelosztják. Minden a megfigyelők előtt történt, a szúnyog nem rontja az orrát - nincs ok a manuális beszámolókészítésre. A szemtelen megfigyelők kénytelenek egyetérteni abban, hogy a választások tisztességesek.
Ahhoz, hogy megvédjék magukat a "felszámolt" munkatársaktól, a jogszabály előírja a kötelező tételes újrafogalmazást a tétel által választott tételek 5% -án. Hogyan csinálják a rogue-kat, hogy a COIB-k, ahol a manuális újratervezés megmutatja a helyes eredményt, és az összes fennmaradó 95 százalékot - "szükséges"? Hogyan adhatunk egy COIB jelet, mi van itt, és akkor csalhat? Az ötlet! És tegyük ezt így: ha a COEB-t újratöltik a protokoll nyomtatása előtt, akkor őszinték leszünk. És ha nem újraindulnak, akkor "ahogy kellene". Ehhez nagyon egyszerű: például amint tudomást szerez arról, hogy a beszámoló az N helyszínen lesz, néhány Chaban megbízást követel a webhelyen, és kéri tőle, hogy kapcsolja ki a kapcsolót egy percre. Nos, vagy valaki a "véletlenül" bekötő kábellel ütközik. A COIB újraindítja és kiadja a helyes protokollt. A KOIB újratöltése a legegyszerűbb megoldás egy ilyen esetre. By the way, ezen a ponton is helyettesítheti a kulcsfontosságú hordozót (flash drive). Végül is a PEC elnöke ki kell venni a zsebéből (vagy ahol ott tartja), és újra, újraindítás után, helyezze be a KOIB-be. Két kulcsot kap: az egyik őszinte, a másik nem. És az utasítás - a megfigyelõkkel kapcsolatos problémák, újraszámítás stb. Töltse újra a COIB-t és helyezze be a becsületes kulcsot.
Ennek ellensúlyozására csak egy út: az első, mind a Cohiba ad az elektronikus nyilvántartást vezet, amelyet aláírásával PEC tagjának, és készítsen róluk másolatot a megfigyelők számára, és csak ezután a sorsolás megtörtént, a kiválasztott területeken kézi újraszámlálás, és valójában újratervezi. Ebben az esetben valóban meg lehet valósítani a KOIB integritását.
- Vagyis a jelenlegi intézkedések, amelyek biztosítják a szavazás tisztességességét a KOIB segítségével, nem elegendőek?
Nyilvánvalóan nem elegendőek. Itt egy példa a hamisítás algoritmus, amely arra épül alapján azonosított sebezhetőségek Cohiba szoftver kódot. Engedéllyel rendelkező személyek (a CEC, az IPCC, a TEC vagy egyéb szervezet, aki előkészíti a nyers adatokat a Cohiba) helyez a legfontosabb adatok, amelyek, ha bármilyen külső körülmények elvégzi hamisítást. Ilyen állapot lehet például a BISS aktiválásának pillanatától vagy egy bizonyos időtől való újraindítás hiánya. Például, ha a választási eredmények protokoll visszavonták az első fél órában, a hamisítást nem, és ha a második - ez lesz. Ez a sérülékenység lehetővé teszi számunkra, hogy leírjuk a program logikáját minden összetettség.
Elnöke PEC (ha közvetlenül az összeesküvésben, amelynek célja a meghamisítása választási eredmények) azt az utasítást kapta, hogy ha ő volt, hogy bejelentette, hogy végezzen kézi recount a területen, meg kell jelenteni az eredmények a Cohiba visszavonja az első félórában. Akkor az adatok becsületesek lesznek. Ha a manuális újratervezés nem, akkor minden ürügynél késleltesse a protokoll eltávolítását az óra második felére.
Közvetett jelzések, hogy a webhely olyan lehet, hamisítás közül megmagyarázhatatlan késedelem megszűnik a protokollt Cohiba, hirtelen eszméletvesztést előtt a protokoll eltávolítása Cohiba, más logikus intézkedések a Bizottság vonatkozásában a Cohiba előtti protokoll eltávolítása (újraindítás, switch zsinórok), amelynek valódi célja, hogy jelzést adjon Cohibának, hiszen ő - őszintén vagy nem. Általánosságban sokféleképpen lehet megfékezni a megfigyelőket és hamisítaná a "tisztességes választásokat".
A hírlevél feldolgozása után a COIB létrehoz egy bejegyzést (Recognizer / RecognitionManager.cs, 744 sor):
És beírja a naplóba (Recognizer / RecognitionManager.cs, 616 sor):
WriteRecognitionResultToLog (recResult, stampResult, stampNumber, recLogAddInfoSb.ToString ());
Tekintettel arra, hogy az idő a legközelebbi ezredmásodpercre van állítva (Recognizer / RecognitionManager.cs, 750 sor):
Tekintettel arra, hogy ezeket az adatokat nem rögzítik a kulcsfontosságú szállítóra, csak a választások után szerezhetők be, a COBI-ban épített számítógépekhez való csatlakozással. A számítógépekhez való hozzáférést legalább olyan technikusok birtokolták, akik a COIB-k kiigazítását, diagnosztizálását és javítását végzik. Továbbá a hozzájuk való hozzáférés a magasabb választási bizottságok alkalmazottai számára is elérhető, mivel az ellenőrzések elvégzéséhez szükséges lehet a COIB-k adatainak kitermelése. Ezekhez az információkhoz hozzáféréssel és speciális szolgáltatásokkal rendelkeznek.
- Technikai szempontból lehetséges-e tiszta és tisztességes szavazást a KOIB-vel? A szövetkezeteknek nyílt forráskódú kódnak kell lennie, hogy mindenki biztonságosan ellenőrizhesse, és ne keressen nyomokat a beszerzésben?
Tedd KOIB nyílt haszontalan, mint bármilyen módon a szavazás előtt ellenőrizze, hogy KOIB betöltött megfelel a kódot lefektetett, hogy mindenki lássa, akkor nem. Bár általában Cohiba - tökéletes megoldás, hogy automatikusan ellenőrizze a hitelességét a szavazatok, hogy megakadályozzák a töltelék csomagokat az urnába, hogy tartsa egy alternatív, független az emberek a szavazatszámlálás.
Annak érdekében azonban, hogy szervezzen egy tiszta és tisztességes szavazás szükséges minden területen, és a szavazatokat megszámolja a Cohiba és kézzel. Kézi recount biztosítani fogja, hogy KOIB nem csal a hangok és a Cohiba biztosítani fogja, hogy a Bizottság nem fogja hárítani a szavazatok egy halom másik, futni előjel nélküli protokollok szakadás vagy megfulladni a medencében a hírlevelek és így tovább. Az eljárásnak meg kell követelnie, hogy mindent kézzel számoljon, majd nyomtassa ki a protokollt a COIB-ból. Ha ez nem egyezik, újra kézzel kell újraszámolni. Ha még mindig nem ért egyet, akkor kötelező a jogsértés megszüntetése.
Összefoglalva, két lehetőség van a becsületes szavazatok megszervezésére. Az első az, amikor a helyek mindössze 5 százaléka újraszámolódik. Ezután kritikusan fontos, hogy a KOIB protokollja először jöjjön létre, és aztán el kell dobni. Így a bizottságnak nem lesz lehetősége arra, hogy tájékoztassa a Cohiba-t, hogy őszinte legyen. A második lehetőség az összes webhely kötelező manuális újraszámítása. Akkor nincs különbség, mi történik először: manuális számítás vagy az elektronikus protokoll eltávolítása.
Ez a kérdés a bűnüldözés és a biztonsági szolgálatok hivatalos hatáskörébe tartozó hivatalos értékelését követeli meg.
Nagyon köszönöm a segítségét!
A beszélgetést E.N. gesztenye