A Voatz szavazási platform appjában tátongó lyukakat találtak az MIT kutatói. A startup tagadja a hibát, pedig már így is rossz a híre.

Fotó: joce01_y CC-BY)

Az MIT kutatócsapata egy raklap veszélyes sebezhetőséget talált a Voatz nevű blockchaint használó szavazási platformban – írja a The Verge. A csapat a Voatz androidos appját szétszerelve arra jutott, hogy a mobilokat megfertőzve egy támadó megfigyelheti, megváltoztathatja vagy letilthatja az egyes felhasználók szavazatait.

Még ijesztőbb, hogy a kiadott nyilatkozat szerint a Voatz szervereit feltörve a támadó megváltoztathatná a beérkező szavazatokat. Azaz csupa olyasmit tehetne meg, aminek elkerülésére elvben a blockchain használata garanciát jelent.

A kutatók végül arra jutnak, hogy nem javasolják semmilyen komoly választás lebonyolítására a Voatz appját. Az ítélet sommás, különösen annak fényében, hogy a startup 9 millió dolláros kckázati tőkebefektetésből üzemel, a tech világ imádja. Igaz, a kiberbiztonsági kutatók már korábban is gyanakodtak, hogy a nem transzparens, új szavazási technológia nem tökéletes.

A Voatz már szerepelt választáson, legutoljára Kelet-Virginiában egy 150 voksot érintő szavazáson.

A cég vitatja az MIT kutatóinak állítását, illetve hibásnak tartja a módszereiket. Állításuk szerint egy régi klienst vizsgáltak csak meg, és a Voatz szerverei kiszűrték volna a csalási próbálkozást. A The Verge által megkérdezett biztonsági kutatókat nem győzték meg a Voatz ellenérvei. Ezt részben az indokolja, hogy nem a mostani a Voatz és a szakértők első összecsattanása. A cég korábban már ráeresztette az FBI-t egy kutatóra, annak ellenére, hogy a kutató betartotta a Voatz nyilvános hibakeresési programjának szabályait.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?