Az MIT kutatócsapata egy raklap veszélyes sebezhetőséget talált a Voatz nevű blockchaint használó szavazási platformban – írja a The Verge. A csapat a Voatz androidos appját szétszerelve arra jutott, hogy a mobilokat megfertőzve egy támadó megfigyelheti, megváltoztathatja vagy letilthatja az egyes felhasználók szavazatait.
Még ijesztőbb, hogy a kiadott nyilatkozat szerint a Voatz szervereit feltörve a támadó megváltoztathatná a beérkező szavazatokat. Azaz csupa olyasmit tehetne meg, aminek elkerülésére elvben a blockchain használata garanciát jelent.
A kutatók végül arra jutnak, hogy nem javasolják semmilyen komoly választás lebonyolítására a Voatz appját. Az ítélet sommás, különösen annak fényében, hogy a startup 9 millió dolláros kckázati tőkebefektetésből üzemel, a tech világ imádja. Igaz, a kiberbiztonsági kutatók már korábban is gyanakodtak, hogy a nem transzparens, új szavazási technológia nem tökéletes.
A Voatz már szerepelt választáson, legutoljára Kelet-Virginiában egy 150 voksot érintő szavazáson.
A cég vitatja az MIT kutatóinak állítását, illetve hibásnak tartja a módszereiket. Állításuk szerint egy régi klienst vizsgáltak csak meg, és a Voatz szerverei kiszűrték volna a csalási próbálkozást. A The Verge által megkérdezett biztonsági kutatókat nem győzték meg a Voatz ellenérvei. Ezt részben az indokolja, hogy nem a mostani a Voatz és a szakértők első összecsattanása. A cég korábban már ráeresztette az FBI-t egy kutatóra, annak ellenére, hogy a kutató betartotta a Voatz nyilvános hibakeresési programjának szabályait.
Szólj hozzá