1. Политическая война
  2. Выборы в Болгарии
София, / ИА Красная Весна

ЦИК Болгарии публикует системный хеш-код ПО для машин для голосования

Изображение: Цитата из видео «Архив. Обучително видео за Избиратели - Избори на 14.11.2021 г.», пользователь Гласуване с машина - обучителни видеа. youtube.com
Машина для голосования
Машина для голосования
Машина для голосования

Системный хеш-код сертифицированного программного обеспечения, используемого машинами для голосования на выборах в парламент Болгарии, опубликует на своем сайте центральная избирательная комиссия страны, 31 марта передает Болгарское национальное радио.

Этот код должен быть сверен участковыми комиссиями с выписками в системном чеке, который распечатывается машиной до начала голосования.

В случае несоблюдения УИК должна немедленно уведомить об этом РИК, которая немедленно уведомляет ЦИК для получения инструкций.

Комментарии
ico

Юрий Носов 12:21 2.04.23

Прошу прощения, но нельзя доверять вывод хэша прикладному клиентскому ПО. Если в приложение были внесены изменения и злоумышленник знает правильный хэш (а он его не может не знать), так он имеет возможность модифицировать ПО таким способом, чтобы хэш в чеке печатался правильный, а на практике был бы совершенно любой.

Иными словами, грамотный злоумышленник имеет возможность такую проверку обойти.

Одним из правильных решений является проверка хэша администратором на этапе развертывания ПО. Далее он должен полностью оградить машину для голосований от вмешательств. Например, опломбировав её и убедившись, что она не имеет недоверенны соединений с внешним миром.

А на чеке можно печатать всё, что угодно. Если ПО уже изменено и злоумышленники, например, управляют ими удаленно по сети, то что им помешает внедрить в чек нужную строчку?

Обсудить в комментариях