ЦИК Болгарии публикует системный хеш-код ПО для машин для голосования
Системный хеш-код сертифицированного программного обеспечения, используемого машинами для голосования на выборах в парламент Болгарии, опубликует на своем сайте центральная избирательная комиссия страны, 31 марта передает Болгарское национальное радио.
Этот код должен быть сверен участковыми комиссиями с выписками в системном чеке, который распечатывается машиной до начала голосования.
В случае несоблюдения УИК должна немедленно уведомить об этом РИК, которая немедленно уведомляет ЦИК для получения инструкций.
Комментарии
Юрий Носов 12:21 2.04.23
Прошу прощения, но нельзя доверять вывод хэша прикладному клиентскому ПО. Если в приложение были внесены изменения и злоумышленник знает правильный хэш (а он его не может не знать), так он имеет возможность модифицировать ПО таким способом, чтобы хэш в чеке печатался правильный, а на практике был бы совершенно любой.
Иными словами, грамотный злоумышленник имеет возможность такую проверку обойти.
Одним из правильных решений является проверка хэша администратором на этапе развертывания ПО. Далее он должен полностью оградить машину для голосований от вмешательств. Например, опломбировав её и убедившись, что она не имеет недоверенны соединений с внешним миром.
А на чеке можно печатать всё, что угодно. Если ПО уже изменено и злоумышленники, например, управляют ими удаленно по сети, то что им помешает внедрить в чек нужную строчку?