В допълнение, нашите доброволци - IT-Schnick копаят електронни кураж Cohiba онлайн обществени поръчки, където на търг, организиран от Централната избирателна комисия (ЦИК) на България. Нашите специалисти са изтеглили цялата документация на вашия компютър, а след това се запозна с постъпилите в изборите на нашите материали и анализират цялата налична информация.
Срещнахме се с един от офицерите FAGCI ФСБ, доброволно се съгласи да ни и данните, които ние не можем да разкриват по очевидни причини да помогне. Попитахме го на няколко въпроса, отговорите на които вече може да хвърли малко повече светлина и да разсее мъглата над ситуацията около изборите на депутати от Scherbinka окръг Общинския съвет. Естествено, по-подробна информация за имената и имената на организаторите, извършителите и други съучастници на тази мръсна престъпление срещу Shcherbyntsi на изразяване по някаква причина, ние няма да разкриват все още. Но ние ще се върна към това. Ние определено ще ви разкажа за тези, които са за постигане на техните егоистични цели и политически амбиции, а измамени десетки хиляди избиратели и всеки ще даде морална и правна оценка. Така че ...
- Кажи ми, какво е т.нар Cohiba?
Cohiba (комплекс за обработка на бюлетините) - е мини-компютър с вграден електронен скенер, който чете от информацията за гласуване за това как един гражданин гласува, а в края на гласуване и в автоматичен режим, който оформя окончателния протокол на секционните избирателни комисия. Той независимо провери автентичността на бюлетина, а носи и резултатите от гласуването за кандидати или партии.
- Какви са уязвимости в Cohiba програмен код, използвани в изборите в Shcherbinka, видими за вас като програмист и специалист в областта на информационната сигурност? Има ли възможности за манипулация и фалшификация на изборните резултати?
Няма да споря, че уязвимостта е описано по-долу - е умишлено остави вратичка вратичка за посветените. Възможно е, че това е просто грешка на разработчиците. Но имайки предвид, че код Cohiba премина одит за съответствие с изискванията за безопасност, тя е двойна грешка - и разработчици, както и одитори. Какво ме кара да мисля, че всичко е било заченато, т.е. оставяйки място за измама, които са използвани при избори в Shcherbinka.
Ако говорим от техническа гледна точка, той открил уязвимостта принадлежи на инжектиране клас код (професионален език програмист). Тя позволява в момента на получаване на крайния протокол от гласуването, с помощта на специално подготвени за въвеждане на данните на Cohiba за извършване на компютъра, вградената Cohiba, произволен код. Включително и този, който ще промени броя на подадените гласове за определен кандидат. Добро утро. в деня на гласуването, председател на СИК вмъква в Cohiba "ядро превозвач" е обикновен USB флаш устройство, което се издава предварително от по-висока комисионна. Тази флаш устройство се съхранява на XML файл с пълната информация за избори, когато започва и завършва, който има списък на кандидатите за гласуване, на реда, в който те са поставени на гласуване, всички бюлетини формат и много други данни. Примери записи са от работата, която е взето на goszakupkok сайт.
Въпреки това, с изключение на по-горе и очевидните настройките в същия файл съхранява информация за правилата за поставяне на крайния вот протокола: начин на линии, които текст трябва да бъдат написани тези редове, по някаква формула изчислява числови стойности, и така нататък.
Поглед към един пример за първоначалните данни, на която генерира KOIB низ протокол:
Код, който изпълнява подмяна BlankType = NoMarks видове линии, VotingMode = Portable> съответната им програмен код е в общ / Гласуване / Line.cs файла. После, след заместване на кода на стойност се предава на C # компилатора (Обща / гласуване / SourceData.cs линия 434). където ще се събере и отлага до края на гласуването. Когато краищата на глас и оформен протокол, ред по ред на компилиран програмата се изпълнява (Обща / гласуване / Line.cs, линия 262).
Това е мястото, където уязвимостта е скрит. Формулата може да замени призива за всяка функция, включително и това ще се промени на резултата от изборите:
Например, като по този начин е възможно да се остави кандидат на # 111 (в примера по-горе) 100 500 гласа. В резултат на тези манипулации може да бъде напълно безболезнено да добавите някой гласа, и някой да се отнеме. Нещо повече, действията логически програмиран Cohiba е възможно да се регистрират всяка сложност, която ще проверява текущия процент за всеки един кандидат, да реши колко гласа да изхвърлят и така нататък. Ясно е, че просто добавете гласа на някои кандидати няма да работи - в доклада не успя да даде общият брой на бюлетините, както и жонглиране веднага ще бъде видима. И за да се хвърлят на определен брой гласове от един кандидат в друга - печеливша. Няма контрол, с изключение на ръчно повторно преброяване би било невъзможно да се открие тази фалшификация. Де факто, се оказва, че, без да се нарушава целостта на пломбите на Cohiba, можете да повлияе на резултата от гласуването.
- Как може да се направи веднага?
Cohiba на програмен код е логиката описано по-горе, което позволява да се изпълни код от флаш устройство. Само по себе си това е един много сериозен дупка в сигурността. Все пак, за да се използва този метод за фалшификация, е необходимо. да Подправени данни по някакъв начин влезе в Cohiba.
Според инструкциите за употреба KOIB сутринта в деня на гласуването, операторът трябва да включва Cohiba и изтегляне на суровите данни в нея: "При поискване" Insert Flash », поставете ключа среда в основната сканиращо устройство (скенер, че принтерът е свързан) и натиснете" ДА "в задната част на устройството за сканиране. След това, на таблото на главния сканиращо устройство, съобщението "Свали необработени данни ...".
Ключови носител (флаш карта), издадена от председателя СИК в навечерието на изборите за по-висока Трансатлантическия икономически съвет, за да се даде възможност за включването на тест Cohiba, уверете се, че работи. Отговорност за ключа за безопасност от тази точка се намира на председателя СИК. Но най-интересното е, че законът дори не изисква от него да се запази ключ, USB флаш паметта на сигурно! Председателят може да бъде ключов дома и да го направят съответните промени.
Въпреки, че аз не изключват, че се използват и допълнителни нива на защита, която ще направи "челен" атака прави невъзможно да се спаси "от председателите" на данните. Например, един USB флаш устройство, на които се съхраняват данни, може и да съдържа kriptokonteynera, например, има такъв, на местно дружество, което няма да позволи достъп на неупълномощени лица (PEC председател), за да заместват данни.
Въпреки това, не е част от контрола на наблюдател, кой има право да криптирате и подписва първоначалните данни на флаш памети, не е законно установен. Това означава, че лицата, които имат достъп до криптографски ключове, все още могат да се променят данните, както им е удобно. Какво ще бъде перфектен се използва криптосистема, тя все още е ограничено от съпротивата ниво на доверие на тези, които образуват първоначалните данни. Оставете ги да се подготви че тя CEC. Кой може да гарантира, че суровите данни кристално честен влезли?
- Може би, просто направи малко Cohiba Krivorukov програмисти без злоба?
В изходния код чрез линията казва, че разработчиците - Крок (ЗАО "Крок Incorporated" - компания, която работи в тясно сътрудничество с Mosgorizbirkomom):
Но всичко това, разбира се, е пълна глупост, защото всичко може да влезе. Въпреки това, по-съществено доказателство, че този случай е ръцете си - Croc участва в търга за правото да произвежда Cohiba. Всъщност CRIC и не крие, че работи в тясно сътрудничество с ЦИК и прилага. например, дори на услугата и техническа подкрепа за системата на SAS "Избори".
- Разбира се. Е, как може да изглежда фалшификация на резултатите от гласуването, използвайки определени в Кодекса Cohiba скрити функции?
метод манипулиране може да изглежда така: гласуването протича без никакви явни нарушения - не е огромна допълнителна списъци, въртележки, плънка, масово гласуване у дома си. Когато завършва гласуване KOIB извежда резултат, при който съотношението на гласовете в полза преразпределя съответните кандидати. Всичко се случи пред наблюдателя, носа комар няма да подкопае - няма причина за ръчно повторно преброяване на гласовете не. Нищо неподозиращата наблюдатели да се съгласят, че изборите са били честни.
За да се предпазят от "заредена" Cohiba, законодателството предвижда задължително ръчно повторно преброяване на гласовете от 5 процентни области, избрани чрез жребий. Как ще постави престъпниците правят Cohiba, където ще има ръчно преброяване показа правилния резултат, както и всички останали 95 процента - "необходимо"? Как да кандидатствате Cohiba сигнал, че тук мисля, че е прав, и тук можете да мамят? Идеята! И нека да направите това: ако KOIB рестартира преди да отпечатате отчета, след което ние приемаме, честен. И ако не се рестартира, за "как да". Уверете се, че е много проста: например, веднага след като той стане известен, че преобразуването ще бъде в района на N, а - овчар се обадите на довереника на мястото и го помолих да изключите ключа на една минута. Е, или някой, на захранващия кабел "случайно" се препъват. Cohiba рестартира и показва правилния протокол. Рестарт Cohiba - това е най-простото решение за такъв случай. Между другото, в този момент, и то може да бъде ключов медиите (USB флаш устройство), за да се замени. След председателя на PEC трябва да го извадя от джоба (или където и да го държи там) и след това, след рестартиране, поставете Cohiba. Той може да даде два ключа: един справедлив, а другият не е така. И инструкции - в случай на проблеми с мониторите, броене и т.н. рестартирате KOIB честен и поставете ключа.
Като противодействие на това е само един начин: първо, всички Cohiba даде електронни записи, които се подписват от членовете на СИК, както и да направи копия от тях за наблюдателите и едва тогава тегленето се прави, избрани области за ръчно повторно преброяване на гласовете, и, всъщност, се преизчислява. В този случай, можете да се уверете, че наистина Cohiba честност.
- Това означава, че сегашните мерки софтуерни гласуване почтеност чрез достатъчно KOIB?
Те са ясно много недостатъчна. Ето един пример за фалшифициране алгоритъм, който е изграден на базата на установените уязвимости Cohiba софтуерен код. Упълномощените лица (от ЦИК, на IPCC, ТИС или друга организация, който приготвя необработените данни за Cohiba) се нанасят върху ключовите входните данни, които, когато се изпълняват от всички външни условия ще извърши фалшификация. Такова състояние може да бъде, например, липса рестартира след мощност KOIB или фиксирано време. Например, ако протоколът за резултатите от изборите беше изтеглена в първия половин час, фалшифицирането няма, както и ако вторият - че ще бъде. Някои уязвимости могат да опишат програма логиката на всяка сложно.
Председател на СИК (ако е директно в заговор, насочен към фалшифицирането на резултатите от изборите) е инструктиран, че ако той е трябвало да бъде обявено за провеждане на потребителя повторно преброяване на гласовете в областта, е необходимо да се докладва на резултатите от Cohiba оттегли в първия половин час. След това данните ще бъдат честни. Ако няма ръчно повторно преброяване на гласовете, отстраняване на забавяне на протокола към втория половин час, под никакъв претекст.
Косвени индикации, че вашият сайт може да бъде такава фалшификация са: необяснима забавяне в премахването на протокола с Cohiba, внезапни спирания на тока преди отстраняването на протокол от Cohiba, някакви други нелогични действия на Комисията във връзка с на Cohiba преди отстраняването на протокол (рестартиране, включване кабели), истинската цел е да се даде Cohiba сигнал, следва да се приеме - справедливо или не. Като цяло, много начини да заблудят наблюдатели, както и издаване на фалшификация за "честни избори".
В действителност, тя образува запис за него след обработка KOIB бюлетин (Recognizer / RecognitionManager.cs, линия 744):
И го въвежда в списанието (Recognizer / RecognitionManager.cs, линия 616):
WriteRecognitionResultToLog (recResult, stampResult, stampNumber, recLogAddInfoSb.ToString ());
Като се има предвид, че времето записва с точност до хилядна от секундата (Recognizer / RecognitionManager.cs, линия 750):
Като се има предвид, че данните за ключа не се съхранява, те могат да бъдат получени само след изборите, като се свържете с вградената KOIB компютри. Достъп до компютър, най-малко имат технологията, провеждане на въвеждане в експлоатация, диагностика и ремонт на Cohiba. Също така, достъпът до тях е и служители на високи избирателни комисии, като извличането на данни от Cohiba може да се изисква да извърши разглеждане, инспекции. Достъпът до тази информация може да бъде получена и службите за сигурност.
- Възможно ли е дори да организира чисти и честни избори е технически една Cohiba? Тя трябва да бъде с отворен код код Cohiba, така че всеки да може лесно да го проверите и да не търсят следи vgoszakupkah?
Смятате KOIB с отворен код е безполезна като по никакъв начин преди гласуването, за да се увери, че KOIB зареден съответства на кода, който се полага за да го видят, не можете. Въпреки, че като цяло, Cohiba - идеалното решение, която автоматично проверява автентичността на бюлетините, за да се предотврати пакети за пълнене на урните, за да задържи алтернатива, независимо от хората, броене на гласовете.
Все пак, за да се организира чист и справедлив вот е необходимо във всяка област и преброява гласовете, използващи Cohiba и ръчно. Ръчно преброяване ще гарантира, че KOIB не мамят с гласовете и Cohiba ще гарантира, че Комисията няма да се измести на бюлетините от една купчина в друга, работи с неподписани протоколи, сълза или да се удави в локва бюлетини и така нататък. Процедурата трябва да изисква изчисли всичко ръчно, и след това да отпечатате доклада от Cohiba. Ако не се обединят, за да се преизчисли ръчно отново. Ако все още не идват заедно, на задължителна основа за отстраняване на нарушението.
За да го обобщим, има два варианта на организирането на честни избори. Първият - когато са преведени, а само 5 на сто от земята. След това е изключително важно, че за първи път излезе на протокола Cohiba, а след това имаше тегленето. Така че комисията няма да бъде в състояние да каже Cohiba, че той счита за справедливо. Вторият вариант - задължителна употреба повторно преброяване на всички пакети. Тогава няма разлика, която е на първо място: ръчно броене или премахване на електронен протокол.
Е на този въпрос изисква официална оценка от правоприлагащите органи и специални услуги в обхвата на своята компетентност.
Благодаря ви много за вашата помощ!
Разговор проведе EN кестени