К ЦИК зашли через back door. Независимые аналитики заявили, что смогли обойти защиту от копирования данных с результатами выборов

Аналитики рассказали, как обошли защиту данных ЦИК с результатами выборов

9

Команде независимых аналитиков удалось обойти защиту от копирования, установленную на сайте ЦИК для данных о результатах голосования на выборах в Госдуму 17–19 сентября. Об этом рассказал «Фонтанке» один из участников группы Алексей Куприянов.

Первыми обратили внимание на проблему специалист по электоральной статистике Сергей Шпилькин и сооснователь и президент сети электроники DNS Дмитрий Алексеев 19 сентября. По их словам, при попытке скопировать числа с сайта данные заменяются или в них вставляются случайные символы. Это делает невозможным машинную обработку данных.

Глава ЦИК Элла Памфилова объяснила введение такой защиты тем, что на сайт «идут беспрецедентные атаки».

По словам Алексея Куприянова, для решения проблемы был создан чат, где собрались программисты со всей страны, в том числе из Петербурга. В итоге за несколько часов было найдено сразу три способа.

«Первый — декодирование того, что они закодировали, это оказалось легче, чем казалось поначалу. Второй — заставить браузер делать скриншот и потом распознавать системой распознавания символов. Третье — на сайте остался back door (дефект алгоритма, который может открыть несанкционированный доступ к данным. — Прим. ред.), через который все равно можно получить данные, если знать, где они лежат почти в сыром виде. Обыватель про этот back door не знает, мы его нашли случайно в этот раз», — пояснил он.

Сейчас аналитики работают с полученными данными. О том, что говорят о выборах математические модели, читайте вскоре на «Фонтанке».

По теме (10)

ПОДЕЛИТЬСЯ

ПРИСОЕДИНИТЬСЯ

Самые яркие фото и видео дня — в наших группах в социальных сетях.Присоединяйтесь прямо сейчас:

Увидели опечатку? Выделите фрагмент и нажмите Ctrl+Enter

Комментарии (9)

А почему в статье слово "невозможным" оформлено ссылкой на корень сайта (там стоит href="/") ? Загадочно...

То ЦИК заранее знал, что там будет куча вранья, и не мог допустить анализ изменения врянья во времени, чтобы вранье не было слишком явным.
А по поводу атак: для борьбы с атаками наоборот, упрощают пользовательский интерфейс до статических страниц, которые рассовывают по большому количеству серверов и обновляют по мере надобности. Этим страницам вообще не нужен доступ к базе данных или какому-то центральному серверу.

Редактор на Фонтанке найден? Теперь мы будем в каждом заголовке читать бредовню? То back door, то шутинг, мы вообще-то в России, а этим всё хиханьки , да хаханьки.

Наши партнёры

Lentainform

Загрузка...