Vote en ligne non sécurisé : Besançon aura un tramway rose Fuchsia !

2
134

La mairie de Besançon souhaite faire participer la France entière à un vote en ligne permettant de choisir la future couleur du Tramway de la ville. Or, le vote n’est pas correctement sécurisé comme va nous le démontrer cet internaute bidouilleur.

Ce dernier vient contacter UnderNews de sa petite découverte. Assez marrante, sa vidéo de démonstration est à voir ! Par amusement et par défit, il a créé un programme qui permet de voter automatiquement pour le rose !

[youtube wEfmvLyolFM nolink]

 

“C’est l’exécution de cet outil que vous pouvez voir sur cette vidéo. Comme vous pouvez le constater celui-ci prend soin d’utiliser des adresses IP et des adresses e-mail différentes à chaque vote en utilisant le réseau Tor et un dictionnaire d’adresses spécialement conçu.

Mon outil prend également soin d’insérer aléatoirement quelques votes blancs et bleus dans la liste, il ne faudrait évidemment pas que ce sondage paraisse truqué”

Il explique par la suite que le point faible du système se situe dans l’utilisation de l’empreinte MD5 de l’adresse e-mail du votant comme jeton de validation. Le script qu’il a créé est distribué sur le Net afin de montrer comment il a fait cela : http://pad.korben.info/kOg8Q6BmL6

Les commentaires sont fermés.