> Pessoal,
>
> Notícia sobre o TSE premiando os melhores
> trabalhos de tentativa de violar a segurança
> da urna eletrônica:
>
> http://g1.globo.com/Noticias/Politica/0,,MUL1386429-5601,00-TSE+PREMIA
> +HACKERS+QUE+DERAM+CONTRIBUICOES+PARA+O+SISTEMA+ELEITORAL.html
>
> Pelo que entendi, o primeiro prêmio foi dado a um
> cara que tentou empregar uma técnica conhecida na
> literatura de segurança de sistemas de informação
> como "Van Eck Phreaking", que é tentar detectar as
> emissões de rádio oriundas do pressionar das teclas
> e demais atividades elétricas dentro do computador.
>
> Exemplo comum: qunado se coloca o fone de ouvido na
> saída de áudio do computador e ajustam os controles de
> volume do mixer no máximo, às vezes consegue ouvir
> um ruído baixo cada vez que pressiona uma tecla ou
> move o mouse.
>
> Van Eck Phreaking é levar isso a um nível muito mais
> alto, detectando à distância). O artigo diz que o
> autor do trabalho acha improvável que isso possa
> ser usado para detectar quem votou em quem. Eu já
> não tenho tanta certeza; consigo imaginar um monte
> de cenários pela qual se poderia esconder um gravador
> de van Eck.
>
> Em todo caso, isso não viola a totalização das
> eleições; viola "apenas" o sigilo dos votos.
>
> O artigo não descreve o que fez o ganhador do
> segundo prêmio. Só nos resta especular que deva
> ter sido algo menos espetacular que o primeiro.
>
> O artigo afirma que o tercerio prêmio foi dado
> a um grupo que conseguiu lacrar a memória flash
> sem deixar vestígios, mas, sem analisar a arquitetura
> técnica a fundo, não consigo entender exatamente
> o que isso significa, nem de bom, nem de ruim.
>
> Em suma, pra mim, o TSE mostrou que um grupo
> aleatoriamente escolhido ao redor do país, sem
> necessariamente treinamento técnico específico
> para cyberataques em sistemas computacionais; e
> disposto a "ganhar" apenas R$ 5.000,00 (e talvez
> 15 minutos de fama) não conseguiram dessa vez quebrar
> a segurança da urna eletrônica (o que quer que
> isso signifique; vou deixar assim vago mesmo).
>
> Parece-me um resultado meio... "ralo"... e
> não particularmente surpreendente. Mas me parece
> que obtiveram o que queriam, no sentido que
> foi o que "contrataram".
>
> Anseio pelo dia que o TSE resolva convidar para
> o teste empresas interessadas em ganhar centenas
> de milhares de reais e com profissionais
> especializados na área. Aí sim talvez tenhamos
> um resultado mais encorpado.
>
> Se algum dia alguém souber de alguma iniciativa
> séria do TSE nessa linha, por favor me chamem. :)
>
> --Marco "Kiko" Carnut, CISSP #22767

Se não me engano, a possibilidade de descobrir quem votou em quem via Van
Eck Phreaking foi o que fez o governo da Holanda desistir de usar urnas
eletrônicas nas eleições de 2006.

O fato de alguém conseguir captar interferências vindas das urnas à 10 cm
de distância usando um equipamento caseiro me parece algo grave. Se isso é
possível, me parece viável empregar dispositivos projetados especialmente
para espionar via Van Eck Phreaking à distâncias bem maiores. Equipamentos
do tipo capazes de espionar estando a alguns metros de distância podem ser
construídos por cerca de U$4.000,00.


_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Responder a