Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
Essa versão do TSE é muito ruim, basta olhar as declaracões do carinha que fez o teste, ele mesmo fala dessa questão de equipamentos mais sofisticados e também da questão de blindagens http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/ o mais legal é a explicacão dada pelo carinha do TSE :-) - - - Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável. Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo, afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino. Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata do campo teórico. Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto - - - Ele realmente iria arriscar comprar uma atena potente para ganhar 5 conto :-P Abracos, Roberto Parente ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
Roberto, Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável. Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo, afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino. Além da presunção implícita que o o próprio mesário não poderia ser conivente com o ataque, ou até mesmo o próprio perpetrador deste. Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata do campo teórico. Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto - - - Ele realmente iria arriscar comprar uma atena potente para ganhar 5 conto :-P Pois é. Gastar mais do que se pode ganhar tem um nome: mau negócio. :) Eu já disse antes e reafirmo: acho uma coisa muito positiva o TSE estar se distanciando da posição dogmática e ter permitido testes na urna, ainda que em condições pouco favoráveis. Como eu disse antes, é um começo; tímido, mas um começo mesmo assim. Mas creio ser muito infeliz a colocação deles de que, por que esse grupo conseguiu pouco, 'ergo' a urna é segura. Isso é uma das falácias lógicas clássicas, chamada non sequitur. Pelo contrário -- como muito bem colocou o Thiago, o Sérgio já achou um indício preocupante. É especialmente instrutivo comparar as declarações do TSE com a de vários outros fabricantes de produtos que tiveram vulnerabilidades expostas ou teorizadas. O mesmo estilo de minimizar os resultados, as mesmas extrapolações de segurança que não cabem. O lance do vulnerabilidade no campo teórico é exatamente o mesmo discurso que a Microsoft disse do ataque contra os hashes LANMAN que a turma da L0pth dizia em... 1996, se não me falha a memória...? Depois que a L0pth fez o L0pthCrack (hoje LC5, em breve LC6), eles até colocavam na página deles: L0pthCrack: making the theoretical pratical since 199? (esqueci o ano). Além disso, vale lembrar um ditado amplamente atribuído à NSA: com o tempo, os ataques só melhoram, nunca pioram. Na condição de quem nunca mexeu em uma urna eletrônica exceto na condição de usuário/eleitor: até onde sei, é um computador ARM não muito diferente daqueles da Diebold (que o Edward Felten et al cansou de demonstrar ser vulnerável, a ponto da Diebold se retirar desse mercado). Alguém sabe o que a urna teria de diferente? De longe, parece-me um computador convencional... que provavelmente deve ter vulnerabilidades convencionais. Ela tem algum sistema de secure bootstraping/code validation? Claro, acho que ninguém aqui sabe isso ao certo porque o projeto é fechado. Mas se alguém souber... por favor, contem-me! :) Voltando às declarações do TSE -- eu teria muito mais fé neles se tivessem dito algo como: Provamos que com R$ 5.000,00, esse grupo, nesse momento, não conseguiu burlar a totalização da urna, mas o indícios que produziram são interessantes o bastante para darmos origem a uma nova rodada de investigações valendo R$ 50K. O James Randi dá US$ 1M pra quem provar fenômenos paranormais (começou com 100 e foi multiplicando por dez ao longo dos anos). Comparativamente, gastar R$ 50K pra sabermos mais sobre a urna é uma pechincha. -K. ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
2009/11/23 Marco Carnut k...@tempest.com.br: Além da presunção implícita que o o próprio mesário não poderia ser conivente com o ataque, ou até mesmo o próprio perpetrador deste. Se o mesário estiver comprometido, acho difícil uma urna se defender. O menos que ele pode fazer é pegar os títulos que não compareceram e votar perto do fim do dia. Na condição de quem nunca mexeu em uma urna eletrônica exceto na condição de usuário/eleitor: até onde sei, é um computador ARM não muito diferente daqueles da Diebold (que o Edward Felten et al cansou de demonstrar ser vulnerável, a ponto da Diebold se retirar desse mercado). As urnas eletrônicas são baseadas em processador x86. A de 2002, em que eu trabalhei, era um Geode. Alguém sabe o que a urna teria de diferente? De longe, parece-me um computador convencional... que provavelmente deve ter vulnerabilidades convencionais. Ela tem algum sistema de secure bootstraping/code validation? Até onde eu sei, sim. Nossos protótipos de trabalho, obviamente, não tinham. Claro, acho que ninguém aqui sabe isso ao certo porque o projeto é fechado. Mas se alguém souber... por favor, contem-me! :) Leia os arquivos da lista. -- Ricardo Bánffy http://www.dieblinkenlights.com http://twitter.com/rbanffy ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
Banfy, Além da presunção implícita que o o próprio mesário não poderia ser conivente com o ataque, ou até mesmo o próprio perpetrador deste. Se o mesário estiver comprometido, acho difícil uma urna se defender. O menos que ele pode fazer é pegar os títulos que não compareceram e votar perto do fim do dia. Verdade. Muito bem colocado. Mas isso se limita ao jeito que o sistema é hoje, onde os mesários autorizam as pessoas a colocarem seu voto. Acho que você não discordaria de mim que existem outras maneiras de fazer que não padeceriam dessa característica -- ainda que talvez em detrimento de outras. Eu (e aqui só falo por mim e por ninguém mais) creio que seria um quesito de design muito desejável se o sistema fosse demonstravelmente resistente contra cenários de ataques internos como esse. Na condição de quem nunca mexeu em uma urna eletrônica exceto na condição de usuário/eleitor: até onde sei, é um computador ARM não muito diferente daqueles da Diebold (que o Edward Felten et al cansou de demonstrar ser vulnerável, a ponto da Diebold se retirar desse mercado). As urnas eletrônicas são baseadas em processador x86. A de 2002, em que eu trabalhei, era um Geode. Obrigado por me educar nesse sentido. Até onde eu sei, sim. Nossos protótipos de trabalho, obviamente, não tinham. Adoraria detalhes. Claro, acho que ninguém aqui sabe isso ao certo porque o projeto é fechado. Mas se alguém souber... por favor, contem-me! :) Leia os arquivos da lista. Eu meio que esperava que alguém apontasse algum documento mais estruturado, de mais fácil leitura, sobre o assunto. A coisa mais detalhada que eu li até agora foi aquele relatório do meu amigo Clóvis T. Fernandes, do ITA, mas se limitava à analisar anomalias nos logs. Ler os arquidos da lista dá uma trabalheira para juntar as peças e reconciliar detalhes conflitantes, mas vou fazer isso, sim, obrigado! --Marco Kiko Carnut, CISSP #22767 ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
Banffy, Google é seu amigo nessas horas ;-) O Google só acha o que outros escreveram. Em assuntos pouco explorados (pelo menos na Web), o Google não ajuda tanto. Daí meu clamor público por quem souber de detalhes. Acho que ainda é um assunto controverso demais, e a documentação sobre o assunto é cheio de opiniões e carente de fatos. Impossível discordar. :) Mas devagarzinho, catando peça por peça, chegaremos nos fatos. Obrigado novamente por compartilhar os fatos que você sabe. -K. ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
Pessoal, Essa notícia dá um pouco mais de informação quanto ao que foi tentado: http://g1.globo.com/Noticias/Politica/0,,MUL1378481-5601,00-APOS+TESTES +NO+TSE+HACKERS+DIZEM+QUE+URNA+ELETRONICA+E+TOTALMENTE+SEGURA.html Mas me incomoda o dizem que é totalmente segura. Como o Banfy falou, tudo que se pode afirmar é que eles, dessa vez, não conseguiram. Ou seja, a urna se revelou resistente aos ataques específicos tentados. Toda vez que eu vejo alguém dizendo ou perguntando se algo é seguro, eu quase invariavelmente retruco seguro *contra o que*, exatamente? É muito difícil discutir racionalmente sobre segurança sem concordarmos do que exatamente estamos falando. Sempre que virem alguma matéria dizendo que algo ou alguém é totalmente seguro ou 100% seguro, desconfiem, no mínimo, que alguém na cadeia de produção da matéria (seja ele o repórter, o editor ou até os próprios entrevistados) não entendem de segurança. Acho pouco provável que algum dos participantes do concurso tenham dito que, por não terem conseguido violar alguma premissa de segurança da urna, implica que ela é totalmente segura. --Marco Kiko Carnut, CISSP #22767 ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos ) contra a urna eletrônica
Pessoal, Notícia sobre o TSE premiando os melhores trabalhos de tentativa de violar a segurança da urna eletrônica: http://g1.globo.com/Noticias/Politica/0,,MUL1386429-5601,00-TSE+PREMIA +HACKERS+QUE+DERAM+CONTRIBUICOES+PARA+O+SISTEMA+ELEITORAL.html Pelo que entendi, o primeiro prêmio foi dado a um cara que tentou empregar uma técnica conhecida na literatura de segurança de sistemas de informação como Van Eck Phreaking, que é tentar detectar as emissões de rádio oriundas do pressionar das teclas e demais atividades elétricas dentro do computador. Exemplo comum: qunado se coloca o fone de ouvido na saída de áudio do computador e ajustam os controles de volume do mixer no máximo, às vezes consegue ouvir um ruído baixo cada vez que pressiona uma tecla ou move o mouse. Van Eck Phreaking é levar isso a um nível muito mais alto, detectando à distância). O artigo diz que o autor do trabalho acha improvável que isso possa ser usado para detectar quem votou em quem. Eu já não tenho tanta certeza; consigo imaginar um monte de cenários pela qual se poderia esconder um gravador de van Eck. Em todo caso, isso não viola a totalização das eleições; viola apenas o sigilo dos votos. O artigo não descreve o que fez o ganhador do segundo prêmio. Só nos resta especular que deva ter sido algo menos espetacular que o primeiro. O artigo afirma que o tercerio prêmio foi dado a um grupo que conseguiu lacrar a memória flash sem deixar vestígios, mas, sem analisar a arquitetura técnica a fundo, não consigo entender exatamente o que isso significa, nem de bom, nem de ruim. Em suma, pra mim, o TSE mostrou que um grupo aleatoriamente escolhido ao redor do país, sem necessariamente treinamento técnico específico para cyberataques em sistemas computacionais; e disposto a ganhar apenas R$ 5.000,00 (e talvez 15 minutos de fama) não conseguiram dessa vez quebrar a segurança da urna eletrônica (o que quer que isso signifique; vou deixar assim vago mesmo). Parece-me um resultado meio... ralo... e não particularmente surpreendente. Mas me parece que obtiveram o que queriam, no sentido que foi o que contrataram. Anseio pelo dia que o TSE resolva convidar para o teste empresas interessadas em ganhar centenas de milhares de reais e com profissionais especializados na área. Aí sim talvez tenhamos um resultado mais encorpado. Se algum dia alguém souber de alguma iniciativa séria do TSE nessa linha, por favor me chamem. :) --Marco Kiko Carnut, CISSP #22767 Se não me engano, a possibilidade de descobrir quem votou em quem via Van Eck Phreaking foi o que fez o governo da Holanda desistir de usar urnas eletrônicas nas eleições de 2006. O fato de alguém conseguir captar interferências vindas das urnas à 10 cm de distância usando um equipamento caseiro me parece algo grave. Se isso é possível, me parece viável empregar dispositivos projetados especialmente para espionar via Van Eck Phreaking à distâncias bem maiores. Equipamentos do tipo capazes de espionar estando a alguns metros de distância podem ser construídos por cerca de U$4.000,00. ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
Oi Thiago, O fato de alguém conseguir captar interferências vindas das urnas à 10 cm de distância usando um equipamento caseiro me parece algo grave. Se isso é possível, me parece viável empregar dispositivos projetados especialmente para espionar via Van Eck Phreaking à distâncias bem maiores. Equipamentos do tipo capazes de espionar estando a alguns metros de distância podem ser construídos por cerca de U$4.000,00. Não me considero um especialista em Van Eck Phreaking; o máximo que fiz sobre isso foi pouco mais do que algumas experiências simples de fazer monitores CRT tocarem música em um rádio próximo, à la o famoso Tempest for Eliza - http://www.erikyyy.de/tempest/ Todavia, tendo a concordar com você. Talvez com equipamento adequado, seja possível detectar quem votou em quem a uma distância considerável. Ou talvez um detector pequeno possa ser escondido suficientemente próximo da urna. Na seção eleitoral onde votei pela última vez, era uma escola e a urna estava em cima de uma carteira escolar comum, tipo um gaveteiro mas sem a gaveta. Não seria terrivelmente difícil esconder algum equipamento lá dentro que detectasse os dados de perto e os transmitisse para mais longe. Eu mesmo, enquanto hobbysta em eletrônica, já fiz um keylogger que transmite as teclas pressionadas para um receptor distante -- mas meu keylogger precisava ser fisicamente conectado ao teclado. Por outro lado, não era muito grande (fiz numa plaquinha universal 5x10cm), mas, poderia ser muito mais minuaturizado. Se tivéssemos um módulo de Van Eck suficientemente pequeno e conectássemos a um transmissor desses, seria capaz de dar certo. Isso tudo, convém lembrar, apenas viola o sigilo do voto. Ou seja, eu estaria disposto, baseado nessa discussão, a afirmar que a segurança da urna *no que tange ao sigilo do voto* poderia ser burlada por essa técnica. Nada disso se aplica, entretanto, a mudar o resultado da totalização das eleições -- que é o que muita gente intuitivamente entende por segurança da urna ou segurança das eleições. --Marco Kiko Carnut, CISSP #22767 ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos ) contra a urna eletrônica
Pessoal, (respondendo a mim mesmo :)) Comentários adicionais: * Catando na Internet, achei uma matéria sobre uns alemães do legendário Caos Computer Club que parecem ter feitocoisa semelhante: http://www.h-online.com/security/news/item/Hacking-at-Random-CCC-demonstrates-TEMPEST-measurement-of-voting-machines-742969.html * Não li nas matérias se o ataque foi capaz de discriminar as teclas. Fiquei com a impressão (talvez errônea) de que elas foram apenas detectadas. --Marco Kiko Carnut, CISSP #22767 ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
Re: [PSL-Brasil] TSE premia melhores testes (infrut íferos) contra a urna eletrônica
O problema do VEP, me parece, poderia ser resolvido com alguma blindagem (poderia ser apenas um filme metálico) nos gabinetes, mantendo o resto do projeto do jeito que está. Outra forma de resolver (talvez a forma definitiva) seria com um transmissor de baixa potência cobrindo o espectro de emissões da urna com ruído. Mas parabéns ao time por pensar fora da caixa. Essa foi uma idéia interessante. De resto, há jeitos mais simples de mudar resultados de eleição. Não é como se nunca tivesse sido feito. 2009/11/20 Marco Carnut k...@tempest.com.br: Todavia, tendo a concordar com você. Talvez com equipamento adequado, seja possível detectar quem votou em quem a uma distância considerável. -- Ricardo Bánffy http://www.dieblinkenlights.com http://twitter.com/rbanffy ___ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
