Upload File

ataque multi-voto a sistema vot.ar

6
Julio 3, 2015 Ataque a sistema de voto electrónico Vot.Ar (BUE) permite sumar multiples votos con una sola boleta. Introducción El sistema de voto electrónico vot.ar escogido para las elecciones locales de la ciudad de Buenos Aires, inspeccionado por la Facultad de CIencias Exactas y Naturales de la UBA a solicitud del Tribunal Superior de Justicia de la ciudad, permite alterar los resultados del escrutinio en cada mesa. El domingo 5 de julio del 2015 se realiza por primera vez en la Ciudad de Buenos Aires una elección empleando un sistema de voto electrónico. Son muchas las polémicas que genera tanto a nivel legal como técnico en el ámbito de la seguridad informática. Durante semanas previas a las elecciones, un grupo de entusiastas de la seguridad informática intentamos ofrecer nuestra ayuda por diferentes medios teniendo innumerables reuniones con responsables y políticos, todas ellas en vano. Nuestro objetivo era la realización de un informe sobre los aspectos físicos, lógicos y procedimentales de seguridad que fuera totalmente independiente y por sobre todo, no partidario. Simplemente desde la posición de un ciudadano más. Ante la falta de colaboración, nuestro último recurso fue la recolección de información pública en internet y la utilización para realizar pruebas de los puestos públicos de capacitación. Este documento demuestra uno de los errores de seguridad más graves encontrados, que permite que cualquier elector malintencionado deposite una boleta en la urna con un chip grabado para alterar el resultado del escrutinio provisorio.

Upload: claudio-siscot-cotar

Post on 12-Sep-2015

125 views

Category:

Documents


1 download

Report

DESCRIPTION

El sistema de voto electrónico vot.ar escogido para las elecciones locales de la ciudad de Buenos Aires, inspeccionado por la Facultad de Ciencias Exactas y Naturales de la UBA a solicitud del Tribunal Superior de Justicia de la ciudad, permite alterar los resultados del escrutinio en cada mesa.

TRANSCRIPT

  • Julio3,2015

    Ataque a sistema de voto electrnico Vot.Ar (BUE) permite sumar multiples votos con una sola boleta.

    Introduccin Elsistemadevotoelectrnicovot.arescogidoparalaseleccioneslocalesdelaciudaddeBuenosAires,inspeccionadoporlaFacultaddeCIenciasExactasyNaturalesdelaUBAasolicituddelTribunalSuperiordeJusticiadelaciudad,permitealterarlosresultadosdelescrutinioencadamesa.Eldomingo5dejuliodel2015serealizaporprimeravezenlaCiudaddeBuenosAiresunaeleccinempleandounsistemadevotoelectrnico.Sonmuchaslaspolmicasquegeneratantoanivellegalcomotcnicoenelmbitodelaseguridadinformtica.Durantesemanaspreviasalaselecciones,ungrupodeentusiastasdelaseguridadinformticaintentamosofrecernuestraayudapordiferentesmediosteniendoinnumerablesreunionesconresponsablesypolticos,todasellasenvano.Nuestroobjetivoeralarealizacindeuninformesobrelosaspectosfsicos,lgicosyprocedimentalesdeseguridadquefueratotalmenteindependienteyporsobretodo,nopartidario.Simplementedesdelaposicindeunciudadanoms.Antelafaltadecolaboracin,nuestroltimorecursofuelarecoleccindeinformacinpblicaeninternetylautilizacinpararealizarpruebasdelospuestospblicosdecapacitacin.Estedocumentodemuestraunodeloserroresdeseguridadmsgravesencontrados,quepermitequecualquierelectormalintencionadodepositeunaboletaenlaurnaconunchipgrabadoparaalterarelresultadodelescrutinioprovisorio.

  • Descripcin e impacto del Ataque Multivoto Elpresidentedemesaentregaacadavotanteinscritoenelpadrnunaboleta.Estacontieneuntagdeidentificacinporradiofrecuencia(RFID),compuestodeuncircuitointegrado(chip)yunaantena.MediantelasmquinasdeVot.Ar,elelectoreligeloscandidatosdesupreferencia,yestaseleccinsegrabaenelchipyseimprimeenlaboleta,queesluegodepositadaenunaurnatradicional.Alfinalizarloscomicios,elpresidentedemesaabrelaurnaycomienzaelconteodelosvotosempleandolamismamquinavot.armedianteotrafuncindelprograma.Paraefectuarelconteo:

    Apoyalaboletaenlamquina>secontabilizaunvoto. Apoyalaprximaboleta>secontabilizaotrovoto.

    Yashastafinalizarelrecuento.Elsoftwaredelamquinadevoto(PCcorriendosistemaoperativoUbuntu14.04)nopermiterestarvotosalrecuentosinvolveracero.Durantenuestrainvestigacindescubrimosqueesteprocesonoestcorrectamenteimplementado,yatravsdeunerrordeprogramacinesposiblegrabarelchipmedianteunsimplesmartphonedeformaquecontengamltiplesvotosaunmismocandidato.Cuandoelpresidenteapoyelaboletaenlamquina,ocurrirlosiguiente:

    Unaboletaconchip>secontabilizanmltiplesvotos.

    Video de demostracin

    https://www.youtube.com/watch?v=CTOCspLn6Zk

  • Detalles tcnicos Elpseudocdigodelprogramaqueleeycuentalosvotoses:class Selection(object): ... def from_string(TAGcontent): datatag = parse(TAGcontent) ... candidates = [] for e in datatag.vote: party_code = e["party"] category_code = e["category"] candidate = CandidateClass.get(category_code, party_code) candidates.append(candidate) Primeroseleenlosdatosdelchipdelaboletaysealmacenanenlavariabledatatag.Despusseinterpretalaseleccinyseagregaalalistacandidatos.ElcdigoNUNCAverificasihaymsdeunvotoparaelmismocandidatoporelector,ytampocolimitaunnmeromximodevotosporboleta.Lafuncinparse()fallatambinenverificarlosdatosdeformaalguna.Luego,laclase"Count()"sumalosvotos.Esteeselpseudocdigo:class Count(object): ... def add_selection(self, selection, RFIDserial=None): if not RFIDserial or not self.serial_exists(RFIDserial): for candidate in selection.candidates: self.results[candidate.party_code, candidate.category_code] += 1 if RFIDserial: self._RFIDserials.append(RFIDserial) ... else: raise RepeatedSerial()

  • Aqulalistaquecontienelosmltiplesvotosesagregadaalavariable'results'.Nuevamente,nohaymecanismoalgunoquedetectevotosrepetidos.

    Falla de Recuento Esteproblemapodrahabersesubsanadoenlafasederecuentodevotosasegurndosedequelasumadevotoscoincidaconlacantidaddeboletas.Comopuedeverseenlasiguientefotografadelaimpresin,estaverificacinnoserealiza:

    LamquinaemiteactaconuntotaldevotosaJefedeGobiernomayoraltotalgeneral.

    Prueba de concepto Hemosintentadohacerllegarnuestrapreocupacinsobrelafragilidaddeestesistemayalertarsobrelosriesgosadiferentesautoridadessinxito.Fracasadaestaopcin,nuestraresponsabilidadcomociudadanosycomopracticantesdelaseguridadinformticanosobligaapublicarestainformacinparaqueautoridadesdemesayfiscalesestnalertaduranteelrecuento.Elerrordetectadonoesnico,sinounejemplodeunproblemalgicoenunadelasfuncionesprincipalesdelsistema.Suconstatacinhaceevidentequelosprogramasnofueronauditadosconformealasreglasdelarte,enparticularparaunaaplicacinqueescrticaenlaejecucindeunprocesofundamentaldelademocracia.Lainformacinquepermitereproduciresteataquedeboletamultivotoyasehahechopblicapordiversosmedios.Comomedidapaliativa,nopublicaremoscdigoquefacilitelacreacindeboletasfraudulentashastadespusdetranscurridalaeleccin.

  • Estamosadisposicindelasautoridades,lospartidosy/operiodistasqueestninteresadosencomprobarlavulnerabilidadquesedescribeenestedocumento.

    Solucin Paliativa Lasolucindefondodeesteproblemaesnoemplearsistemasdeemisindelsufragiopormediosinformticos.Estosagregannuevasposibilidadesdeataquesyfraudessinsolucionarningunodelosproblemascaractersticosdenuestrosistemaelectoralquenopuedaserresueltoconlaboletanicadepapel.Elsistemafueimpuestodeformaapresurada,sineducacinapropiadaalosciudadanosnilasautoridadesysinunaauditoradecdigoexhaustiva,comoclaramentedejaenevidenciaesteejemplodeerrordeprogramacin.Porotraparte,laexperienciainternacionalmuestraquetodosistemadevotoelectrnico,mstempranoquetarde,haresultadovulnerableaalgunaformadeataque.Comopaliativo,recomendamosenfticamentealospresidentesdemesayalosfiscalesrealizarlacontabilidadboletaporboletahaciendonfasisenlaimpresinporsobrelainformacindelchip.Esindispensableasegurarsedequelacantidaddeboletascoincideexactamenteconlosvotoscontadosporlamquina.Concarctermsgeneral,peronomenorimportancia,recomendamosnoconfiarenlosresultadosgeneradosporlamquinavot.ar,yaqueaunquenohubierasidomanipuladamaliciosamente,laaparicindeestegruesoerroranteunainspeccinlimitadaentiempoymediospermiteinferirunaprogramacindeficienteyelprobablesurgimientodeotroserrorescrticos.Aconsejamosdesarrollarunprocedimientomanualenparalelo,ejecutadoporlasautoridadesdemesaylosfiscalesdelmismomodoquehistricamentesehaejecutadoparalaseleccionesconvencionales.

    LLEVARCALCULADORAPARACONTROLARELACTAEnlamedidadenuestrasposibilidadesdesarrollaremosunaaplicacinmvilparadetectarelataqueenlasboletaselectrnicas.

    Recomendacin Durantenuestrainvestigacin,notamosquelaformayelestilodelaprogramacindelsistemanoparecerealizadabajolosestrictosestndaresquerequierenaplicacionesdeinfraestructuracrtica.Durantenuestrainvestigacinnopudimosdeterminarsiesteyotroserroresdeseguridadencontradossonintencionalesosedebenalatorpezadelosprogramadoresyfaltadeadecuadosprocesosdecontroldecalidaddelsoftware.

  • Desdeelcampodelaseguridaddelossistemasdeinformacin.evaluamosquelosriesgosqueintroduceelvotoelectrnicoentrminosdeerroresaccidentalesoataquesmaliciososagranescalayfcilesdeencubrirsuperanconholguralosbeneficiosrealesopercibidosdelaautomatizacindeunpasocrticodelsistemaelectoral.Sehageneralizadolacreenciaquetodosistemasocialpuedesermigradoaunsistemadecomputadoras,yqueestoimplicaautomticamenteunamejoraentrminosdeagilidadyeconoma,sinningunacontrapartida.Existenciertasaplicaciones,conrequerimientoscrticosdeseguridadinformtica,privacidadyusabilidad,paraloscualeslatecnologaactualannopuededarrespuesta.Estossistemassoncomplejosyamayorcomplejidad,mayoreselriesgodefalla.Lacomunidadacadmicaylaindustriaannosabencmohacermquinasysistemassegurosdeestetipo.Porestarazn,labuenaintencindeexplorarlamigracintecnolgicadelsistemadevotacindebeestarenglobadaenunproyectoqueincluyamltiplesiteracionesdeanlisisyretroalimentacinconlosdiversosactoresdelacomunidad.Ningnavancetcnicodebedebilitarlademocracia.Adhieren:AlfredoOrtegaIvanArielBarreraOroEnriqueChaparroFernandoRussFranciscoAmatoJavierSmaldoneJulianoRizzoNicolasWaismanSergioDemianLernerYgentedelaInternet..


Presentación Ataque troyano

Ataque Acidos

C.e.m.s.a ataque cardiaco

Ataque DDoS

Handebol - SubmitCMS€¦ · Entre os sistemas de ataque mais usados temos o ataque em circulação e o ataque posicional. Ataque em Circulação: É ... zona de defesa para a zona

Proceso De Voto Electrónico o Voto Automático @RRosarioMarquez

Ataque DHCP

Ementa e Acórdão (2)...Voto - DIAS TOFFOLI (1) Voto - RICARDO LEWANDOWSKI (1) Voto - AYRES BRITTO (6) Voto - ELLEN GRACIE (2) Explicação (1) Voto - MARCO AURÉLIO (2) Voto - CEZAR

HANDEBOL - santaterezinha.com.br · HANDEBOL Professor Márcio 4. Ataque 4.1 Fases Do Ataque A - CONTRA ATAQUE É a passagem rápida da defesa para o ataque, com o envolvimento de

Ementa e Acórdão (1)Voto - ALDIR PASSARINHO (2) Voto - OSCAR CORRÊA (1) Voto - NÉRI DA SILVEIRA (2) Voto - RAFAEL MAYER (1) Voto - DECIO MIRANDA (1) Voto - DJACI FALCÃO (1) Extrato

Voto Leal y Voto Switcher

PRIMEROS AUXILIOS EN ARCHIVOS HISTÓRICOS · Ataque de cucaracha Ataque de escarabajo Ataque de termita Daño por hongos Daño por hongos Ataque de pececillo de plata PRESENCIA DE

JIU JITSU TÉCNICAS PARA MMA, POSTURA, ATAQUE E CONTRA ATAQUE

La Rehabilitacion Posterior al Ataque Cerebral · La Rehabilitacion Posterior al Ataque Cerebral La Rehabilitacion Posterior al Ataque Cerebral

VOTO OBRIGATÓRIO E VOTO FACULTATIVO

ATAQUE INFORMATICO

Ataque Cardíaco

VOTO OBLIGATORIO O VOTO FACULTATIVO

Ataque, defesa e contra-ataque: Invasãounderpop.online.fr/u/universidade-hacker/cap20-invasao.pdfInvasão Invasão 246 247 Invasão Capítulo Ataque, defesa e contra-ataque: 20 “Abordar

ATAQUE CEREBRAL

Ataque, defesa e contra-ataque: Invasãounderpop.free.fr/u/universidade-hacker/cap20-invasao.pdf · Ataque, defesa e contra-ataque: 20 ... o hacker já está dentro da rede, ... Se

Ataque Criptográfico

Ataque electronico

Ataque Fotocópia

¡Ataque suborbital!

Brutal Ataque

Ataque troyano

1- ANTECEDENTES DEL ATAQUE. 2- PLANIFICACIÓN DEL ATAQUE. 3- ATAQUE DE PEARL HARBOUR. 4- REACCIONES INMEDIATAS

Ataque e Contra-Ataque no Xadrez (Fred Reinfeld) - Português

El voto preferencial en República Dominicanaeditorialfunglode.com/documents/LibrosGratis/voto-preferencial-rd.pdfVentajas y desventajas del voto preferencial ... canismo de voto aplicado

Del voto útil al voto inútil

02 -Receitas - Ataque

Ataque ao DNS

El Voto y Clases de Voto

Panistas exigen “voto por voto”