» »

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada

Slashdot - Pred kratkim smo poročali, da je brazilska vlada od 10. do 13. novembra izvajala test sistema za elektronsko glasovanje, v celih treh dneh pa sistema ni uspelo zlomiti nobeni ekipi. Brazilski vladni uradniki so ob tem verjetno sklenili, da je sistem elektronskih volitev varen, vprašanje pa je seveda, ali je tri dni dovolj za resno varnostno testiranje.

Odgovor je seveda jasen - ni. In sedaj smo dobili še empirično potrditev tega.

Sergio Freitas da Silva je namreč uspel zlomiti tajnost glasovanja s pomočjo Tempest napada (znanega tudi pod imenom Van Eck Phreaking).

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal. Elektromagnetni signal je mogoče zaznati v okolici glasovalne naprave in to z razmeroma preprosto (ceneno) opremo ter na ta način razkriti komu je volivec oddal svoj glas. Oddaljenost, s katero je mogoče razpoznati elektromagnetne signale tipkovnice je sicer mogoče povečati z usmerjenimi antenami in ustreznimi analizatorji signalov.

Podoben napad na volilne naprave so oktobra 2006 že izvedli tudi na Nizozemskem.

Očitno bo sedaj standard za dokaz varnosti sistema postalo štiridnevno testiranje.

55 komentarjev

«
1
2

Zmajc ::

Razen tega da to delno vpliva na tajnost rezultatov ne vidim da bi s tem na kakršen koli način lahko vplival na rezultate. Tak da je rahlo brezveze vse skupaj.

poweroff ::

Preprosto.

"Ej, če ne boš volil za našega kandidata, ti bomo polomili noge."
sudo poweroff

pivo ::

Preprosto.

"Ej, če ne boš volil za našega kandidata, ti bomo polomili noge."


japajade:) Kdo bo v kukr tuk normalni državi šel naokoli do večine prebivalcev?
žiulenje ni potica...pa tut testu za štrudl ne

user4683 ::

Preprosto.

"Ej, če ne boš volil za našega kandidata, ti bomo polomili noge."


japajade:) Kdo bo v kukr tuk normalni državi šel naokoli do večine prebivalcev?

24ur?

imallears ::

komunistične volilne kroglice ftw! :)

DSmidgy ::

Rešitev: napravo daš v faradejevo kletko.

Pyr0Beast ::

Ekonomija dela svoje. Da se dela zadeve brez EM shielda je naravnost neumno.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Keyser Soze ::

Preprosto.

"Ej, če ne boš volil za našega kandidata, ti bomo polomili noge."

Ja, šur. Mal kompliciramo se mi zdi. Varnost na tem nivoju se zagotavlja na drugih nivojih oz. v drugih segmentih. Ergo, takšna pomakljivost naprave, v državi, ki primerno zagotavlja splošno varnost ljudi, ne vpliva na varnost oz. tajnost glasovanja.

Kako lahko zagotovimo absolutno tajnost mi pa ni jasno. Morda kakšen securtiy expert tlele, ki bo glihkar povzročil revolucijo?
OM, F, G!

__luka__ ::

Ja kdo bo pa pustil hekerju postavit vse tiste antene na napravo?
In če mu bo že uspelo, se bo vedno najdla ena babica k bo vprašala zakaj so tiste žice tm.
Če je pa rizik velik pa pač postaviš varnostnika v sobo z napravami, ki vsako uro preveri če delujejo pravilno.

LP
the truth is out there

Lonsarg ::

kot da analogno z oddajanjem listo je pa kej bolj aninomno jao.

Looooooka ::

Ocitno bo tole dokaz, da lahko na slo-techu objavis se tako neumno novico.
A so spremenil rezultate volitev?
NE.
A jih s tem lahko?
NE.
A lahko iste informacije dobim ZASTONJ z eno novinarko in listkom papirja?
JA.
Tko poptv in rtv slo 1 vsako leto vzporedno stejeta glasove.
SKOR nikol se se niso zmotil.
Ampak ja...tole novico lahko komot uporabis za razgovor za sluzbo....na KANALU A.
Fuj.

ABX ::

Še ena novica ki nima smila.

Dejte v Google "Van Eck Phreaking" in kliknite na "image". Ne vem no, če bo kdo hodil okoli z anteno v roki in cel kup opreme bo ene malo sumljiv.

Sicer pa obstaja en dosti bolj preprost način za preverjanje glasovanja.

UMTS video klic. Plačaš volilcu da glasuje za tvojega kandidata, za preverit da je pravilno glasoval pa zahtevaš potrdilo z video klicem.
Vaša inštalacija je uspešno spodletela!

Keyser Soze ::

Ma ne. Sej tule ni toliko na paleti realna tajnost glasovanja oz. varnost volitev, kot eno obično prepucavanje oz. principi ljudi ene in druge strani.
OM, F, G!

Gandalfar ::

Gerrymandering je trik s katerim postavis volilna okrozja tako, da so narejena tebi v prid.

Kar ti potem samo se manjka je, da na tistih obmocjih kjer bi sicer zgubil, ampak za majhno premocjo, postavis te naprave in gres pretepat volilce. Taksne malenkosti vec kot resno vplivajo na celotno zadevo.

Zgodovina sprememb…

poweroff ::

Preprosto.

"Ej, če ne boš volil za našega kandidata, ti bomo polomili noge."


japajade:) Kdo bo v kukr tuk normalni državi šel naokoli do večine prebivalcev?

Preden bleknete neumnost pomislite.

Zadeva se je dogajala v Italiji na lokalnih volitvah. Tam so sicer uporabili trik s praznim listom... ampak princip je bil isti.
sudo poweroff

Icematxyz ::

No sam ta "hack" je nekaj kaj je bolj nesmisel kot nekaj z uporabno vrednostjo. Tam kjer čakajo da ti polomijo noge glede na to za koga boš glasoval je ali 1 kandidat na listi ali nekdo zraven tebe sedi ko obkrožiš ali pritisneš na gumb ali pa tako si vzamejo čas pa v pol ure tisto žico gumba prevežejo na isto mesto ne glede kateri gumb pritisneš....

Se pravi povedati hočem tam kjer ni nadzora nad tem kaj se počne in ki mu gre zaupati (se ga da vedno preveriti za nazaj) tako nič ne pride v poštev čemur bi lahko rekli "varno".

Z ene druge teme pa sem že tako rekel. Če ima gor gumbe se da "heknit". Bistvo takšne naprave pa je v tem da lokalni veljak ne zna priredit rezultatov brez da mu nekdo ki je tehnično zelo podkovan pomaga.

Z lahkoto pa ta isti veljak v komisiji vzame en šop lističev in jih zamenja z drugim šopom. To pa zna v vsakem primeru še najmanj tehnično podkovan človek.

Tear_DR0P ::

pa ne pozabit da je brazilija dovolj velika država in da tam človekove pravice dostikrat niso tako zelo pomembne, v kakšnih ne tako zelo oddaljenih dravah od brazilije pa pobijejo nogometno moštvo, če spuši tekmo
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

poweroff ::

Ja kdo bo pa pustil hekerju postavit vse tiste antene na napravo?
In če mu bo že uspelo, se bo vedno najdla ena babica k bo vprašala zakaj so tiste žice tm.


Dejte v Google "Van Eck Phreaking" in kliknite na "image". Ne vem no, če bo kdo hodil okoli z anteno v roki in cel kup opreme bo ene malo sumljiv.


Tempest napad seveda lahko deluje iz velike razdalje. Je kdo od vas že videl delovanje tempest naprave v živo? No, jaz sem jo.

Obstaja tudi prenosna varianta za v avto.
sudo poweroff

ABX ::

Ja kdo bo pa pustil hekerju postavit vse tiste antene na napravo?
In če mu bo že uspelo, se bo vedno najdla ena babica k bo vprašala zakaj so tiste žice tm.


Dejte v Google "Van Eck Phreaking" in kliknite na "image". Ne vem no, če bo kdo hodil okoli z anteno v roki in cel kup opreme bo ene malo sumljiv.


Tempest napad seveda lahko deluje iz velike razdalje. Je kdo od vas že videl delovanje tempest naprave v živo? No, jaz sem jo.

Obstaja tudi prenosna varianta za v avto.


Kot je že nekdo gor napisal, point je v temu kaj je lažje za izvest.
Vaša inštalacija je uspešno spodletela!

Pyr0Beast ::

Point je v temu da se z malo volje da kaj takega narediti. Zanašati se na to da je nekaj lažje pa je neumnost.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

ABX ::

Varnost temelji na temu da zadevo zaščitiš do te mere da nepridiprav se loti rajši zadeve iz drugega vidika.

100% varnost je mit.
Vaša inštalacija je uspešno spodletela!

Icematxyz ::

Da malo obrnem zadevo. A elektronsko volilno napravo ki jo na kakršen koli način ki si ga lahko zamisliš ne bi nihče mogel "hekniti" v milijon letih. Takšni pa bi zaupali?

pivo ::

Preprosto.

"Ej, če ne boš volil za našega kandidata, ti bomo polomili noge."


japajade:) Kdo bo v kukr tuk normalni državi šel naokoli do večine prebivalcev?

Preden bleknete neumnost pomislite.

Zadeva se je dogajala v Italiji na lokalnih volitvah. Tam so sicer uporabili trik s praznim listom... ampak princip je bil isti.


So komu lomili noge? Oz. če hočeš zmagat na recimo državnih volitvah...moraš precej ljudem prelomt kolena.
žiulenje ni potica...pa tut testu za štrudl ne

ALT ::

ice, se dobro da obstajajo take naprave, ki se jih ne da hacknit v miljon letih :D

ce se jih par let ne da so ze hudo dobre.

poweroff ::

So komu lomili noge? Oz. če hočeš zmagat na recimo državnih volitvah...moraš precej ljudem prelomt kolena.

Ja, mafija je kontrolirala lokalne volitve. Peko lokalnih volitev so za "svoje!" skanalizirali lokalni denar za državno kampanjo. Se da. In se je ze dogajalo.

Kjer je volja, je tudi pot. :D
sudo poweroff

Icematxyz ::

ice, se dobro da obstajajo take naprave, ki se jih ne da hacknit v miljon letih :D

ce se jih par let ne da so ze hudo dobre.


Ja kakšna 2 mandata a ne da? Tu nekje?

3p ::

kot da analogno z oddajanjem listo je pa kej bolj aninomno jao.


Točno tako. Ta naprava je mogoče klump, ampak je pa tudi privlačen cilj. Da pa bi kdo pogruntal napad na paprinati volilni list (z napravo imenovano daljnogled, recimo, ali pa z napravo imenovano Van kamera, itd.) pa ne...

Icematxyz ::

Da pa bi kdo pogruntal napad na paprinati volilni list (z napravo imenovano daljnogled, recimo, ali pa z napravo imenovano Van kamera, itd.)


Da res je. Primerjava je čisto na mestu. Ali pa skrita kamera za volilnim prostorom. Če že ni okna na voljo za daljnogled. To je bolj vprašanje anonimnosti kot prirejanja rezultatov volitev. Seveda je treba anonimnost v čim večji možni meri ohraniti.

Ampak samo spomnite se Afganistana če se ne motim. Tam se ni šlo za to koga boš volil in koga ne. Ampak za to ali boš sploh volil ali ne.

In z vidika anonimnosti kaj so se odločili? V črnilo si moral namočiti prst. Katerega ti je nekdo obljubljal da ti ga bo odsekal če boš volil. Upam lahko le da še imajo vsi volivci tam enako število prstov kot so jih imeli pred volitvami. Oziroma da nimajo kakšnega manj prav zaradi volitev.

Zgodovina sprememb…

Looooooka ::

Kdorkol tako grobo krsi pravice ne bo sel zapravljat denarja zato, da bo lovil tvoje magnetne signale in da te bo lahko pol 2 ulce stran pretepel.
Lepo ti bo postavil 2 oborozena predstavnika opozicije pred racunalnik...ki bo tko al tko sred sobe, da ti bo jasno, da vsi vejo za koga glasujes.IN TO BO TO.0 EUR za naprave.0 papirje z dokazi o nakupu takih naprav...CNN porocevalci bojo mel pa tko al tko prepovedano porocanje.
Prvih 10 pogumnih bo tepenih...ostalih par tisoc bo glasovalo tako kot si zelijo.
Tko da tele primerjave s preteklimi dogodki sploh niso na mestu...in ne spremenijo dejstva, da je ta novica napisana prevec senzacionalisticno.

Tody ::

Tok časa se bongajo s temi napravimi in nezlomljivimi algoritmi da itak nikol ne bodo nč naredl. Sploh pa bi lahko komot naredil en zavarovan site, v katerega se prijaviš s certifikatom in voliš.

Zdaj, koliko obstaja vrjetnost da bodo udrli notri ? Mislim naše banke so zavarovane na podoben način pa pač živimo s tem, za neke volitve, ki so recimor pomembne večinoma samo za paralmentarne (pa še te so...) pa komplicirajo tok da kr res ni. Važn da se vsakič zapravi par mio za celotno organizacijo.

drejc ::

Kaj pa če bi meu tačskrin namesto fizične tipke?
"Rise above oneself and grasp the world"
- Archimedes of Syracuse

Tody ::

Pol bi pa nekdo za tabo prišel in snel tvoj prstni odtis iz ekrana in vedel kam si pritisnil...

ALT ::

se dobro da ne more snet tvojga prstnega odtisa z tipke :D

__luka__ ::

Pol bi pa nekdo za tabo prišel in snel tvoj prstni odtis iz ekrana in vedel kam si pritisnil...

ja in glih tvojga bo dobu, odtisa od 10000 ostalih k so pritisnal ta zaslon pa ne bodo nič moti, ane
the truth is out there

ABX ::

Pol bi pa nekdo za tabo prišel in snel tvoj prstni odtis iz ekrana in vedel kam si pritisnil...

ja in glih tvojga bo dobu, odtisa od 10000 ostalih k so pritisnal ta zaslon pa ne bodo nič moti, ane


V filmih to nikoli ne predstavlja problem.
Vaša inštalacija je uspešno spodletela!

Bor H ::

Pol bi pa nekdo za tabo prišel in snel tvoj prstni odtis iz ekrana in vedel kam si pritisnil...


lahko bi bil vrstni red kandidatov vedno random, vsaj kolikor je že lahko randam, tako da tudi če bi vedel kam si kliknil ne bi vedel kdo je bil tam napisan

poweroff ::

Kaj pa če bi meu tačskrin namesto fizične tipke?

Za ta prave tempest naprave - vsaj za tisto, ki sem jo videl jaz - to ne predstavlja problema. Lahko celo odmontiraš monitor, pa se sliko da sprejemati še vedno direktno iz sevanja grafične kartice.
sudo poweroff

alexa-lol ::

no problem...volilna naprava naj se nahaja v feredayevi kletki

poweroff ::

Ni tolk preprosto. Oklep mora biti res skoraj popoln. Jaz sem recimo videl računalnik, ki je bil v železni škatli, pokrov pa je bil odprt za 10 cm (reža) in se je še vedno dalo prebrati podatke "iz zaslona".

Shielding ni tolk enostaven.
sudo poweroff

TESKAn ::

Bomo imeli na voliščih posebne sobe (kot jo ima SIQ), ne gre noben EM val ne not, ne ven. Edino malo zoprno je stvar zapirat in odpirat za vsakega posebej, hkrati zadeva ni najbolj poceni in vprašanje je, koliko odpiranj/zapiranj bi zadeva zdržala...
Mogoče bi delovala kovinska škatla, na njej seznam kandidatov, pod vsakim imenom gumb, ki bi v bistvu bil tesno prilegajoča kovinska palica, ki bi pritisnila gumb na napravi...sama naprava pa neprodušno zaprta noter, s svojo baterijo - če lahko mobitel dela en teden, bi en aku zagotovo poganjal tako napravo tistih 12 ur, kolikor more delat.
Če se že gremo shielding :).
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Pyr0Beast ::

Kar v stara zaklonišča pa je :D

Večji problem kot debelina 'oklepa' je kakovost izvedbe zadeve. EM valovi zelo radi pricurljajo preko kablov ali pa delujejo kabli kot same antene.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Keyser Soze ::

Ma ja, prvo je problem sama profi oprema, ki ni prosto dosegljiva vsakemu smrtniku in stane kar lepe denarce, potem je tu še možnost uporabe jammerjev/decoyev in posledično še "EMI shielding" in kriptiranje podatkov, ki se pretakajo po nezaščitenih/slabo zaščitenih delih naprave (kabli, ipd).

Skratka, zadevo se da zakomplicirat do te mere, da postane efekt cost/benefit tako astronomski, da se ti dobesedno splača it pred voliščee, vsacga pritegnit na gobec, volit namesto njega in imaš še vedno večjo šanso, da zmagaš oz. prirediš rezultat volitev.

Ni tako rožnat tale tempest, ki se kaže tule. OK, če govorimo o enem, skoncentriranem viru informacij, ki nam bo res dal ene pomembne informacije, ki imajo hudo, hudo veliko operativno vrednost. V nasprotnem primeru je takšna varnostna pomankljivost volilne naprave popolnoma banalna. In če je to vse kar pesti tele volilne naprave, lahko rečem samo bravo proizvajalcu.
OM, F, G!

zos ::

He he, vsakic ko vidim tole Van Eck metodo se na Cryptonomicon spomnim.

Sicer pa se tudi meni zdi ta novica totalno debilna, in zavajajoca. Taksne novice sodijo na naslovnice rumenih casopisov, ki potem na veliko razpredajo o vdoru v naprave. Do taksnih rezultatov se da priti dosti preprosteje in ceneje. Se posebej v drzavi tipa Brazilije.

Edit: kriptiranje pa tu ne bo kaj dosti pomagalo, ker kolikor jaz razumem je ta metoda v osnovi uporabljena za branje podatkov z zaslona, ki pa ko so enkrat prikazani seveda niso vec kriptirani.

Zgodovina sprememb…

  • spremenilo: zos ()

root987 ::

Shielding ni tolk enostaven.

A je pa izvedljiv za razumljivo ceno (upoštevajoč da rabiš zaščitit vse naprave/volišča in ne samo enega)?
"Myths which are believed in tend to become true."
--- George Orwell

TESKAn ::

Hm, kaj pa če bi namesto shieldinga naredil en oddajnik, ki bi lepo po celem spektru packal EM polje? Ali pa bi simuliral pritisk vseh tipk hkrati, potem pa naj napadalec razbere, katera je prava...
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Pyr0Beast ::

Umm. In na ta dan bi v bljižni okolici pocrkale vse radijske naprave, vključno z zapornicami, avtomatskim odklepanjem avtom etc. ? Don't think so.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Tody ::

That's the price of freedom :D

smash ::

Ob pritisku na tipko, s katero volivec izbere kandidata, se namreč sproži elektromagnetni signal.


ja in zakaj se pred volilčevim pritiskom na gumb in po njem, naključno ne prožijo elektromagnetni signali za različne izbire - tako namreč zunanji sistem nebi vedel, kaj je dejansko volilec izbral

poweroff ::

A je pa izvedljiv za razumljivo ceno (upoštevajoč da rabiš zaščitit vse naprave/volišča in ne samo enega)?

Svinjsko drago je, še posebej, ker je po inštalaciji treba izvesti še meritve.

Hm, kaj pa če bi namesto shieldinga naredil en oddajnik, ki bi lepo po celem spektru packal EM polje? Ali pa bi simuliral pritisk vseh tipk hkrati, potem pa naj napadalec razbere, katera je prava...

Načeloma ne, ker se da ločit signale.

ja in zakaj se pred volilčevim pritiskom na gumb in po njem, naključno ne prožijo elektromagnetni signali za različne izbire - tako namreč zunanji sistem nebi vedel, kaj je dejansko volilec izbral

Kot rečeno - da se ločevat signale. Vzameš npr tri enake monitorje in jih postaviš enega za drugim.. na vsakem druga slika... in naprava lahko pokaže sliko iz npr. srednjega.
sudo poweroff
«
1
2

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Obeta se nam največje iskanje Nezemljanov v zgodovini (strani: 1 2 3 4 5 6 )

Oddelek: Novice / Znanost in tehnologija		28665681 (53737) garamond
»

Brazilske volilne naprave uspešno napadli s pomočjo Tempest napada (strani: 1 2 )

Oddelek: Novice / Varnost		556264 (4938) smash
»

Barva namesto enkripcije

Oddelek: Novice / Omrežja / internet		425363 (3979) poweroff
»

Vdor v Merkurjev POS sistem? (strani: 1 2 )

Oddelek: Novice / Varnost		7011093 (6481) sniffo
»

Domače branje: "Wright, Peter. 1987. Spycatcher. New York, London: Penguin Books."

Oddelek: Novice / Domače branje		54498 (4226) poweroff

Več podobnih tem