No evento de segurança Hacking at Random (HAR) 2009, realizado no último final de semana, o grupo alemão Chaos Computer Club (CCC) mostrou que urnas eletrônicas podem estar vulneráveis a ataques TEMPEST. Quando realizados com sucesso, eles permitem capturar, a distancia, informações digitadas ou exibidas em dispositivos eletrônicos.
Também nesta semana: relatório diz que sites de redes sociais são os mais atacados; Microsoft descontinua o Office 2000; Pidgin recebe atualização crítica.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
>>> Pesquisador aponta possíveis problemas na segurança de urnas
Durante a conferência Hacking at Random, na Holanda, o pesquisador de segurança Andreas Bogk, do grupo alemão Chaos Computer Club (CCC), mostrou indícios de que é possível capturar remotamente o que é digitado nas urnas eletrônicas Nedap. A técnica, conhecida como TEMPEST, consiste em captar e decifrar as emanações eletromagnéticas do aparelho.
Bogk conseguiu demonstrar que as urnas criam emanações eletromagnéticas que podem ser capturadas a vários metros de distância, por uma antena. Durante a apresentação, o pesquisador transformou a captura em sinais de áudio, para provar que havia algo sendo emanado pela urna.
Embora isso prove que as urnas emitam sinais, ainda é preciso 'ler' a emanação eletromagnética, ou seja, relacionar os sinais com aquilo que é digitado ou exibido na máquina. Se isso for possível, qualquer voto poderia ser capturado. Em outubro do ano passado, suíços demonstraram essa façanha com teclados convencionais, cabeados, mesmo a 20 metros de distância.
Entre outros países, as urnas eletrônicas Nedap são usadas na Holanda e também na Alemanha, mas seu uso foi proibido neste último pelos tribunais alemães. O CCC pretende, com a apresentação de Bogk, desafiar o órgão governamental alemão responsável pela aprovação das máquinas, que não questionou a segurança das urnas contra ataques desse tipo.
Ataques TEMPEST são conhecidos publicamente desde 1985, quando o pesquisador Wim van Eck descreveu a possibilidade de capturar as imagens de monitores de tubo (CRT) a vários metros de distância. Agências de inteligência já o conheciam antes. Eles têm como base a captura e o processamento de emanações eletromagnéticas, emitidas até mesmo por dispositivos cabeados como monitores.
A pesquisa foi realizada com uma urna não utilizada no Brasil; por aqui, testes de segurança devem ocorrer no ano que vem, segundo o próprio TSE.
Nenhum comentário:
Postar um comentário