Gabriel Pato, um hacker ético publicou um vídeo no Youtube onde mostra uma forma de burlar a votação do Big Brother Brasil. Dessa forma, ele foi capaz de manipular o resultado da votação. Via CanalTech.
Em sua explicação ele diz que criou um bot capaz de burlar um sistema de prova de trabalho para validação de votos.
A Proof of Work (PoW) é um dos algoritmos que garante o consenso na rede das criptomoedas através da solução de problema criptográfico.
No sistema de votação do BBB, a prova de trabalho é utilizada para exigir recursos de um computador que tente fazer muitos votos. Assim, em um determinado ponto um sistema automatizado não consegue mais realizar votos. Foi este sistema que Gabriel conseguiu burlar.
Nas criptomoedas, quando a solução do problema é encontrada um novo bloco é criado. Esse processo é conhecido como mineração.
Gabriel afirmou no vídeo (que foi removido do Youtube a pedido da Globo) que burlou o sistema de votações do paredão utilizando um bot, dessa forma, ele programou o robô para fazer votações sucessivamente da forma que ele preferisse.
Atualização: após publicação da matéria o vídeo voltou ao ar. Veja aqui.
O Bot utilizou dois sistemas, uma que burla a prova de trabalho (PoW) para validação do voto, e um para burlar o captcha, que utiliza figuras para diferenciar votos de humanos e bots.
Como ele burlou a Prova de Trabalho?
Seu script para burlar a Prova de trabalho utilizada pelo sistema de votação do paredão consistia em “não errar o captcha”, assim, ele criou um banco de imagens que acertava a imagem ou pedir um novo set de imagens. Assim, o hashcash não penalizada o bot, exigindo mais processamento.
O Bot de Gabriel tentava acertar o captcha dentre 5 opções de imagens, isso é, 20% de acerto, caso errasse, o algorítimo de prova de trabalho entrava em ação, exigindo mais processamento para tentar acertar o captcha novamente, já que o sistema da Globo, para invalidar bots, exige mais tempo de verificação na sessão de votos.
“O método é semelhante a um ataque de negação de serviço (DoS), só que realizado no computador de alguém e gerando o travamento do navegador ou consumindo todos os recursos do sistema”, Diz Gabriel no vídeo.
Para burlar o sistema de análise de imagens (Captcha) ele usou inteligencia artificial, assim, foi capaz de identificar imagens solicitadas.
Após analisar um alto volume de imagens ele conseguiu criar um sistema que burlasse o captcha corretamente, o bot também solicitava um novo captcha caso não fosse capaz de identificar a figura, assim, o sistema de prova de trabalho (hashcash) não teria erro causado por necessidade de processamento.
De acordo com o Canaltech, Gabriel fez demonstração do bot fazendo votação no BBB por mais de uma hora, até que o sistema da Globo começou a bloquear seu IP. Para burlar bloqueio de IP, de acordo com o Hacker, não é difícil, basta utilizar sistemas de proxies ou comprar endereços com boa reputação.
Suspeita de manipulação no BBB
A rede Globo negou recentemente suspeitas de manipulação em um paredão que teve 1,5 bilhão de votos, ela disse à coluna de Ricardo Feltrim, que tem equipes de segurança da informação atuando para evitar manipulações e que também tem auditorias externas para garantir a integridade das votações.
Atualização: após publicação da matéria o vídeo voltou ao ar. Veja aqui.
As informações são do CanalTech
