Geral

Hacker burla votação do Big Brother Brasil com algorítimo das criptomoedas, Globo abafa o caso

Publicados

2 anos atrás

20/04/2020 - 12:01h

Por

CLAUDIO NATAL

Pova de trabalho (HashCash) fazia o navegador realizar processamentos maiores a cada tentativa de acertar o captcha.

Gabriel Pato, um hacker ético publicou um vídeo no Youtube onde mostra uma forma de burlar a votação do Big Brother Brasil. Dessa forma, ele foi capaz de manipular o resultado da votação. Via CanalTech.

Em sua explicação ele diz que utilizou um sistema de prova de trabalho para validação de votos.

A Proof of Work (PoW) é um dos algoritmos que garante o consenso na rede das criptomoedas através da solução de problema criptográfico.

Nas criptomoedas, quando a solução do problema é encontrada um novo bloco é criado. Esse processo é conhecido como mineração.

Gabriel afirmou no vídeo (que foi removido do Youtube a pedido da Globo) que burlou o sistema de votações do paredão utilizando PoW, dessa forma, ele programou um bot para fazer votações sucessivamente da forma que ele preferisse.

O Bot utilizou dois sistemas, uma que exige a prova de trabalho (PoW) para validação do voto, e um bot para burlar o captcha, que utiliza figuras para diferenciar votos de humanos e bots.

Como funcionou a Prova de Trabalho (PoW)?

Seu algorítimo de Prova de trabalho (HashCash) fazia o navegador realizar processamentos maiores a cada tentativa de acertar o captcha. A necessidade de verificação aumentava na medida que o bot errasse o captcha.

O Bot de Gabriel tentava acertar o captcha dentre 5 opções de imagens, isso é, 20% de acerto, caso errasse, o algorítimo de prova de trabalho entrava em ação, exigindo mais processamento para tentar acertar o captcha novamente, já que o sistema da Globo, para invalidar bots, exige mais tempo de verificação na sessão de votos.

“O método é semelhante a um ataque de negação de serviço (DoS), só que realizado no computador de alguém e gerando o travamento do navegador ou consumindo todos os recursos do sistema”, Diz Gabriel no vídeo.

Para burlar o sistema de análise de imagens (Captcha) ele usou inteligencia artificial, assim, foi capaz de identificar imagens solicitadas.

Após analisar um alto volume de imagens ele conseguiu criar um sistema que burlasse o captcha corretamente, o bot também solicitava um novo captcha caso não fosse capaz de identificar a figura, assim, o sistema de prova de trabalho (hashcash) não teria erro causado por necessidade de processamento.

De acordo com o Canaltech, Gabriel fez demonstração do bot vazendo votação no BBB por mais de uma hora, até que o sistema da Globo começou a bloquear seu IP. Para burlar bloqueio de IP, de acordo com o Hacker, não é difícil, basta utilizar sistemas de proxies ou comprar endereços com boa reputação.

Suspeita de manipulação no BBB

A rede Globo negou recentemente suspeitas de manipulação em um paredão que teve 1,5 bilhão de votos, ela disse à coluna de Ricardo Feltrim, que tem equipes de segurança da informação atuando para evitar manipulações e que também tem auditorias externas para garantir a integridade das votações.

As informações são do CanalTech

Notícias relacionadas:carrossel