0 Compartilhamentos 168 Views

Consultoria de segurança invade urna eletrônica nos EUA

7 de novembro de 2016

As eleições presidenciais norte-americanas podem ficar ainda mais tumultuadas com a denúncia da consultoria de segurança Cylance de que é possível hackear um dos modelos de urna eletrônica utilizados no processo.

Usando apenas um cartão PCMCIA previamente preparado, qualquer um com acesso físico e algum tempo livre pode alterar todos os votos computados na memória da máquina.

O método utilizado pela Cylance é capaz de até mesmo burlar os sistemas de contagem redundantes das urnas Sequoia AVC Edge Mk1, que existem teoricamente para assegurar a validade dos votos registrados.  Esse tipo de urna está sendo utilizado há anos em vários estados norte-americanos, embora a vulnerabilidade já tenha sido teorizada por especialistas de segurança desde 2007. A Cylance conseguiu colocar em prática a falha do sistema, desenvolveu um método de penetração não-divulgado e gravou um vídeo de demonstração do hacking:

Na demonstração, foi possível alterar o resultado hipotético de 155 votos para Barack Obama para 9001 votos para “John Smith”, após um reboot do sistema com o cartão inserido. A recomendação da Cylance para reduzir os riscos de adulteração é monitorar o acesso físico ao equipamento, ficar atento para mensagens de erro de hardware ou software e utilizar selos de proteção nas entradas de acesso às portas da urna eletrônica para assegurar que não houve violação.

A longo prazo, a consultoria recomenda a remoção do modelo vulnerável de circulação. Um relatório completo sobre a falha de segurança foi enviado para as autoridades competentes e para a Sequoia, empresa fabricante da urna eletrônica suscetível a ataques.

Você pode se interessar

Promoções de Jogos do Final de Semana (19/07)
Notícias
21 visualizações
Notícias
21 visualizações

Promoções de Jogos do Final de Semana (19/07)

Carlos L. A. da Silva - 19 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como ativar o DNS-over-HTTPS (DoH) no Firefox
Dicas
13 visualizações
Dicas
13 visualizações

Como ativar o DNS-over-HTTPS (DoH) no Firefox

Carlos L. A. da Silva - 18 de julho de 2019

Protocolo aumenta a segurança da navegação de seus dados e navegador da Mozilla por enquanto é o único com suporte oficial.

Autenticação através do GitHub com JavaScript e OAuth
Códigos
17 visualizações
Códigos
17 visualizações

Autenticação através do GitHub com JavaScript e OAuth

Redação - 17 de julho de 2019

Veja como criar de forma simples um botão social de login com Github usando OAuth. Neste guia Javascript com códigos que funcionam você aprende como. Confira o passo a passo e crie o seu.

Mais publicações

SEO // Dicionário do Programador
Vídeos
16 visualizações
16 visualizações

SEO // Dicionário do Programador

Thais Cardoso de Mello - 15 de julho de 2019
Promoções de Jogos do Final de Semana (12/07)
Notícias
18 visualizações
18 visualizações

Promoções de Jogos do Final de Semana (12/07)

Carlos L. A. da Silva - 12 de julho de 2019
Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil
Artigos
30 visualizações
30 visualizações

Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil

Carlos L. A. da Silva - 11 de julho de 2019