Votos, chips RFID, radios y minipimers

Tweet about this on TwitterShare on FacebookShare on Google+

En abril de 2015 descubrí que las boletas utilizadas en el sistema de voto electrónico de la empresa MSA contenían un chip RFID que podía leerse con cualquier celular con NFC. Desde aquellos días se suscitó una discusión acerca de la posibilidad de leer el contenido desde cierta distancia.

Radio de onda corta

A lo largo de este tiempo, el presidente y principal accionista de la empresa, Sergio Angelini se encargó de desacreditar mis dichos, afirmando que para leer los chips desde una distancia de 1 metro, hacía falta una antena parabólica de DirecTV. Curiosamente, un año más adelante, el diputado Marcelo Wechsler haría la misma afirmación en un plenario de comisiones de la Cámara de Diputados.

El 27 de octubre de 2016, en una charla de cervezas en la conferencia de seguridad ekoparty a Juliano Rizzo se le ocurrió conseguir una radio de onda corta para evidenciar la posibilidad de leer el chip a cierta distancia. Junto con él y con Iván Barrera Oro nos dirigimos a un local del Abasto Shopping y compramos una radio de onda corta (en realidad, la pagó Iván). Al día siguiente (y luego de una noche sin dormir) presentamos una “prueba de concepto” en la ekoparty:

La idea es que si puede escucharse el sonido de la grabación a cierta distancia (con un receptor de uso general, convirtiendo la señal de radio a audio analógico), seguramente es posible decodificar o al menos diferenciar entre dos votos distintos. En los días siguientes, Alfredo Ortega comenzó a desarrollar un programa para analizar el sonido detectado, en tanto que Tristán Grimaux colaboró con una aplicación para simular la máquina de votación en un celular. Luego Juliano tuvo otra idea brillante: imprimir una base al estilo de la máquina del sistema Vot.Ar. Este es el resultado:

NEMO

Alfredo continuó con el desarrollo y luego de algunas noches de poco dormir pudimos hacer pruebas documentadas en un video, que presentamos en el plenario de comisiones de la Cámara de Senadores el día 15 de noviembre de 2016:

Sin embargo, el señor Angelini, en el mismo Senado, insistió en desacreditar nuestras investigaciones burlándose de esta forma:

Afortunadamente, fuimos invitados a volver dos días después al plenario de comisiones de la Cámara de Senadores, donde pudimos de mostrar en vivo la detección remota de grabación de chips RFID:

Claro que también aprovechamos la oportunidad de aprovechar la idea de Angelini de usar una “minipimer” y un sacacorchos:

El futuro

Ahora un funcionario del Ministerio de Modernización, Raúl Martínez, dice que usarán “un chip de nueva generación“:

Así que no sólo reconoce lo que siempre negaron, sino que además prometen que lo solucionarán. Aquí van algunas predicciones para el futuro:

  • Elevarán sensiblemente el costo de cada boleta (considere poner un chip similar al de las tarjetas de crédito en cada una de las más de 90 millones de boletas que se necesitan en cada proceso eleccionario, contando PASO generales y balotaje).
  • En poco tiempo se descubrirá la forma de romper la seguridad de la tecnología de chips utilizada, quedando la duda de si alguien había logrado hacerlo con anterioridad, sacando provecho de esto en alguna elección.
  • Tampoco escucharán estas advertencias e intentarán burlarse, como es su costumbre.

Adenda (20 de noviembre de 2016)

El diputado oficialista Pablo Tonelli, como siempre, sigue llamando “ilusionistas” a quienes mostramos ejemplos prácticos de manipulación del sistema de voto electrónico.

Tweet about this on TwitterShare on FacebookShare on Google+
Dejar un comentario?

6 Comentarios.

  1. Los felicito por pensar fuera del marco.
    (lo que están atacando es obviamente el proceso de grabación del chip y no el chip en si mismo, el cambio del chip no creo que impacte si se plantea seguir usando NFC como tecnología, y el problema es más o menos fácilmente controlable con una máscara que disminuya la radiación del lecto grabador)

    Francamente dudo que puedan lograr evitar que esto se implemente, pero seguramente lograrán que se implemente de una forma más segura.

  2. Muy bueno javier, un abrazo a todos los muchachos

  3. No escucharán.
    Lo de “modernizar” resulta ser una obsesión.

  4. Una consulta. Cuantos representantes del congreso había al momento de exponer Angelini y cuantos al momento de su exposición?

  5. En líneas generales estoy a favor de lo que viene haciendo este gobierno y son antiK. Lo aclaro para que se entienda que atacar el voto electrónico o la BUE no necesariamente es un ataque al gobierno actual. La BUE es una malísima idea, como se sigue demostrando. El problema es que por más evidencias que haya, muchos se niegan en ver la realidad, así que lamentablemente dudo que se pueda frenar a la BUE, pero gracias por intentarlo.

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Trackbacks y Pingbacks: