Check the new version here

Popular channels

NO, al voto electrónico!(voto editado con un celular)

Lectura y RE-ESCRITURA de una boleta electrónica utilizado en Argentina, realizado con un simple celular.
Imagínate a "alguien" que tiene acceso al recuento de los votos con un escritor/editor de chips RFID en su bolsillo mas un algoritmo automatizado no seria necesario que ni mueva las manos, con solo pasar el voto por su pierna este quedaría editado como EL quisiera.


Antes que nada aclaro que esta es una investigación realizada por @mis2centavos (twitter) a quien recomiendo seguir si quieren ver como sigue esto...


Esta es una boleta con chip RFID utilizada ayer en las PASO de CABA como demostracion pero que ya fue usada en Salta y que el 5 de julio se usará nuevamente en CABA.



En el lado posterior de la boleta, está impreso el voto. Y en el chip RFID está grabada la misma información.


En un celular Android con NFC (radio), instalamos la aplicación NFC-V Reader


Acercando el chip RFID de la boleta del Voto Electrónico, puede leerse. El UID identifica unívocamente cada boleta.


Esta captura es una lectura de los primeros 10 bloques de datos del chip RFID de la boleta de Voto Electrónico realizada con un celular.


En el primer bloque de datos, reemplazamos "1C 0100 1B" por "AA AA AA AA". Si, lo re-escribimos con un celular común y corriente.


Así queda el chip RFID (de una boleta con el voto emitido) luego de reescribirlo con un celular.

Comparen con la imagen anterior y podran ver la diferencia en cuadrada en color rojo.


Ahora, probamos con una boleta de Voto Electrónico que no ha sido usada (hasta tiene el troquel).


Como puede verse, el reverso de la boleta está en blanco. Y en el chip RFID no está más que el identificador único


Leemos el chip RFID usando la misma aplicación en el celular. Todos los bloques están en cero.


Siguiendo el procedimiento anterior, escribimos "11 11 11 11" en el primer bloque. Con el celular comun y así queda, comparen con la imagen anterior


La boleta tiene una máscara para evitar que el chip RFID sea leído/escrito cuando esté plegada. Basta con separarlo unos centímetros.


Conclusión:
El chip RFID de las boletas electrónicas utilizadas en el sistema que es usado actualmente en Salta y que el 5 de julio se usará en CABA, puede ser leído (incluyendo el número que identifica unívocamente a cada uno) y escrito hasta con un celular (sin mayor esfuerzo).
Según la especificación del modelo de chip RFID utilizado, puede ser leído y escrito hasta una distancia de 1,5 metros. Y, utilizando algunos de los ataques conocidos sobre este tipo de tecnologías, quizás bastante más.


ENTREVISTA REALIZADA A @mis2centavos(Javier Smaldone) SOBRE LAS BOLETAS ELECTRONICAS DE MSA 27/04/2015


link: https://www.youtube.com/watch?v=nJxWeOcTE5E&feature=youtu.be



0
0
0
9
0No comments yet