[pyar] [off-topic] Voto electronico
fisa
fisadev en gmail.com
Sab Abr 25 21:30:07 ART 2015
On Sat, Apr 25, 2015 at 4:23 PM Pablo Grigioni / Grillo <pgrigioni en gmail.com>
wrote:
> Anda dando vueltas un paper con ataques al chip RFID que devela el secreto
> del voto mediante un ataque parecido a un man-in-the-middle:
> https://eprint.iacr.org/2009/422.pdf
>
>
Sip, ya comentamos que con acceso a hardware específico podrías hacer estas
cosas. El punto es que siguen siendo mucho más difíciles que las cosas que
hoy podés hacer para revelar el voto, como hacer una firma distinta en el
sobre.
Por otra parte, menciona ataques basados en reescritura del voto, que en el
sistema de MSA no se podrían realizar (se queman los chips, no se permite
reescritura). Y aunque pudieses, simplemente en el recuento detectarías que
lo que dice el chip es distinto. Es obvio: pasás un voto que tiene impreso
Menem, y en pantalla ves que suma 1 a De La Rua.
> "Our attacks are easy to mount, very difficult to detect, and compromise
> both the confidentiality and the integrity of the election system"
>
> Es para el sistema israelí que es bastante similar al de MSA
>
>
Lo que dije antes ^
> Además acabo de ver a un directivo de MSA explicando que "las máquinas no
> tienen memoria" es decir ¿desarrollaron un microprocesador propio que no
> usa memoria?
>
>
> http://www.elintransigente.com/salta/2015/4/24/magic-software-responde-denuncias-contra-voto-electronico-311148.html
>
>
Tienen RAM, no tienen almacenamiento. Quien dio esa entrevista no es del
area técnica, y habla en idioma "usuario", donde memoria==almacenamiento
(la mayoría de la gente no sabe que las computadoras tienen otro tipo de
memorias además).
> El 25 de abril de 2015, 14:24, fisa <fisadev en gmail.com> escribió:
>
>> Insisto con algo que ya discutimos: la tecnología se *asume vulnerable*,
>> nadie dijo que la tecnología sea segura, y se tienen mecanismos para
>> detectar si la tecnología miente. Así que detectar X vulnerabilidad en la
>> tecnología no es detectar una vulnerabilidad en la elección.
>>
>> On Sat, Apr 25, 2015, 14:14 Pablo Grigioni / Grillo <pgrigioni en gmail.com>
>> wrote:
>>
>>>
>>> El 25 de abril de 2015, 13:59, fisa <fisadev en gmail.com> escribió:
>>>
>>>> 2- el problema conceptual que le veo al tema es que si bien el voto
>>>> manual puede ser entongado lo tenés que hacer de a uno a un costo y
>>>> riesgo elevado, mientras que con el voto electrónico si encontrás una
>>>> vulnerabilidad lo hacés a bajo costo por voto en masa y con poco riesgo.
>>>>
>>>>
>>>> No, es al revés, ya di varios ejemplos. Tenés un ejemplo concreto de
>>>> una vulnerabilidad real que sea más fácil de explotar en esto?
>>>>
>>>
>>> El tema es que el sistema no está disponible para peritar ni para
>>> hacerle pruebas de penetración, las vulnerabilidades no se demuestran de
>>> manera teórica sino con las manos en la masa. Por ej. el heartbleed de la
>>> transmisión estaba en el 2011 y ustedes creían que los datos iban de manera
>>> encriptada e inviolable. Por eso no se puede confiar en que sea seguro
>>> "teóricamente"
>>>
>>>
>>>
>>> --
>>> Grillo / Pablo Grigioni
>>> --
>>>
>>> No hay nada más sagrado que la voluntad de los pueblos #Artigas
>>> Año del Bicentenario del Congreso de los Pueblos Libres
>>> Usuario GNU/Linux #474306
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Grillo / Pablo Grigioni
> --
>
> No hay nada más sagrado que la voluntad de los pueblos #Artigas
> Año del Bicentenario del Congreso de los Pueblos Libres
> Usuario GNU/Linux #474306
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150426/0e8a38da/attachment.html>
More information about the pyar
mailing list