[pyar] [off-topic] Voto electronico
Gustavo Ibarra
ibarrags en gmail.com
Dom Abr 26 19:52:08 ART 2015
2015-04-25 21:30 GMT-03:00 fisa <fisadev en gmail.com>:
>
>
> On Sat, Apr 25, 2015 at 4:23 PM Pablo Grigioni / Grillo
> <pgrigioni en gmail.com> wrote:
>>
>> Anda dando vueltas un paper con ataques al chip RFID que devela el secreto
>> del voto mediante un ataque parecido a un man-in-the-middle:
>> https://eprint.iacr.org/2009/422.pdf
>>
>
> Sip, ya comentamos que con acceso a hardware específico podrías hacer estas
> cosas. El punto es que siguen siendo mucho más difíciles que las cosas que
> hoy podés hacer para revelar el voto, como hacer una firma distinta en el
> sobre.
Con un sistema de boleta única de papel seleccionando la/as opciones
con una marca realizada con laipz y sin sobre(doblez, se pliega el
papel/voto), evitarías ese inconveniente.
¿El chip(RFID) implementado en el papel fue probado en caso que sufra
de humedad y/o que se moje ?...
> Por otra parte, menciona ataques basados en reescritura del voto, que en el
> sistema de MSA no se podrían realizar (se queman los chips, no se permite
> reescritura). Y aunque pudieses, simplemente en el recuento detectarías que
> lo que dice el chip es distinto. Es obvio: pasás un voto que tiene impreso
> Menem, y en pantalla ves que suma 1 a De La Rua.
>
>>
>> "Our attacks are easy to mount, very difficult to detect, and compromise
>> both the confidentiality and the integrity of the election system"
>>
>> Es para el sistema israelí que es bastante similar al de MSA
>>
>
> Lo que dije antes ^
>
>>
>> Además acabo de ver a un directivo de MSA explicando que "las máquinas no
>> tienen memoria" es decir ¿desarrollaron un microprocesador propio que no usa
>> memoria?
>>
>>
>> http://www.elintransigente.com/salta/2015/4/24/magic-software-responde-denuncias-contra-voto-electronico-311148.html
>>
>
> Tienen RAM, no tienen almacenamiento. Quien dio esa entrevista no es del
> area técnica, y habla en idioma "usuario", donde memoria==almacenamiento (la
> mayoría de la gente no sabe que las computadoras tienen otro tipo de
> memorias además).
>
>>
>> El 25 de abril de 2015, 14:24, fisa <fisadev en gmail.com> escribió:
>>>
>>> Insisto con algo que ya discutimos: la tecnología se *asume vulnerable*,
>>> nadie dijo que la tecnología sea segura, y se tienen mecanismos para
>>> detectar si la tecnología miente. Así que detectar X vulnerabilidad en la
>>> tecnología no es detectar una vulnerabilidad en la elección.
>>>
>>>
>>> On Sat, Apr 25, 2015, 14:14 Pablo Grigioni / Grillo <pgrigioni en gmail.com>
>>> wrote:
>>>>
>>>>
>>>> El 25 de abril de 2015, 13:59, fisa <fisadev en gmail.com> escribió:
>>>>>
>>>>> 2- el problema conceptual que le veo al tema es que si bien el voto
>>>>> manual puede ser entongado lo tenés que hacer de a uno a un costo y
>>>>> riesgo elevado, mientras que con el voto electrónico si encontrás una
>>>>> vulnerabilidad lo hacés a bajo costo por voto en masa y con poco
>>>>> riesgo.
>>>>>
>>>>>
>>>>> No, es al revés, ya di varios ejemplos. Tenés un ejemplo concreto de
>>>>> una vulnerabilidad real que sea más fácil de explotar en esto?
>>>>
>>>>
>>>> El tema es que el sistema no está disponible para peritar ni para
>>>> hacerle pruebas de penetración, las vulnerabilidades no se demuestran de
>>>> manera teórica sino con las manos en la masa. Por ej. el heartbleed de la
>>>> transmisión estaba en el 2011 y ustedes creían que los datos iban de manera
>>>> encriptada e inviolable. Por eso no se puede confiar en que sea seguro
>>>> "teóricamente"
>>>>
>>>>
>>>>
>>>> --
>>>> Grillo / Pablo Grigioni
>>>> --
>>>>
>>>> No hay nada más sagrado que la voluntad de los pueblos #Artigas
>>>> Año del Bicentenario del Congreso de los Pueblos Libres
>>>> Usuario GNU/Linux #474306
>>>> _______________________________________________
>>>> pyar mailing list pyar en python.org.ar
>>>> http://listas.python.org.ar/listinfo/pyar
>>>>
>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>
>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>>> Argentina - http://www.usla.org.ar
>>>
>>>
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>
>>
>>
>>
>> --
>> Grillo / Pablo Grigioni
>> --
>>
>> No hay nada más sagrado que la voluntad de los pueblos #Artigas
>> Año del Bicentenario del Congreso de los Pueblos Libres
>> Usuario GNU/Linux #474306
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
More information about the pyar
mailing list