Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Big Brother Brasil utiliza soluções do Bitcoin para evitar fraudes em votação

por · 22 de abril de 2020

Hacker revela sistema de segurança do Big Brother Brasil que é baseado em hashcash, mecanismo criado por Adam Back, e proof-of-work, ambos usados no Bitcoin

O Big Brother Brasil, um dos principais reality shows da televisão brasileira, usa soluções adotadas pelo Bitcoin e que estão intimamente ligadas a história da criação da principal criptomoeda do mercado, segundo revelou o hacker ético Gabriel Pato ao tentar criar um sistema automatizado para criar votos no ‘paredão’ do programa,

Segundo Pato, embora seja possível hackear a votação, o sistema de segurança implementado pela Globo é complexo e exige muitas habilidades, pois o sistema de segurança é baseado em hashcash, uma tecnologia desenvolvida pelo cypherpunk Adam Back, co-fundador da Blockstream, principal empresa a incentivar os desenvolvimentos em torno do Bitcoin e principal financiadora do Bitcoin Core.

Back também foi a primeira pessoa com a qual Satoshi Nakamoto compartilhou o white paper do Bitcoin e, em uma entrevista exclusiva ao Cointelegraph, revelou detalhes sobre este e-mail e as conversas que teve com Nakamoto. Recentemente pesquisadores encontraram uma conversa entre ele e uma pessoa anônima , possivelmente o próprio Nakamoto, feita em 1999 no qual discutem ideias sobre a implementação de um dinheiro digital muito parecido com o Bitcoin.

No caso do BBB a invenção criada por Back e que foi a base para o desenvolvimento do Bitcoin é usada para garantir que um mesmo dispositivo não realize diversos votos e possa fraudar a votação. Segundo Pato, quando o sistema da Globo identifica diversas tentativas de complementar um Captcha (outro mecanismo de segurança para impedir o uso de atividades de bots) ele ativa um hashcash que exige proof-of-work (PoW – o mesmo mecanismo usado para validar as transações do Bitcoin)

Como o uso de Proof-of-work (prova de trabalho) consome poder de computação do dispositivo isso vai deixando o navegador pesado, impedindo que o bot continue funcionando. Enquanto isso, um sistema adicional de segurança da Globo, computa as tentativas realizadas pelo mesmo IP e então bloqueia o sistema de votação para aquele dispositivo.

“O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador”, revela o hacker dizendo no entanto que o sistema desenvolvido por ele acabou falhando devido ao uso do hashcash e do PoW pela Globo.

Recentemente um especialista em segurança publicou no Github como funciona o sistema de PoW usado pelo BBB.

Segundo o hacker, todas as tentativas realizadas por ele para burlar o sistema envolveram uma forma de ‘contornar’ o sistema de Captcha que ‘autoriza’ a votação e, após conseguir um pequeno sucesso com o uso de força bruta, por meio da criação do bot que vai complementando o Captcha aleatório e que acabou ativando o sistema de hashcash e PoW e bloqueando o ataque, Pato decidiu utilizar Inteligência Artificial.

Por meio do uso de IA ele buscou um reconhecimento das imagens geradas pelo Captcha para complementar corretamente o sistema de segurança e driblar o sistema de hashcash. Contudo, segundo ele, o banco de imagens da Globo no Captcha conta com mais de 50 mil imagens ‘confundindo’ assim o sistema hacker de inteligência artificial e, da mesma forma, como ocorreram diversas solicitações de validação errada do Captha o bot acabou sendo bloqueado novamente.

Pato, portanto concluiu que embora seja possível hacker o sistema o trabalho não é possível computar muitos votos devido as proteções ativadas com os mecanismos adotados no Bitcoin.

LEIA MAIS

Você pode gostar...