Hacking a cryptographic container and modifying data on a Brazilian electronic ballot
Abstract
This paper describes the results of the authors on the Security Public Trials – TPS, 2019 edition, offered by the Election Authority in Brazil. It was possible to subvert a cryptographic container on the computer that performs preparation of software used by the electronic ballots, including deciphering of private keys used by the GEDAI-UE software. The vote and the ballot secrecy were not violated; however, the name of the polling place was changed, and a valid card was generated and correctly executed by the electronic ballot, without any violation complaints. Changes made by the Election Authority technicians were assessed during a re-trial event, when the cryptographic container was again subverted, but the keys weren’t deciphered because of additional protections.
Keywords:
electronic ballot, elections, cryptography
References
ACT Electoral Commission (2020). Development of the system. Disponível em: [link]. Acesso em: 29 jun. 2021.
Amato, F., Oro, I. A. B., Chaparro, E., Lerner, S. D., Ortega, A., Rizzo, J., Russ, F., Smaldone, J., and Waisman, N. (2015). Vot.Ar: una mala eleccion. Disponível em: [link]. Acesso em: 08 set. 2021.
Aranha, D. F., Karam M. M., de Miranda A., Scarel F. (2014). (In)segurança do voto eletrônico no Brasil, Cadernos Adenauer 1/2014: Justiça Eleitoral, 117-133.
Aranha, D. F.; Barbosa, P., Cardoso, T. N. C., Luders, C., Matias, P. (2018). Execução de código arbitrário na urna eletrônica brasileira, SBSeg 2018.
Calandrino, J. A., Feldman, A. J., J. A. Halderman, D. W., and H. Yu, W. P. Z. (2007). Source Code Review of the Diebold Voting System. Disponível em: https://jhalderm.com/pub/papers/diebold-ttbr07.pdf. Acesso em: 08 set. 2021.
Coimbra, R. C., Monteiro, J. R. M., Costa, G. S. (2017). Registro impresso do voto, autenticado e com garantia de anonimato, SBSeg 2017.
Filho, A. B., Carvalho, M. A. M., Teixeira, M. C., Simplicio, M. A. Jr., Fernandes, C. T. (2014). Auditoria Especial no Sistema Eleitoral 2014, SBSeg 2015.
G1 (2018). PF investiga suposta invasão hacker a sistemas do TSE. Disponível em: [link]. Acesso em: 29 jun. 2021.
Gonggrijp, R., Hengeveld, W. (2007). Studying the Nedap/Groenendaal ES3B Voting Computer: A Computer Security Perspective. In USENIX/ACCURATE Electronic Voting Technology Workshop. Disponível em: http://usenix.org/events/evt07/tech/full_papers/gonggrijp/gonggrijp.pdf. Acesso em: 08 set. 2021.
van de Graaf, J. (2017). O mito da Urna: Desvendando a (in)segurança da urna eletrônica. Disponível em: https://www.urantiagaia.org/social/eleicao/mito-daurna.pdf. Acesso em: 29 jun. 2021.
Halderman, A, et al. (2009). Lest We Remember: Cold Boot Attacks on Encryption Keys. Communications of the ACM, Volume 52, Issue 5.
Kerckhoffs, A. (1883). La cryptographie militaire. J sci militaires IX:5–38, 161–191. Disponível em: http://www.petitcolas.net/fabien/kerckhoffs. Acesso em: 29 jun. 2021.
Monteiro, J., Lima, S., Rodrigues, R., Alvarez, P., Meneses, M., Mendonça, F., Coimbra, R. (2019). Protegendo o sistema operacional e chaves criptográficas numa urna eletrônica do tipo T-DRE, SBSeg 2019.
SEVIN (2018). Respostas as vulnerabilidades e sugestões de melhorias encontradas no Teste Público de Segurança 2017. Disponível em: [link]. Acesso em: 29 jun. 2021.
de Souza, W. S., de Azevedo, D. G., de Souza, S. X. (2017). Do back-end para o frontend: Uma Avaliação de Segurança de Aplicações Móveis da Justiça Eleitoral, SBSeg 2017.
TSE (2019). Você sabe o que é o Teste Público de Segurança do Sistema Eletrônico de Votação? [link].
TSE (2021). TSE entra para o seleto grupo de incorporador de funcionalidades no Linux. Disponível em: [link]. Acesso em: 29 jun. 2021.
Wolchok, S., Wustrow, E., Halderman, J. A., Prasad, H. K., Kankipati, A., Sakhamuri, S. K., Yagati, V., and Gonggrijp, R. (2010). Security analysis of India’s electronic voting machines. In ACM Conference on Computer and Communications Security, pages 1–14.
Amato, F., Oro, I. A. B., Chaparro, E., Lerner, S. D., Ortega, A., Rizzo, J., Russ, F., Smaldone, J., and Waisman, N. (2015). Vot.Ar: una mala eleccion. Disponível em: [link]. Acesso em: 08 set. 2021.
Aranha, D. F., Karam M. M., de Miranda A., Scarel F. (2014). (In)segurança do voto eletrônico no Brasil, Cadernos Adenauer 1/2014: Justiça Eleitoral, 117-133.
Aranha, D. F.; Barbosa, P., Cardoso, T. N. C., Luders, C., Matias, P. (2018). Execução de código arbitrário na urna eletrônica brasileira, SBSeg 2018.
Calandrino, J. A., Feldman, A. J., J. A. Halderman, D. W., and H. Yu, W. P. Z. (2007). Source Code Review of the Diebold Voting System. Disponível em: https://jhalderm.com/pub/papers/diebold-ttbr07.pdf. Acesso em: 08 set. 2021.
Coimbra, R. C., Monteiro, J. R. M., Costa, G. S. (2017). Registro impresso do voto, autenticado e com garantia de anonimato, SBSeg 2017.
Filho, A. B., Carvalho, M. A. M., Teixeira, M. C., Simplicio, M. A. Jr., Fernandes, C. T. (2014). Auditoria Especial no Sistema Eleitoral 2014, SBSeg 2015.
G1 (2018). PF investiga suposta invasão hacker a sistemas do TSE. Disponível em: [link]. Acesso em: 29 jun. 2021.
Gonggrijp, R., Hengeveld, W. (2007). Studying the Nedap/Groenendaal ES3B Voting Computer: A Computer Security Perspective. In USENIX/ACCURATE Electronic Voting Technology Workshop. Disponível em: http://usenix.org/events/evt07/tech/full_papers/gonggrijp/gonggrijp.pdf. Acesso em: 08 set. 2021.
van de Graaf, J. (2017). O mito da Urna: Desvendando a (in)segurança da urna eletrônica. Disponível em: https://www.urantiagaia.org/social/eleicao/mito-daurna.pdf. Acesso em: 29 jun. 2021.
Halderman, A, et al. (2009). Lest We Remember: Cold Boot Attacks on Encryption Keys. Communications of the ACM, Volume 52, Issue 5.
Kerckhoffs, A. (1883). La cryptographie militaire. J sci militaires IX:5–38, 161–191. Disponível em: http://www.petitcolas.net/fabien/kerckhoffs. Acesso em: 29 jun. 2021.
Monteiro, J., Lima, S., Rodrigues, R., Alvarez, P., Meneses, M., Mendonça, F., Coimbra, R. (2019). Protegendo o sistema operacional e chaves criptográficas numa urna eletrônica do tipo T-DRE, SBSeg 2019.
SEVIN (2018). Respostas as vulnerabilidades e sugestões de melhorias encontradas no Teste Público de Segurança 2017. Disponível em: [link]. Acesso em: 29 jun. 2021.
de Souza, W. S., de Azevedo, D. G., de Souza, S. X. (2017). Do back-end para o frontend: Uma Avaliação de Segurança de Aplicações Móveis da Justiça Eleitoral, SBSeg 2017.
TSE (2019). Você sabe o que é o Teste Público de Segurança do Sistema Eletrônico de Votação? [link].
TSE (2021). TSE entra para o seleto grupo de incorporador de funcionalidades no Linux. Disponível em: [link]. Acesso em: 29 jun. 2021.
Wolchok, S., Wustrow, E., Halderman, J. A., Prasad, H. K., Kankipati, A., Sakhamuri, S. K., Yagati, V., and Gonggrijp, R. (2010). Security analysis of India’s electronic voting machines. In ACM Conference on Computer and Communications Security, pages 1–14.
Published
2021-10-04
How to Cite
DE SOUSA, Galileu B.; PEIXINHO, Ivo de C.; WANNER, Paulo C. H..
Hacking a cryptographic container and modifying data on a Brazilian electronic ballot. In: BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 21. , 2021, Belém.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 211-224.
DOI: https://doi.org/10.5753/sbseg.2021.17317.
