Graças ao isolamento social causado pela pandemia do coronavírus, grande parte dos programas de televisão foram retirados do ar, mas o Big Brother Brasil 20 ainda está acontecendo e até ganhou alguns dias extras na telinha. Por conta disso, o reality show da TV Globo tem chamado a atenção do público e os paredões, que definem qual participante será eliminado, já chegaram a contabilizar mais de um bilhão de votos.
Para testar a segurança do sistema de eliminação da atração, o programador Gabriel Pato, que produz conteúdos sobre procedimentos hackers com um viés ético, fez um vídeo mostrando como criar um bot que vota nos paredões. O guia foi feito com propósito experimental e foi publicado no YouTube na semana passada, mas acabou sendo retirado do ar pela Globo e só voltou a aparecer na plataforma no sábado (18).
O hacker ético mostra, passo a passo, como funciona o sistema de votação do BBB 20 e seu método para tentar burlar a segurança do procedimento. A Globo adota como verificação um Captcha com cinco figuras, o que garante um alto índice de 20% de acerto ao simplesmente chutar uma opção. Com isso, o processo de criar um bot parece simples, mas o especialista mostra que existem outras "defesas" nos servidores da emissora brasileira para evitar o uso de sistemas automatizados na eliminação.
Não é tão simples assim
Após desenvolver o robô de votação, Gabriel Pato coloca o sistema para funcionar na força bruta, com o bot chutando as opções até eventualmente acertar um Captcha e ter seu voto computado. O problema é que, após algumas tentativas, o servidor da Globo identifica que algo estranho está acontecendo.
Quando o sistema de votação reconhece diversos votos errados, um hashcash é ativado e exige uma prova de trabalho do computador para validar o voto, fazendo com que cada sessão ficasse mais pesada para rodar no navegador. Assim, quanto mais tentativas erradas o bot fazia, mais demorado o processo ficava, tornando o uso da tecnologia ineficiente.
O sistema de hashcash deixa o navegador pesado após diversos votos errados
Fonte: Gabriel Pato
Segundo explica o especialista, o processo adotado pela Globo é parecido com um ataque DDoS, que lança altas cargas de trabalho em um sistema, mas voltado totalmente para o PC de um usuário trapaceiro. "O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador."
Outra alternativa
Após falhar com o bot que tentou vencer o sistema de votação na força bruta, o hacker ético desenvolveu uma alternativa para tentar burlar o paredão. Em sua segunda empreitada, Gabriel Pato obteve sucesso, mas também acabou sendo bloqueado.
Para tentar violar a votação novamente, o programador utilizou uma inteligência artificial que reconhece as imagens do Captcha da votação e pede um novo conjunto de figuras de verificação caso não tenha certeza de qual escolher. Assim, seria possível evitar votos errados e driblar o sistema de hashcash.
A IA de votação aprende as variações de imagem e "chuta" a alternativa que pode estar certa
Fonte: Gabriel Pato/YouTube
Apesar de a solução conseguir computador alguns votos, o banco de 50 mil imagens do Captcha da Globo acabou tornando o processo trabalhoso para a Inteligência Artificial. Além disso, o sistema foi bloqueado pelos servidores da emissora após diversas solicitações serem reconhecidas em um mesmo IP.
Com todo esse trabalho, o hacker ético mostrou que é possível burlar o sistema de votação do BBB 20, mas é necessário ter bastante conhecimento técnico e paciência, pois a emissora possui diversas defesas para dificultar a vida dos robôs.
Fonte:YouTube
Nenhum comentário:
Postar um comentário