segunda-feira, 20 de abril de 2020

BBB 20: hacker mostra como criar bot para votar no paredão do reality

Graças ao isolamento social causado pela pandemia do coronavírus, grande parte dos programas de televisão foram retirados do ar, mas o Big Brother Brasil 20 ainda está acontecendo e até ganhou alguns dias extras na telinha. Por conta disso, o reality show da TV Globo tem chamado a atenção do público e os paredões, que definem qual participante será eliminado, já chegaram a contabilizar mais de um bilhão de votos.

Para testar a segurança do sistema de eliminação da atração, o programador Gabriel Pato, que produz conteúdos sobre procedimentos hackers com um viés ético, fez um vídeo mostrando como criar um bot que vota nos paredões. O guia foi feito com propósito experimental e foi publicado no YouTube na semana passada, mas acabou sendo retirado do ar pela Globo e só voltou a aparecer na plataforma no sábado (18).
O hacker ético mostra, passo a passo, como funciona o sistema de votação do BBB 20 e seu método para tentar burlar a segurança do procedimento. A Globo adota como verificação um Captcha com cinco figuras, o que garante um alto índice de 20% de acerto ao simplesmente chutar uma opção. Com isso, o processo de criar um bot parece simples, mas o especialista mostra que existem outras "defesas" nos servidores da emissora brasileira para evitar o uso de sistemas automatizados na eliminação.

Não é tão simples assim

Após desenvolver o robô de votação, Gabriel Pato coloca o sistema para funcionar na força bruta, com o bot chutando as opções até eventualmente acertar um Captcha e ter seu voto computado. O problema é que, após algumas tentativas, o servidor da Globo identifica que algo estranho está acontecendo.

Quando o sistema de votação reconhece diversos votos errados, um hashcash é ativado e exige uma prova de trabalho do computador para validar o voto, fazendo com que cada sessão ficasse mais pesada para rodar no navegador. Assim, quanto mais tentativas erradas o bot fazia, mais demorado o processo ficava, tornando o uso da tecnologia ineficiente.
O sistema de hashcash deixa o navegador pesado após diversos votos errados
Fonte:  Gabriel Pato 

Segundo explica o especialista, o processo adotado pela Globo é parecido com um ataque DDoS, que lança altas cargas de trabalho em um sistema, mas voltado totalmente para o PC de um usuário trapaceiro. "O método é semelhante a um ataque de negação de serviço, só que realizado no computador de alguém e gerando o travamento do navegador."

Outra alternativa

Após falhar com o bot que tentou vencer o sistema de votação na força bruta, o hacker ético desenvolveu uma alternativa para tentar burlar o paredão. Em sua segunda empreitada, Gabriel Pato obteve sucesso, mas também acabou sendo bloqueado.

Para tentar violar a votação novamente, o programador utilizou uma inteligência artificial que reconhece as imagens do Captcha da votação e pede um novo conjunto de figuras de verificação caso não tenha certeza de qual escolher. Assim, seria possível evitar votos errados e driblar o sistema de hashcash.
A IA de votação aprende as variações de imagem e "chuta" a alternativa que pode estar certa
Fonte:  Gabriel Pato/YouTube 

Apesar de a solução conseguir computador alguns votos, o banco de 50 mil imagens do Captcha da Globo acabou tornando o processo trabalhoso para a Inteligência Artificial. Além disso, o sistema foi bloqueado pelos servidores da emissora após diversas solicitações serem reconhecidas em um mesmo IP.

Com todo esse trabalho, o hacker ético mostrou que é possível burlar o sistema de votação do BBB 20, mas é necessário ter bastante conhecimento técnico e paciência, pois a emissora possui diversas defesas para dificultar a vida dos robôs.

Fonte:YouTube

Nenhum comentário:

Postar um comentário