Wi-Fi de celulares pode ser usado para rastrear usuários e roubar senhas
Por Felipe Demartini | Editado por Claudio Yuge | 13 de Junho de 2022 às 15h20
Pesquisadores de segurança na Universidade de Hamburgo, na Alemanha, descobriram ser possível rastrear usuários a partir dos sinais Wi-Fi emitidos pelos seus smartphones, em busca de redes sem fio conhecidas ou abertas. A ideia é que tais sistemas podem transmitir informações parciais e até trechos de senha, em alguns casos, sendo possível acompanhar as pessoas dentro de estabelecimentos e até roubar credenciais de acesso a outras redes.
- Bluetooth pode ser usado para rastrear celulares e notebooks
- Dados pessoais de brasileiros estão entre os mais baratos do mundo no cibercrime
O foco da questão está em um sistema padronizado em todo dispositivo Wi-Fi, que emite sinais periódicos na busca por conexões disponíveis. Isso acontece o tempo todo e, em teoria, as informações passadas são anonimizadas; os estudiosos, entretanto, descobriram que em alguns casos, principalmente dispositivos mais antigos ou mal configurados, podem vir junto os nomes de redes conectadas anteriormente, endereços de e-mail e até partes de senhas, que poderiam ser utilizadas em golpes com interceptação de informação ou ataques de força bruta.
O estudo aconteceu em uma zona de alta circulação de pessoas em uma cidade alemã, com seis antenas posicionadas durante três em diferentes locais para capturar tais sondagens por redes. De acordo com os pesquisadores, em 23,2% dos casos, informações identificáveis acompanharam os sinais emitidos pelos smartphones; foram 58,4 mil casos contendo diferentes entradas como nomes de redes domésticas ou de hotéis que estavam salvas nos aparelhos, partes de endereços de e-mail e senhas parciais, bem como instâncias em que tais informações vieram completas, mas com embaralhamentos intencionais que poderiam ser facilmente desfeitos por agentes maliciosos.
A ideia é que, a partir de tais informações, criminosos poderiam criar redes sem fio comprometidas, mas com o mesmo nome, senha e demais aspectos da legítima, induzindo os celulares a se conectarem a elas para interceptação de dados. Além disso, os estudiosos citam a possibilidade de rastreamento persistente a partir das informações adicionais que são emitidas pelo Wi-Fi, permitindo quebrar o tipo de acompanhamento anonimizado que, hoje, até é usado em lojas e grandes centros, mas com a salvaguarda da não-identificação, o que fez com que a LGPD, conjunto europeu de normas de privacidade, até aprovasse a prática.
Smartphones mais recentes tornaram rastreamento mais difícil
Segundo o estudo alemão, aparelhos lançados nos últimos anos com Android ou iOS ampliaram a randomização de endereços MAC e outras informações transmitidas pela rede sem fio, o que tornou esse acompanhamento mais difícil. Entretanto, usuários de versões da 10 e anteriores dos sistemas da Apple, bem como 9 e mais antigas da plataforma do Google, parecem mais suscetíveis a esse tipo de rastreio.
A comparação com estudos anteriores sobre o mesmo aspecto também mostra evolução. Em 2014, um levantamento semelhante permitiu encontrar 46,7% dos usuários de Wi-Fi, enquanto, dois anos depois, essa taxa foi de 36,4%. A expectativa é que, com o novo levantamento, fabricantes tomem novas medidas para baixar o total ainda mais.
Aos usuários, medidas de segurança envolvem deletar redes salvas que não são usadas com frequência, como aquelas de hotéis ou estabelecimentos comerciais, para que os dados não sejam enviados pelo sinal. Além disso, configurações avançadas de rede podem silenciar as solicitações do Wi-Fi ou desativar o ingresso automático em redes, mas claro, tais mudanças vão obrigar o usuário a se conectar manualmente cada vez que entrar em casa ou no trabalho, por exemplo.