O dispositivo Wi-Fi de Waterloo que “vê” através das paredes é uma ameaça?

Descobriu-se que um drone de meio quilo comprado da Best Buy e US$ 20 em hardware montado por uma equipe de pesquisadores da Universidade de Waterloo tem poderes semelhantes aos do Super-Homem.

Apelidado de Wi-Peep, o dispositivo pode “ver” através das paredes, identificando sub-repticiamente a localização de smartwatches, telefones, laptops e similares com velocidade e precisão.

E embora pareça um pouco divertido para os super-heróis, a preocupação é que possa cair nas mãos erradas: alguém empacotando casas para um jackpot de eletrônicos ou rastreando o movimento de guardas de segurança ou celulares dentro de um banco.

“Existe uma falha nos dispositivos Wi-Fi e, mais cedo ou mais tarde, as pessoas podem começar a usá-lo para fins obscuros”, disse Ali Abediprofessor da Escola de Ciência da Computação em Waterloo e pesquisador principal em um novo estudo em privacidade e localização Wi-Fi. “Então nosso objetivo é caracterizar o que pode dar errado e tentar encontrar soluções.”

Abedi descobriu a falha pela primeira vez em 2020 enquanto experimentava redes sem fio. Anteriormente, pensava-se que devido aos protocolos de segurança Wi-Fi, apenas dispositivos na mesma rede poderiam “conversar” entre si, enviar e receber pequenos pacotes de dados. A suposição era que se um dispositivo recebesse um pacote de fora de uma rede, algo que ele não esperava, ele o ignoraria. Mas quando Abedi e sua equipe enviaram pacotes de dados aleatórios para 5.000 dispositivos habilitados para WiFi, para sua surpresa, todos eles, incluindo os protegidos por senha, responderam automaticamente com um reconhecimento.

invente isso “Wi-Fi educado” – os dispositivos estavam “respondendo a estranhos quando não deveriam” – Abedi disse que imediatamente se perguntou sobre o risco que essa brecha representava.

Embora nenhum dado privado pudesse ser compartilhado, Abedi achava que era possível inferir todo tipo de informação. Havia uma maneira, por exemplo, de forçar um dispositivo a enviar um sinal sem fio e, hipoteticamente, encontrar um local, ele se perguntou?

“As informações de localização são muito importantes porque muitos de nós carregamos um dispositivo conectado por Wi-Fi quase o tempo todo, como um celular ou smartwatch”, disse ele.

“Encontrar a localização do dispositivo significa encontrar a localização de uma pessoa.”

O próximo passo na pesquisa foi comprar um módulo Wi-Fi barato de uma polegada por um da Amazon, programá-lo e conectá-lo a um drone do tamanho de uma mão. Uma moderna casa de dois andares em Waterloo tornou-se o laboratório.

À medida que o drone voava para fora, o módulo enviava pacotes e mais pacotes de dados, penetrando nas paredes e medindo os tempos de resposta dos dispositivos internos, eventualmente triangulando as medições e identificando a localização dos dispositivos a aproximadamente um metro de distância.

“Eu não esperava que os locais fossem encontrados com tanta precisão porque os sinais sem fio são muito complexos”, disse Abedi, explicando como normalmente o corpo humano, aparelhos e outros materiais domésticos podem absorver e refletir sinais.

Os resultados revelaram que, por relativamente pouco dinheiro, um sistema de ataque leve, rápido e preciso – os pesquisadores o apelidaram de Wi-Peep – poderia explorar a falha “polite Wi-Fi”.

E como vivemos em uma era de conectividade tão onipresente, disse Abedi, “é apenas uma questão de tempo” até que um mau ator use a metodologia para descobrir se alguém está em casa ou entender o sistema de vigilância em um prédio sensível à segurança.

A ameaça aos riscos de privacidade do mundo real é “por que pesquisas como essa são tão importantes”, disse o especialista em segurança cibernética de Toronto, Alex Cowperthwaite.

“Trata-se de entender exatamente onde estão as vulnerabilidades de segurança para que você possa criar soluções”, disse o diretor técnico de P&D da Kroll, onde a equipe de risco cibernético lida com mais de 3.000 incidentes por ano. “Portanto, é importante seguir em frente e executar o ataque, para que você entenda completamente todos os detalhes.”

O patch proposto pelo estudo introduz um pouco de aleatoriedade na quantidade de tempo que um dispositivo reconhece o recebimento de dados, o que essencialmente confunde um invasor. No entanto, disse Abedi, como o mecanismo requer uma atualização de hardware, não uma atualização de software, a proteção adicional teria que esperar pela introdução da próxima geração de dispositivos.

PARTICIPE DA CONVERSA

As conversas são opiniões dos nossos leitores e estão sujeitas ao Código de Conduta. The Star não compartilha dessas opiniões.