Pesquisadores descobriram que a sondagem de WiFi expõe os usuários de smartphones a rastreamento e vazamentos de dados. Confira!
Pesquisadores da Universidade de Hamburgo, na Alemanha, realizaram um experimento de campo capturando centenas de milhares de solicitações de sonda de conexão WiFi de transeuntes para determinar o tipo de dados transmitidos sem que os proprietários dos dispositivos percebessem.
Sondagem de WiFi expõe os usuários de smartphones a rastreamento e vazamentos de dados
A sondagem WiFi é um processo padrão, parte da comunicação bilateral necessária entre um smartphone e um ponto de acesso (modem/roteador) para estabelecer uma conexão.
Por padrão, e por motivos de usabilidade, a maioria dos smartphones procura redes WiFi disponíveis o tempo todo e se conecta a elas se for confiável.
Muitas lojas já usam a sondagem WiFi para rastrear a posição e o movimento de seus clientes. Como esse rastreamento usa apenas endereços MAC anônimos no probe, ele é considerado compatível com GDPR.
Os pesquisadores decidiram analisar essas sondas para ver o que mais elas poderiam conter e, em 23,2% dos casos, descobriram que as solicitações transmitiam SSIDs de redes às quais esses dispositivos se conectaram no passado.
O experimento ocorreu em novembro de 2021 em uma movimentada zona de pedestres no centro de uma cidade alemã. A equipe usou seis antenas para capturar sondas em vários canais e espectros.
Eles registraram todos os problemas de conexão WiFi transmitidos por três horas, capturando um total de 252.242 solicitações de sonda, 46,4% no espectro de 2,4 GHz e 53,6% em 5 GHz.
Em apenas três horas, os pesquisadores tiveram 58.489 SSIDs de transeuntes aleatórios, que, em muitos casos, continham strings numéricas com 16 ou mais dígitos que provavelmente eram “senhas iniciais” de roteadores domésticos populares alemães da FritzBox ou Telekom.
“O vazamento de senhas em SSIDs é especialmente crítico se, junto com a senha, o dispositivo também transmitir o SSID verdadeiro corretamente ou com um erro de digitação que possa ser usado para inferir o SSID verdadeiro.”, explicam os pesquisadores no artigo técnico.
“A suposição de que as senhas detectadas correspondem a SSIDs que também foram transmitidos também pode ser verificada configurando pontos de acesso falsos em tempo real usando as credenciais potenciais que observamos.”
Em outros subconjuntos dos SSIDs capturados, os pesquisadores encontraram strings correspondentes a redes WiFi de armazenamento, 106 nomes distintos, três endereços de e-mail e 92 casas de férias ou acomodações previamente adicionadas como redes confiáveis.
Algumas dessas cordas sensíveis foram transmitidas dezenas, centenas e, em alguns casos, até milhares de vezes durante as três horas de gravação por meio de repetidas rajadas de sondagem.
Deixando de lado a exposição de dados e o cenário de configuração de hotspots maliciosos e aceitação de conexões de dispositivos próximos, a principal implicação aqui é o rastreamento persistente.
O aspecto crítico nessa frente é a randomização de endereços MAC, que pode atuar como uma defesa contra tentativas de rastreamento.
Embora tenha percorrido um longo caminho no Android e no iOS para dificultar o rastreamento de dispositivos, embora não seja impossível.
As versões mais recentes do SO apresentam mais randomização e menos informações nas solicitações de sondagem, mas quando combinadas com parâmetros do conjunto de dados, como intensidade do sinal, número de sequência, recursos de rede, etc., a impressão digital de dispositivos individuais ainda pode ser possível.
Uma visão geral dos recursos de privacidade de cada versão do sistema operacional é fornecida abaixo. Observe que as porcentagens de participação de mercado refletem os números de novembro de 2021.
Claramente, quanto mais recente for a versão do sistema operacional, mais fortes serão os recursos de proteção de privacidade, mas a disponibilidade de versões mais recentes não significa adoção instantânea.
Na época do experimento de campo, o Android 8 e versões anteriores representavam aproximadamente um em cada quatro smartphones Android.
No iOS, a situação é melhor devido às políticas de atualização de software mais rígidas da Apple e ao suporte de longo prazo, mas muitos ainda usam modelos de iPhone mais antigos.
Estudos anteriores também refletiram a melhoria de atualizações graduais para sistemas operacionais mais seguros. Por exemplo, em um estudo de 2014, 46,7% das solicitações de sondagem registradas continham SSIDs e, em dois outros realizados em 2016, o percentual variou entre 29,9% e 36,4%.
Como aumentar sua privacidade
A primeira e mais simples coisa que um usuário de smartphone pode fazer é atualizar seu sistema operacional e usar uma versão mais recente e mais segura, com mais proteções de privacidade.
Em segundo lugar, remover SSIDs que você não usa ou precisa mais e que são transmitidos desnecessariamente onde quer que você vá seria uma boa ideia.
Em terceiro lugar, o Android e o iOS oferecem uma maneira rápida de desabilitar redes de junção automática, impossibilitando ataques de hotspot.
Por fim, os usuários podem silenciar completamente as solicitações de sondagem, o que pode ser feito por meio de configurações avançadas de rede.
Essa abordagem, no entanto, tem várias desvantagens práticas, como estabelecimento de conexão mais lento, incapacidade de descobrir redes ocultas e maior consumo de bateria.