Uma equipe de pesquisa da Universidade de Waterloo conectou um dispositivo a um drone que pode usar vulnerabilidades em redes Wi-Fi para ver através das paredes.
Imagine invasores sendo capazes de rastrear pessoas pelos dispositivos que possuem ou encontrar pontos fracos em suas casas. Essa possibilidade alarmante foi comprovada por um dispositivo chamado Wi-Peep, que custa essencialmente US$ 20 em hardware facilmente comprável, um quadricóptero de prateleira e o trabalho do Dr. Ali Abedi e sua equipe na Universidade de Waterloo.
A maneira como o Wi-Peep funciona é bastante simples – ele voa direto para um prédio e começa a explorar a rede Wi-Fi do habitante (através do que muitos chamam de brecha Wi-Fi Polida) e localiza todos os dispositivos conectados por Wi-Fi dentro em segundos. O Wi-Peep é, portanto, capaz de identificar a localização de dispositivos individuais até 1 metro (3,3 pés) enviando vários pacotes de mensagens para cada dispositivo e medindo o tempo de resposta em cada um. Aparentemente, esse método também funciona com redes protegidas por senha, pois os dispositivos ainda irão pingar uma resposta a qualquer tentativa de contato pelo Wi-Peep.
Portanto, não é difícil conceber como essa configuração (ou similar) poderia ser usada por motivos nefastos. Dr. Abedi, que é professor adjunto de ciência da computação na universidade, explica que “pode-se rastrear os movimentos dos seguranças dentro de um banco seguindo a localização de seus telefones ou smartwatches. Da mesma forma, um ladrão pode identificar a localização e o tipo de dispositivos inteligentes em uma casa, incluindo câmeras de segurança, laptops e TVs inteligentes, para encontrar um bom candidato para uma invasão. Além disso, a operação do dispositivo via drone significa que ele pode ser usado de forma rápida e remota sem muita chance de o usuário ser detectado.”
As vulnerabilidades do Wi-Fi foram exploradas no passado, mas o que diferencia o Wi-Peep dos equivalentes mais volumosos e mais complexos é seu baixo custo, facilidade de montagem e portabilidade. Claro, requer alguém com a experiência certa para criar, mas Abedi e sua equipe mostraram que isso pode ser feito.
Abedi espera que essa revelação possa criar mudanças para a próxima geração de protocolos Wi-Fi. Enquanto isso, ele pede que os fabricantes de chips Wi-Fi tenham tempos de resposta de dispositivos aleatórios, o que pode prejudicar o que o Wi-Peep é capaz de fazer atualmente.
Recomendações dos editores