{"id":20504,"date":"2023-01-03T09:48:02","date_gmt":"2023-01-03T12:48:02","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20504"},"modified":"2023-01-03T09:48:02","modified_gmt":"2023-01-03T12:48:02","slug":"wi-peep-wireless-localization","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/wi-peep-wireless-localization\/20504\/","title":{"rendered":"Wi-Peep: recursos de espionagem sem fio"},"content":{"rendered":"

Em novembro de 2022, pesquisadores de universidades nos Estados Unidos e no Canad\u00e1 demonstraram<\/a> um m\u00e9todo de localiza\u00e7\u00e3o de dispositivos Wi-Fi usando equipamentos baratos e f\u00e1ceis de encontrar. A prova de conceito do ataque foi apelidada de Wi-Peep, pois pode ser usada para espiar dispositivos que se comunicam entre si via Wi-Fi. A pesquisa oferece uma nova vis\u00e3o sobre certos recursos das redes Wi-Fi e os riscos potenciais da localiza\u00e7\u00e3o do dispositivo. Devemos come\u00e7ar dizendo que os riscos n\u00e3o s\u00e3o muito altos \u2013 um ataque parece algo sa\u00eddo de um filme de Bond. Mas isso n\u00e3o torna a pesquisa menos interessante.<\/p>\n

Os recursos de um ataque Wi-Peep<\/h2>\n

Antes de examinar o relat\u00f3rio em detalhes, vamos considerar um ataque da vida real. Os invasores pilotam um mini drone com o microcomputador mais barato a bordo ao redor de um edif\u00edcio-alvo, coletando dados para obter um mapa de dispositivos sem fio internos com precis\u00e3o razo\u00e1vel (\u00b1 1,5 metros em condi\u00e7\u00f5es ideais). Mas por que eles iriam fazer isso? Bem, vamos imaginar que seja um banco ou um laborat\u00f3rio ultrassecreto cujos sistemas de seguran\u00e7a estejam equipados com m\u00f3dulos Wi-Fi. E a\u00ed est\u00e1 o seu \u201cporqu\u00ea\u201d: a localiza\u00e7\u00e3o deles pode ser de grande interesse pr\u00e1tico para invasores que planejam invas\u00e3o f\u00edsica.<\/p>\n

Esquema de ataque Wi-Peep simplificado. <a href=\"https:\/\/deepakv.web.illinois.edu\/assets\/papers\/WiPeep_Mobicom2022.pdf\" target=\"_blank\">Fonte<\/a>.

Esquema de ataque Wi-Peep simplificado. Fonte<\/a>.<\/p><\/div>\n

Ent\u00e3o, como os pesquisadores imitam algo assim?\u2026<\/p>\n

O ataque Wi-Peep explora dois recursos importantes de absolutamente qualquer dispositivo Wi-Fi, desde os antigos m\u00f3dulos sem fio de 20 anos atr\u00e1s at\u00e9 os mais modernos. O primeiro \u00e9 o mecanismo de economia de energia em dispositivos Wi-Fi. O m\u00f3dulo Wi-Fi, digamos, em um smartphone pode economizar bateria desligando o receptor sem fio por curtos per\u00edodos. Um ponto de acesso sem fio precisa considerar este modo de opera\u00e7\u00e3o: seu roteador pode acumular pacotes de dados para um dispositivo espec\u00edfico e transmiti-los todos de uma vez quando sinalizar que est\u00e1 pronto novamente para receber uma transmiss\u00e3o.<\/p>\n

Para um ataque bem-sucedido, um espi\u00e3o em potencial precisaria obter uma lista de endere\u00e7os MAC \u2013 IDs de dispositivos exclusivos cujas localiza\u00e7\u00f5es seriam determinadas posteriormente. Dispositivos na mesma casa, escrit\u00f3rio ou hotel geralmente est\u00e3o conectados a uma rede Wi-Fi compartilhada, cujo nome n\u00e3o \u00e9 segredo. Descobriu-se que \u00e9 poss\u00edvel enviar um pacote de dados falso, ostensivamente dessa rede sem fio compartilhada, informando a todos os dispositivos conectados que o buffer do ponto de acesso acumulou alguns dados destinados a eles. Em resposta a este sinal, os dispositivos enviam respostas que, quando analisadas, revelam os endere\u00e7os MAC \u00fanicos de todos os dispositivos de rede quase instantaneamente. Mas h\u00e1 uma maneira mais simples: escutar o tr\u00e1fego de r\u00e1dio sem fio; no entanto, isso leva mais tempo: segundo os pesquisadores, voc\u00ea precisa acumular dados no modo passivo por 12 horas.<\/p>\n

O segundo recurso explor\u00e1vel da troca de dados sem fio foi provisoriamente chamado de Wi-Fi Polite. Esse nome foi atribu\u00eddo pelos autores de um estudo<\/a> anterior de 2020. Em poucas palavras, a ess\u00eancia do recurso \u00e9 esta: um dispositivo sem fio sempre responde a uma solicita\u00e7\u00e3o de endere\u00e7o de outro dispositivo, mesmo que n\u00e3o esteja conectado a uma rede Wi-Fi compartilhada e mesmo que a solicita\u00e7\u00e3o n\u00e3o seja criptografada ou esteja deformada. Em resposta, o m\u00f3dulo Wi-Fi envia uma confirma\u00e7\u00e3o simples (\u201cSeus dados foram recebidos\u201d), mas isso acaba sendo suficiente para determinar a dist\u00e2ncia at\u00e9 o dispositivo que est\u00e1 respondendo. O tempo de resposta para recebimento de tal pacote \u00e9 estritamente regulado e limitado a 10 microssegundos. Um invasor em potencial pode medir o tempo entre o envio de uma solicita\u00e7\u00e3o e o recebimento de uma resposta, subtrair esses 10 microssegundos e obter o tempo que o sinal de r\u00e1dio leva para chegar ao dispositivo.<\/p>\n

Qual \u00e9 a resposta? Movendo-nos em torno de um dispositivo sem fio parado, podemos determinar suas coordenadas com um grau bastante alto de precis\u00e3o, conhecendo nossa pr\u00f3pria localiza\u00e7\u00e3o e a dist\u00e2ncia at\u00e9 o objeto de interesse. Grande parte da pesquisa \u00e9 dedicada a superar as muitas dificuldades desse m\u00e9todo. O sinal do transmissor de r\u00e1dio Wi-Fi \u00e9 constantemente refletido por paredes e outros obst\u00e1culos, dificultando o c\u00e1lculo da dist\u00e2ncia. Na verdade, esse tempo de resposta padronizado deveria ser de 10 microssegundos, mas na verdade varia de dispositivo para dispositivo \u2014 variando de 8 a 13 microssegundos. A precis\u00e3o da geolocaliza\u00e7\u00e3o do pr\u00f3prio m\u00f3dulo Wi-Fi dos invasores tamb\u00e9m tem um efeito: acontece que nem sempre a precis\u00e3o dos sistemas de geoposicionamento (GPS, GLONASS, etc.) \u00e9 suficiente. Embora os dados resultantes contenham muito ru\u00eddo, se forem feitas medi\u00e7\u00f5es suficientes, uma precis\u00e3o relativamente alta pode ser alcan\u00e7ada. Isso significa que, se voc\u00ea fizer dezenas de milhares de leituras, obter\u00e1 uma precis\u00e3o de posicionamento com um erro na faixa de 1,26 a 2,30 metros \u2014 no plano horizontal. Na vertical, os pesquisadores conseguiram determinar o piso exato em 91% dos casos, mas nada al\u00e9m disso.<\/p>\n

Ataque sofisticado de baixo custo<\/h2>\n

Embora o sistema para determinar as coordenadas dos dispositivos sem fio tenha se mostrado pouco preciso, ainda \u00e9 interessante \u2014 at\u00e9 porque o equipamento usado pelos pesquisadores \u00e9 barat\u00edssimo. Teoricamente, um ataque pode ser realizado pessoalmente por um potencial espi\u00e3o, caminhando lentamente ao redor do objeto alvo. Para maior comodidade, os pesquisadores usaram um drone barato equipado com um microcomputador baseado no chipset ESP32 e um m\u00f3dulo sem fio. O custo total deste kit de reconhecimento (excluindo o custo do mini drone) \u00e9 inferior a US$ 20! Al\u00e9m disso, \u00e9 praticamente imposs\u00edvel rastrear o ataque no dispositivo da v\u00edtima. Ele usa os recursos padr\u00e3o dos m\u00f3dulos Wi-Fi, que n\u00e3o podem ser desativados ou pelo menos modificados em termos de comportamento. Se a comunica\u00e7\u00e3o entre o dispositivo da v\u00edtima e o microcomputador do invasor for poss\u00edvel, em princ\u00edpio, o ataque funcionar\u00e1. O alcance pr\u00e1tico da transmiss\u00e3o de dados por Wi-Fi \u00e9 de dezenas de metros, o que na maioria dos casos \u00e9 suficiente.<\/p>\n

Implica\u00e7\u00f5es imprecisas<\/h2>\n

Se assumirmos que o ataque \u00e9 fact\u00edvel na realidade, os dados obtidos s\u00e3o \u00fateis? Os pesquisadores prop\u00f5em v\u00e1rios cen\u00e1rios. Primeiro e mais \u00f3bvio: se soubermos o endere\u00e7o MAC do smartphone de um indiv\u00edduo espec\u00edfico, podemos rastrear aproximadamente seus movimentos em locais p\u00fablicos. Isso \u00e9 poss\u00edvel mesmo que o smartphone n\u00e3o esteja conectado a nenhuma rede sem fio no momento do ataque. Em segundo lugar, criar um mapa de dispositivos sem fio em um pr\u00e9dio seguro (escrit\u00f3rio de um concorrente, instala\u00e7\u00f5es banc\u00e1rias) para um ataque f\u00edsico subsequente \u00e9 um cen\u00e1rio totalmente realista. Por exemplo, os invasores podem determinar a localiza\u00e7\u00e3o aproximada das c\u00e2meras de vigil\u00e2ncia se elas usarem Wi-Fi para transmiss\u00e3o de dados.<\/p>\n

H\u00e1 tamb\u00e9m benef\u00edcios menos \u00f3bvios na coleta desses dados. Voc\u00ea poderia, por exemplo, coletar informa\u00e7\u00f5es sobre o n\u00famero de dispositivos Wi-Fi em um hotel para estimar quantos h\u00f3spedes existem. Esses dados podem ser de interesse dos concorrentes. Ou saber o n\u00famero de dispositivos sem fio pode ajudar a determinar se as v\u00edtimas em potencial est\u00e3o em casa. At\u00e9 os pr\u00f3prios endere\u00e7os MAC \u2014 sem coordenadas \u2014 servem para alguma coisa: para coletar estat\u00edsticas sobre o uso de smartphones em um local p\u00fablico. Al\u00e9m de espionagem e roubo, esses m\u00e9todos s\u00e3o uma amea\u00e7a \u00e0 privacidade das pessoas.<\/p>\n

No entanto, o risco imediato de tal m\u00e9todo ser implantado na pr\u00e1tica ainda \u00e9 bastante baixo. Isso se aplica a todos os ataques potenciais e m\u00e9todos de coleta de dados para os quais voc\u00ea precisa se aproximar do objeto alvo. \u00c9 bastante trabalhoso, o que significa que poucos o fariam em grande escala, e outros m\u00e9todos podem ser mais eficazes para ataques direcionados. Ao mesmo tempo, a pesquisa cient\u00edfica ajuda a entender como recursos menores de tecnologias complexas podem ser aproveitados para fins maliciosos. Os pr\u00f3prios pesquisadores observam que o benef\u00edcio real de seu trabalho ser\u00e1 se esse pequeno risco de seguran\u00e7a e privacidade for eliminado em vers\u00f5es futuras de tecnologias de transmiss\u00e3o de dados sem fio.<\/p>\n

Por enquanto, tudo o que podemos recomendar \u00e9 usar um sistema contra drones<\/a>. N\u00e3o ajudar\u00e1 contra o Wi-Peep, mas pelo menos proteger\u00e1 contra espionagem a\u00e9rea.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Pesquisadores encontram uma nova maneira confi\u00e1vel de rastrear a localiza\u00e7\u00e3o de dispositivos <\/p>\n","protected":false},"author":665,"featured_media":20505,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655,1656],"tags":[286,269],"class_list":{"0":"post-20504","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-espionagem","11":"tag-wi-fi"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/wi-peep-wireless-localization\/20504\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/wi-peep-wireless-localization\/24996\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/wi-peep-wireless-localization\/20491\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/wi-peep-wireless-localization\/27563\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/wi-peep-wireless-localization\/25325\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/wi-peep-wireless-localization\/25657\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/wi-peep-wireless-localization\/28220\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/wi-peep-wireless-localization\/34417\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/wi-peep-wireless-localization\/46611\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/wi-peep-wireless-localization\/19909\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/wi-peep-wireless-localization\/29619\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/wi-peep-wireless-localization\/33108\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/wi-peep-wireless-localization\/25683\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/wi-peep-wireless-localization\/31371\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/wi-peep-wireless-localization\/31080\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/espionagem\/","name":"espionagem"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20504"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20504\/revisions"}],"predecessor-version":[{"id":20509,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20504\/revisions\/20509"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20505"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}