2022/06/19

Ligações WiFi automáticas revelam dados dos utilizadores

O simples acto de caminhar pela rua com um smartphone no bolso pode revelar dados sobre cada utilizador.

Investigadores de uma universidade alemã analisaram o processo de comunicação entre smartphones e access points WiFi, e descobriram que muitos deles podem revelar mais dados do que os utilizadores imaginam.

Uma das vantagens da vida moderna é que os utilizadores nem sequer se preocupam em estar ligados à internet, assumindo desde logo que o seu smartphone estará automaticamente ligado a uma rede WiFi assim que estiver ao seu alcance. Para o fazer, o smartphone está continuamente a pesquisar redes WiFi que estejam por perto, e nalguns casos esse processo também pode revelar os nomes de redes WiFi a que o dispositivo tenha estado ligado anteriormente - uma técnica utilizada para acelerar o processo de ligação.

Por vezes esse nome pode revelar informação que até permite determinar a password de acesso à rede, e que poderia ser validada por um agente malicioso criando um hotspot que se fizesse passar pelo access point legítimo, com a password que se pensaria ser a correcta.
Os sistemas mais recentes já tomam mais preocupações para evitar a revelação de informação, e também que a informação sobre o equipamento possa ser usada para seguir o utilizador, usando coisas como endereços MAC aleatórios e que se vão alterando a cada ligação ou após algum tempo. Aliás, basta relembrar que já em 2017 tínhamos alertado para a situação do tracking quando se entra num centro comercial.

No caso do WiFi, a solução é relativamente simples: bastará desactivar o WiFi quando não se está num local onde se deseja utilizá-lo - como em casa ou no trabalho, ou desactivar a ligação automática. Mas, o mesmo princípio pode ser usado usando Bluetooth e até a rede celular, e nesses casos a coisa complica-se (quem usar earphones BT não poderá desactivar o Bluetooth), e seguramente também não terá vontade de andar com o "modo airplane" activado, ficando sem possibilidade de receber chamadas ou ter acesso a dados móveis.

1 comentário:

  1. É necessário, fundamental, utilizar sistemas de comunicação não padrão, que depois comunicam internamente com o smartphone de tal forma que tais sistemas activos/ passivos não consigam monitorizar tais aparelhos. Depois resta as câmaras que são utilizadas há décadas para analisar tudo e mais alguma coisa.

    ResponderEliminar