Seu Wi-Fi É Um Espião Secreto

Roteadores não estão apenas transmitindo; eles estão mapeando ativamente seu espaço de convivência. Um recurso padrão de Wi-Fi chamado beamforming direciona os sinais de forma eficiente para os dispositivos conectados. Para conseguir isso, o hardware mede meticulosamente como as ondas de rádio se refletem em superfícies e objetos por todo o cômodo, capturando telemetria ambiental altamente detalhada conhecida como Channel State Information (CSI).

Aqui reside a vulnerabilidade crítica: esses dados ambientais ricos, incluindo informações de amplitude e fase, são transmitidos completamente em texto simples. Pesquisadores do Karlsruhe Institute of Technology provaram que qualquer pessoa dentro do alcance de rádio, usando um adaptador Wi-Fi padrão, pode interceptar passivamente e "farejar" essas reflexões de ondas de rádio brutas. Isso expõe insights altamente granulares sobre seu ambiente físico sem criptografia.

Criticamente, esta vigilância generalizada não exige que você carregue um smartphone ou mesmo que seus dispositivos pessoais estejam ligados. A presença de qualquer gadget ativo habilitado para Wi-Fi — de uma smart TV a um plugue IoT ou mesmo o dispositivo de um vizinho na rede — é suficiente. Esses dispositivos geram as constantes reflexões de ondas de rádio e o fluxo de dados CSI que os atacantes podem explorar para mapear movimentos, até mesmo identificando indivíduos com base na marcha através das sutis distorções causadas pelo Doppler effect.

Corpos em movimento distorcem unicamente essas ondas de rádio, criando padrões distintos de interferência multipath. Sua altura individual, forma e o Doppler effect da sua velocidade de caminhada criam variações de sinal distintas. Até mesmo as quedas rítmicas de amplitude do seu peito se movendo enquanto você respira alteram ritmicamente o sinal Wi-Fi, oferecendo um fluxo constante de telemetria física.

Pesquisadores do Karlsruhe Institute of Technology da Alemanha exploraram este fenômeno. Eles alimentaram os dados brutos e não criptografados de amplitude e fase do Channel State Information (CSI), capturados passivamente de hardware padrão Wi-Fi 5 (802.11ac), em uma sofisticada rede neural. Este sistema de IA foi especificamente treinado em análise de marcha humana, aprendendo a discernir padrões sutis e individuais de movimento sem exigir quaisquer dispositivos na pessoa.

Os resultados foram alarmantes: a IA extraiu com sucesso uma assinatura biométrica única dessas distorções complexas. Ela identificou indivíduos específicos com base inteiramente em como eles se moviam ou andavam, mesmo através de paredes. Em testes com 197 participantes, o sistema alcançou até 99,5% de precisão, essencialmente criando uma "impressão digital" para sua presença física e padrões de movimento.

Ao contrário de ataques anteriores complexos baseados em CSI que exigiam hardware modificado, esta nova ameaça utiliza roteadores Wi-Fi 5 (802.11ac) padrão, prontos para uso. Esses dispositivos ubíquos transmitem constantemente Beamforming Feedback Information (BFI) em texto simples, um tesouro de dados anteriormente considerado benigno. Essa mudança de equipamento especializado para hardware comercial reduz drasticamente a barreira para os atacantes.

Pesquisadores do Karlsruhe Institute of Technology desenvolveram o "BFId", um sistema para identificação baseado em Beamforming Feedback Information. O BFId processa este BFI não criptografado, extraindo assinaturas biométricas únicas de movimentos humanos. Em testes com 197 participantes, o sistema alcançou até 99,5% de precisão na identificação de indivíduos, provando a viabilidade deste potente novo método de vigilância. Para mais detalhes sobre este trabalho inovador, veja Ordinary WiFi Can Now Identify People with Near Perfect Accuracy - ScienceDaily.

Lançar tal ataque requer um mínimo de conhecimento técnico. Um adversário precisa apenas de um adaptador Wi-Fi padrão operando em 'monitor mode' para farejar passivamente esses dados BFI. Essa capacidade transforma qualquer ambiente com Wi-Fi ativo — de cafés públicos e escritórios corporativos a residências privadas — em uma zona de vigilância a céu aberto, revelando padrões de movimento e identidades pessoais sem consentimento ou mesmo interação com dispositivos.

Os padrões Wi-Fi de próxima geração, especificamente o IEEE 802.11bf, são projetados para incorporar o "RF sensing" diretamente no protocolo. Essa capacidade fundamental visa habilitar recursos avançados como controles por gestos, detecção precisa de presença e até monitoramento de saúde em casas inteligentes. Roteadores futuros possuirão inerentemente a capacidade de mapear ambientes e interações com detalhes sem precedentes e altamente granulares.

No entanto, esta pesquisa do Karlsruhe Institute of Technology prova inequivocamente que os dados sem fio ambientes já constituem uma vulnerabilidade não criptografada. Sem salvaguardas robustas e obrigatórias implementadas no nível do protocolo, esses novos recursos de RF sensing expandirão drasticamente o potencial de vigilância de cada roteador Wi-Fi por padrão. Atacantes operando dentro do alcance de rádio poderiam facilmente explorar esses dados em texto simples para reconstruir atividades dentro de espaços privados sem hardware especializado.

Pesquisadores defendem veementemente uma ação imediata: a indústria deve implementar criptografia robusta e controles de privacidade abrangentes agora. Não fazê-lo corre o risco de transformar o Wi-Fi de uma rede conveniente em uma "infraestrutura de vigilância quase abrangente" por padrão, expondo detalhes íntimos de nossas vidas a qualquer pessoa dentro do alcance de rádio. Precisamos de medidas proativas antes que esta tecnologia ubíqua se torne uma ameaça inerente à privacidade.

O que é Beamforming Feedback Information (BFI)?

BFI são dados de telemetria que seu roteador usa para direcionar eficientemente os sinais Wi-Fi para dispositivos conectados. Ele contém informações detalhadas sobre como as ondas de rádio refletem em objetos em uma sala, incluindo pessoas, mas atualmente é transmitido sem criptografia.

Este rastreamento Wi-Fi funciona se meu telefone estiver desligado?

Sim. O método de rastreamento funciona mesmo se você não estiver carregando nenhum dispositivo. Enquanto qualquer dispositivo IoT — como uma tomada inteligente, TV ou até mesmo o dispositivo de um vizinho na rede — estiver ativo, as ondas de rádio estão ricocheteando e seus movimentos podem ser capturados.

Qual a precisão deste método de identificação Wi-Fi?

Em testes conduzidos por pesquisadores do Karlsruhe Institute of Technology, o sistema de AI foi capaz de identificar indivíduos com base em sua marcha com até 99,5% de precisão.

O que pode ser feito para evitar este tipo de rastreamento?

Atualmente, não há soluções simples para os consumidores. A vulnerabilidade reside no próprio protocolo Wi-Fi. Pesquisadores estão pedindo que criptografia mais forte e salvaguardas de privacidade sejam incorporadas aos futuros padrões Wi-Fi, como o IEEE 802.11bf.