Você sabia que a sondagem de Wi-Fi de smartphones expõe informações confidenciais que os invasores podem usar para roubo de senhas e outros dados confidenciais? É o que mostra um experimento recente de cybersecurity feito por pesquisadores da Universidade de Hamburgo.
As descobertas dessa pesquisa evidenciam a importância de conscientizar as pessoas em geral, mas também as empresas sobre o tema da segurança de dados em celulares. Isso porque todos os negócios atualmente fazem extenso uso de smartphones, o que foi bastante reforçado depois que o home office passou a ser adotado como modelo de trabalho pelas companhias.
Veja como o estudo foi feito, entenda os detalhes dessa modalidade de crime cibernético e as leia as dicas de como usuários comuns e organizações podem se proteger!
O que é sondagem de wi-fi?
A sondagem de Wi-Fi é uma função padrão que permite que dispositivos móveis se conectem rapidamente a pontos de acesso Wi-Fi.
Ela funciona transmitindo solicitações de sonda para encontrar pontos de acesso aos quais um dispositivo foi associado anteriormente. O que facilita a reconexão de um smartphone, tablet ou laptop a uma rede Wi-Fi que reconhece uma sessão anterior.
Como os pesquisadores descobriram a prática de roubo de senhas via Wi-Fi de celulares?
Para estabelecer as possíveis falhas de segurança nesse processo, os pesquisadores instalaram seis antenas em uma movimentada área de pedestres perto do centro de uma cidade alemã para capturar sondas Wi-Fi em vários canais. Em três horas, eles capturaram 252.242 solicitações de sonda nas bandas de espectro W-Fi de 2,4 GHz e 5 GHz.
Eles extraíram 58.489 identificadores de conjuntos de serviços (service set identifier – SSIDs), ou nomes de rede, muitos dos quais continham strings numéricas que supuseram serem possivelmente as senhas padrão de duas marcas de roteadores domésticos alemães.
Isso provavelmente ocorre porque alguns usuários acidentalmente inserem a senha em vez do nome SSID ao se conectarem manualmente a uma rede oculta que não transmite seu SSID.
“O vazamento de senhas em SSIDs é especialmente crítico se, junto com a senha, o dispositivo também transmitir o SSID verdadeiro corretamente ou com um erro de digitação que possa ser usado para inferir o SSID verdadeiro”, explicaram os pesquisadores.
“A suposição de que as senhas detectadas correspondem a SSIDs que também foram transmitidas também pode ser verificada configurando pontos de acesso falsos em tempo real usando as credenciais potenciais que observamos”.
Entre os outros SSIDs, os pesquisadores capturaram strings de redes Wi-Fi de lojas, 106 nomes distintos, três endereços de e-mail e 92 casas de férias ou acomodações adicionadas como redes confiáveis.
Quais são as consequências desse tipo de crime cibernético?
Além de expor o histórico de localização pessoal da vítima, os invasores podem usar as informações para configurar pontos de acesso não autorizados usando os SSIDs reais e fazer com que os usuários se conectem a essa rede Wi-Fi por engano.
Dessa forma, agentes mal-intencionados podem efetuar o roubo de senhas e de outros dados sensíveis a usuários comuns ou empresas — no caso dos aparelhos de uso corporativo.
Dicas para evitar o roubo de senhas e outros dados de celulares via wi-fi.
De imediato, existem três maneiras simples de proteger o dispositivo e dados de serem comprometidos usando as falhas de sondagem de rede Wi-Fi. São elas:
- Mantenha o software do seu smartphone atualizado. As atualizações do Android e iOS geralmente contêm correções de segurança para vários componentes, incluindo Wi-Fi.
- Desative a associação automática de redes Wi-Fi em seu dispositivo móvel. Só permita a conexão com redes seguras e já conhecidas.
- Remova os SSIDs (redes) aos quais você não se conecta mais. A área de configuração de redes Wi-Fi armazena uma lista de redes pelas quais seu smartphone já acessou a internet, e pode tentar se associar alguma que deixou de ter segurança, ou que você usou em um caso muito específico, mas não quer mais que seja utilizada, elimine estas redes da lista.
- Se tiver que se conectar em rede disponível como “pública” ou “aberta”, erre a senha do Wi-Fi de propósito. Se a rede não acusar o erro, é provável que se trate de golpe, já que os criminosos não querem bloquear ninguém, mesmo que digitem a senha errada.
- Não acesse seu banco, serviços financeiros ou mais sensíveis em conexões desconhecidas, sejam elas públicas ou privadas. Estas são as informações mais almejadas por este tipo de cibercriminoso.
→ Leia também: O desafio de manter a segurança quando se trabalha de qualquer lugar.
Nas empresas, essa nova descoberta reforça a importância de uma política de segurança de dados
Os smartphones conectados a redes wi-fi fazem parte do dia a dia de muitos profissionais, especialmente depois do avanço do trabalho remoto.
Quando se tem uma descoberta como essa apresentada pelos pesquisadores da Universidade de Hamburgo, é inevitável chamar a atenção das organizações: não se pode mais retroceder nos investimentos na segurança de seus sistemas e dados.
Você já havia pensado no potencial de uso do wi-fi de celulares para conseguir executar acessos desautorizaqdos e roubo de dados confidenciais?
Para saber mais como realizar a segurança dos sistemas na sua empresa, entre em contato conosco e fale com um de nossos especialistas.
→ Leia também: 3 razões para investir em segurança de dados.