A Dognaedis, uma empresa portuguesa de segurança de informação, fez um estudo onde analisou mais de oito mil dispositivos ligados a redes wireless públicas. O estudo concluiu que os utilizadores, ao usarem redes Wi-Fi, correm o risco de transmitirem, inadvertidamente, a sua localização a terceiros.

No comunicado divulgado com as conclusões do estudo pode-se ler que, com o uso destas redes, “poderemos estar a transmitir informação preciosa para que um utilizador malicioso possa usá-la de forma a descobrir as nossas rotinas, hábitos, o local da nossa residência, de trabalho e até mesmo efetuar rastreio em tempo real”.

Como evitar

Para se protegerem, os utilizadores devem desativar a rede Wi-Fi quando não estiver a ser usada e desativar a opção de auto-connect.

Isto acontece porque a maior parte dos diapositivos móveis guardam as últimas redes a que estiveram ligados, de modo a acelerar o processo de ligação wireless. Estas redes possuem um nome único designado por ESSID (conjunto de serviços de identificação alargado), que servem como um dos identificadores de redes wireless. No entanto, um dispositivo móvel, sempre que se encontra com o Wi-Fi acionado, transmite informação acerca das redes a que esteve ligado.

O estudo procurou verificar a frequência da ocorrência da transmissão do ESSID, permitindo, assim, saber a localização geográfica das redes a que o dispositivo se ligou, e, destes, quantos estão vulneráveis a Evil Twin Attacks – tentativa de enganar o utilizador fazendo o atacante passar-se por uma base legítima, utilizando os mesmos dados recolhidos pelos pedidos do próprio cliente.

Os resultados mostram que mais de um quarto dos dispositivos da amostra estavam vulneráveis a ataques e que os seus utilizadores corriam o risco de ver a sua privacidade violada. O estudo analisou um total de 8790 diapositivos e verificou que 2296 (28%) transmitiam informação de serviços de identificação, e que, destes, 706 (8%) estavam vulneráveis a Twin Attacks.

Os dispositivos foram identificados em estações de metro, transportes públicos, centros comerciais, organismos públicos, horas de ponta e no Aeroporto da Portela.