Professor da Universidade de Waterloo pede que fabricantes de chips fechem brechas de privacidade

WATERLOO – Depois de conectar um pequeno módulo Wi-Fi a um pequeno drone, Ali Abedi pode passar o mouse sobre um prédio e ver rapidamente a localização de todos os dispositivos conectados por Wi-Fi.

Como cientista da computação da Universidade de Waterloo, Abedi descobriu falhas de design em chips Wi-Fi que levantam preocupações sobre ameaças de privacidade e segurança em um canto pouco conhecido do mundo digital.

Simplificando, os dispositivos conectados por Wi-Fi dentro de uma casa ou escritório podem ser facilmente localizados e rastreados pelo drone de um hacker.

Depois de identificar falhas no design de chips, Abedi publicou artigos em 2020 e foi convidado a fazer apresentações para alguns dos maiores fabricantes e usuários de chips Wi-Fi do mundo, incluindo o Google.

Agora Abedi vai a público com seu pedido de mudanças no design dos próprios chips para eliminar as ameaças.

“Quando encontrei essa falha, percebi que poderia causar sérios problemas, principalmente relacionados à privacidade”, disse Abedi.

Ele fez um nó Wi-Fi que pesa apenas 10 gramas e o conectou a um pequeno drone. Esse nó força todos os dispositivos conectados por Wi-Fi dentro do prédio de destino – smartphones, laptops, tablets, desktops, câmeras de CFTV, termostatos, campainhas, geladeiras, alto-falantes – a enviar continuamente a localização de dados para o nódulo localizado acima.

“Na verdade, podemos forçar um dispositivo com conectividade Wi-Fi, como um telefone, laptop, qualquer coisa que tenha Wi-Fi, a enviar dados para nós”, disse Abedi.

Ele pode pairar o drone 10 ou 20 metros acima do prédio alvo e saber rapidamente onde cada dispositivo conectado por Wi-Fi está dentro do prédio.

“Então você nem ouviria o drone”, disse Abedi.

Tanto o nó quanto o drone são tão pequenos que podem ser dobrados e carregados no bolso. Um nódulo é basicamente um computador muito, muito pequeno com chips Wi-Fi. Abedi programou os chips, colocou-os em um drone e fez alguns experimentos.

“É uma falha muito básica no protocolo Wi-Fi e talvez eles nem imaginassem as consequências que isso poderia ter”, disse Abdi.

Tudo, desde telefones, rastreadores de fitness, TVs, PDAs, geladeiras e smartwatches até bicicletas ergométricas, balanças e alto-falantes fazem parte de uma rede crescente de dispositivos habilitados para Wi-Fi.

“Então, quando alguém encontra seu telefone, eles o encontram, para que possam segui-lo para dentro, pode ser qualquer coisa – um prédio de escritórios ou sua casa”, disse Abedi.

A tecnologia pode ser usada por bandidos que rastreiam a localização de câmeras de segurança e guardas ou equipes táticas da polícia tentando resgatar reféns.

“Todos os tipos de informações estão vazando, por exemplo, alguém pode ver: ‘Oh, todo mundo está no porão, ninguém está no segundo andar'”, disse Abedi. “Eles podem encontrar a localização de smart TVs caras e laptops caros.”

Alguém fora do prédio pode encontrar a localização das câmeras de segurança dentro do prédio. A polícia também acharia muito útil, disse ele.

“Eles podem descobrir rapidamente, por exemplo – ‘eles têm todas as pessoas nesta sala'”, disse Abedi. “Ou onde os invasores estão potencialmente se tiverem dispositivos conectados por Wi-Fi.”

Ele fez apresentações para fabricantes de chipsets Wi-Fi sobre a falha de design.

“Infelizmente, essa não é uma solução fácil, e é por isso que a maioria dos dispositivos não poderá ser corrigida com software porque a falha está realmente relacionada a algo na camada física, o chipset desses dispositivos. , e em muitos casos você pode não mude isso usando software”, disse Abedi.

Abedi agora trabalha como pesquisador na Universidade de Stanford, como parte de um grande projeto envolvendo muitas universidades americanas. Ele pesquisa redes sem fio, mas mantém o status de adjunto na Universidade de Waterloo.

“A solução que encontramos ajudará as futuras gerações de dispositivos Wi-Fi, não temos tanta esperança para os dispositivos existentes”, disse Abedi.

Descrevendo-se como um cientista neutro, Abedi disse que os designs de chips que exploram a falha do Wi-Fi devem ser encerrados o mais rápido possível.

“Acreditamos que, como a falha existe em dispositivos Wi-Fi, mais cedo ou mais tarde uma pessoa má pode começar a usá-la contra outras pessoas”, disse Abedi.