Carlos Cardoso 8 anos atrás
Precisamos falar sobre segurança em Wi-Fi (sério, eu ODEIO texto que começa com “precisamos falar sobre”). É uma bela bosta. Pronto, falei. A maioria dos roteadores que vemos por aí são equipamentos de R$ 50,00 que são instalados configurados e esquecidos.
Fora do mundo nerd, você conhece alguém que faz atualização de firmware de roteador Wi-Fi? Você acha que o dono do botequim vai realmente se preocupar com isso? Os hackers malvadões agradecem: há toneladas de exploits para roteadores, mas quase nunca são usados pois a falta de configuração de segurança os torna desnecessários. Até eu já usei engenharia social pra deduzir a senha secreta de um restaurante na Bahia que estava miguelando Wi-Fi.
Quem se protege, configura corretamente, cria whitelist via MAC ADDRESS e outras regras está mais seguro, e agora o pessoal do MIT, mais especificamente do CSAIL — Computer Science and Artificial Intelligence Laboratory aprimorou uma técnica que ajudará muito.
O truque se baseia em uma enorme limitação do Universo: a finitude da velocidade de luz. Um sinal de um aparelho conectando no Access Point Wi-Fi leva um certo tempo para chegar, e usando a incrivelmente complexa equação V = D / T conseguimos calcular que um sinal viajando a 10 m/s que leva 10 s para chegar está a 100 m de distância.
Ahá mas aí o hacker altera o campo de tempo no pacote de dados e simula estar em um momento de tempo anterior, a idéia de filtrar pacotes que demorem mais que um determinado tempo e portanto fisicamente mais distantes do Access Point cai por terra!
Nope. Acredite, pesquisadores universitários não são retardados. As pesquisas já partem do princípio que os dados estão contaminados, eles calculam a distância via triangulação do sinal “físico” de rádio. Por isso até hoje as técnicas usavam vários access points espalhados no ambiente.
O que o pessoal do MIT fez foi adaptar a técnica para funcionar em um access point único. Os processadores hoje são tão rápidos que é possível medirem e trabalharem com eventos tão infinitamente próximos em termos de tempo. No caso eles conseguiram uma precisão de meio nanossegundo, o que é tão ínfimo que não é mais que 8× o tempo que a Luciana Vendramini levaria para responder “não” a um “você quer sair comigo?” meu.
Nos testes eles acertaram o cômodo usado pelo aparelho dentro de um apartamento de 4 quartos 94% das vezes. Tentaram identificar se um aparelho tentando conectar estava dentro ou fora de um café. 97% de acerto.
A técnica foi usada para controlar um drone fazendo com que ele mantivesse distância fixa do operador. Ele teve uma margem de erro de 2 polegadas.
Eles não pretendem comercializar a técnica, mas não duvido que vá aparecer em equipamentos mais caros, como o ASUS RT-AC5300, essa aranha cibernética morta aqui:
Imagine que você consegue medir com precisão a intensidade e o tempo em que um sinal foi captado em cada uma das antenas. O resto é geometria básica e você tem pronta uma Geo-Cerca. Para quebrar sua segurança o hacker precisaria estar dentro da sua casa, mas aí como disse o xkcd, basta uma chave de boca de US$ 5,00.
Fonte: Engadget.