Compte amb dur el wifi activat tot el dia: ens poden estar espiant sense saber-ho!

Hi ha moltes persones que duen tot el dia el wifi o el Bluetooth encès. Això pot ser un gran problema perquè pot posar en risc la nostra privacitat. Aquesta és la nova tècnica que identifica senyals de ràdio "emmagatzemats" a la memòria de les xarxes i fa possible seguir a la persona encara que no porti el dispositiu connectat.

Un equip d'investigadors del Karlsruhe Institute of Technology (KIT), a Alemanya, ha llançat una advertència a tenir especialment en compte: les xarxes wifi es poden convertir en “càmeres invisibles” capaces d'identificar persones sense que portin cap dispositiu connectat. La tècnica no requereix maquinari especial: només cal registrar la comunicació per ràdio entre encaminadors i dispositius i explotar senyals de retroalimentació que es transmeten dins de la xarxa.

Segons els autors, la informació obtinguda permet reconstruir patrons de l'entorn i dels moviments, formant imatges basades en ones de ràdio. Aquestes empremtes són processades amb models d'aprenentatge automàtic que, un cop entrenats, identifiquen les persones en qüestió de segons. Els investigadors puntualitzen que apagar el telèfon no evita la detecció: n'hi ha prou que hi hagi altres equips wifi actius al voltant.

Un mètode perillós, econòmic i precís

En un experiment amb 197 participants, l'equip de KIT va reportar una taxa d'identificació propera al 100%, independentment de l'angle d'observació o del trajecte de la persona. Els científics subratllen que la precisió elevada converteix aquesta tècnica en una amenaça seriosa per a la privadesa, sobretot en contextos repressius, on podria emprar-se per vigilar manifestants o dissidents.

El mètode difereix d'enfocaments previs, com ara els atacs basats en sensors LIDAR, perquè no depèn d'instruments especialitzats: qualsevol encaminador estàndard pot servir com a “observador silenciós” si capta els senyals de ràdio emesos per dispositius connectats a la xarxa. Aquesta circumstància fa que la intromissió sigui econòmica i senzilla: es pot ser víctima només passant a prop d'un bar o cafè amb una xarxa wifi utilitzada en algun moment, segons indica una nota de premsa.

Referència

BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information. Todt, Julian et al. ACM Conference on Computer and Communications Security (CCS), Taipei DOI: https://doi.org/10.1145/3719027.3765062.

Normes més estrictes i mesures de seguretat

Els investigadors han presentat els seus resultats a la conferència ACM CCS i demanen que la pròxima versió de l'estàndard wifi (IEEE 802.11bf) incorpori salvaguardes que mitiguin aquest tipus de filtracions de dades. Algunes alternatives són, per exemple, el xifratge dels senyals de tornada i establir controls d'accés més estrictes per a dispositius que capturin informació de ràdio.

Alhora, és vital que els establiments públics i empreses revisin la configuració de les seves xarxes, apliquin actualitzacions de seguretat i expliquin amb detalls clars quines dades recopilen els seus equips. És recomanable desconfiar de xarxes obertes, exigir transparència quan es connecti a una xarxa wifi pública i, quan sigui possible, utilitzar xarxes privades virtuals (VPN) i dispositius actualitzats.