A empresa de segurança informática Sophos alerta para a importância de desligar sempre o Wi-Fi do smartphone antes de sair de casa ou de um local onde se está ligado a uma rede protegida com password.
Num artigo publicado no seu blogue «Naked Security», a Sophos sublinha que pode parecer que não há problema em circular com o Wi-Fi ligado mas na realidade isso pode trazer alguns amargos de boca.
Um dispositivo móvel, quando circula com o Wi-Fi ligado fora do alcance de uma rede conhecida, vai pesquisando as redes Wi-Fi disponíveis, de uma forma que pode ser passiva, detectando as redes que estão ao seu alcance, ou activa, enviando pacotes à procura de uma rede que tem nos seus registos e a que habitualmente se liga.
Estes factos, podem ser suficientes para, a partir do conhecimento das redes a que habitualmente o smartphone se liga, recolher informação sobre onde a pessoa mora e/ou trabalha ou sobre outros locais onde se liga habitualmente a redes Wi-Fi.
Mas quando há uma pesquisa activa, o atacante pode descobrir a identidade (SSID) das redes Wi-Fi a que o dispositivo se liga habitualmente e simular uma rede Wi-FI com esse SSID para se ligar ao telefone e capturar a informação que ele contém, transferindo esses dados, ou interceptando comunicações com outras pessoas.
O ataque pode ser efectuado sem conhecimento da password Wi-Fi da rede simulada, o que é particularmente perigoso para quem usa a banca móvel ou faz pagamentos via smartphone.
Julian Bhardwai, técnico da Sophos, assinala que numa universidade britânica testou uma aplicação com a qual coligiu dados de smartphones que passavam com Wi-Fi ligado, mostrando depois esses dados aos próprios para os alertar para os riscos.
Adianta que em cinco horas foram «pirateados» (para teste) dados de 246 dispositivos móveis, quase metade dos quais procuravam activamente as suas redes preferidas para se ligarem, resultando na identificação de 365 redes.
Um quarto destas aparentavam ser customizadas e não redes standard e 7% revelaram informação de localização.
Bhardwai salienta que o mais preocupante é a facilidade com que foi capaz de capturar informação sensível utilizando um minúsculo router sem fios comprado no eBay por 23,95 euros e algum software gratuito encontrado na Internet através do motor de busca Google.
E nem é necessário saber nada dos protocolos que governam a tecnologia Wi Fi para realizar este ataque, observa.
Bhardwai destaca que, usando uma fonte de energia portátil para o router sem fios, é possível transportar o equipamento numa algibeira ou dissimulá-lo num vaso de plantas de um centro comercial.
Com este equipamento é possível criar um ponto de acesso Wi-Fi malicioso a que os telefones móveis se ligam.
A Sophos indica que a solução pode ser não nos esquecermos de desligar o Wi-Fi dos smartphones quando saímos para um lugar público ou configurar o smartphone para desligar o Wi-FI automaticamente quando sai de certos locais, utilizando uma aplicação de localização.
A Sophos apenas fala dos smartphones, mas obviamente existe o mesmo risco para os tablet PC.