Um estudo realizado por acadêmicos de diferentes universidades revelou que a tarefa dos hackers em se aproveitar dos dados das vítimas é facilitada pela sua falta de proteção.
Dispositivos como smartphones e dispositivos de Internet das Coisas (IoT, na sigla em inglês) poderiam permitir a cibercriminosos identificar pessoas usando uma combinação de endereços biométricos e MAC WiFi e expor até 70% dos identificadores de dispositivos, de acordo com um novo estudo.
O estudo “Sem Sítio para se Esconder: Vazamento de Identidade Intermodal entre Biometria e Dispositivos” (“Nowhere to Hide: Cross-modal Identity Leakage between Biometrics and Devices”) foi realizado por acadêmicos da Universidade de Nova York nos EUA, Universidade de Liverpool no Reino Unido, Universidade Chinesa de Hong Kong e da Universidade Estadual de Nova York em Buffalo, nos EUA, e publicado no site arXiv.
As descobertas foram apresentadas na Web Conference 2020, em Taipei, Taiwan, na semana passada.
“O atacante pode ser tanto uma pessoa interna, como um colega de trabalho que compartilha o mesmo escritório com as vítimas, ou externas, que usam seus portáteis para escutar vítimas aleatórias em uma cafeteria”, disse Chris Xiaoxuan Lu, professor assistente da Universidade de Liverpool.
“Portanto, lançar um ataque desse tipo não é difícil, considerando que os dispositivos multimodais IoT são muito pequenos e podem ser bem disfarçados, como uma câmera espiã com função de farejar Wi-Fi. No geral, há pouco esforço de configuração do lado do atacante”, relatou ele ao portal The Hacker News.
Os pesquisadores usaram um Raspberry Pi com um gravador de áudio, câmera de oito megapixels e dispositivo Wi-Fi capaz de detectar IDs de dispositivos nas redes sem fios. O experimento determinou que tais dispositivos poderiam encontrar indivíduos dentro de uma multidão de pessoas.
Um hacker publicou uma lista de credenciais para mais de 515.000 servidores, roteadores domésticos e outros dispositivos de Internet das Coisas (IoT) on-line em um popular fórum de hackers, no que está sendo reportado como o maior vazamento de senhas de Telnet [protocolo do funcionamento da Internet] até o momento.
O uso de programas de criptografia como redes privadas virtuais (VPNs) pode ajudar enquanto se trabalha em espaços públicos, mas são necessárias contramedidas fortes, acrescentaram os pesquisadores.
“Evite conectar Wi-Fi a redes sem fio públicas, pois isso deixa seu endereço MAC Wi-Fi subjacente exposto”, alerta Xiaoxuan Lu.
“Não permita que dispositivos IoT multimodais (como campainha inteligente ou assistentes de voz) monitorem você 24 horas por dia, sete dias por semana, porque eles enviam dados de volta para terceiros sem transparência para você, e eles podem ser facilmente hackeados e podem comprometer sua identificação em múltiplas dimensões”, disse.
// SputnikNews