- Pesquisadores identificaram pessoas usando roteadores Wi‑Fi comuns com 99,5% de precisão, explorando o beamforming e o Beamforming Feedback Information (BFI), que trafegam sem criptografia na camada MAC.
- O BFI permite capturar, de forma passiva, os sinais de múltiplos dispositivos apenas com um adaptador em modo monitor, sem estar conectado à rede.
- Cada pessoa altera a propagação das ondas ao passar pelo ambiente, gerando um padrão de interferência único que funciona como uma assinatura biométrica involuntária.
- Técnicas anteriores baseadas em Channel State Information (CSI) exigiam hardware específico; o BFI mostrou maior acurácia e permite ver várias perspectivas com um único receptor, facilitando a construção de uma imagem do ambiente.
- A pesquisa aponta riscos para privacidade, avalia mitigação restrita e destaca que a padronização IEEE 802.11bf, anunciada em 2025, pode ampliar o uso de Wi‑Fi para sensoriamento, demandando salvaguardas antes da adoção ampla.
Pesquisadores da Alemanha mostraram que pessoas podem ser identificadas usando roteadores Wi-Fi comuns com 99,5% de precisão. O estudo foi realizado pelo KIT, a partir de dados obtidos em ambiente real de campus, sem necessidade de intrusão na rede. O resultado aponta riscos à privacidade em redes domésticas e corporativas.
A técnica utiliza beamforming, recurso presente desde o Wi-Fi 5 (802.11ac). O conceito envolve direcionar o sinal para dispositivos e coletar informações de retorno sem criptografia. A auditoria aponta que o tráfego de Beamforming Feedback Information fica exposto na camada MAC, passível de captura por adaptadores em modo monitor.
Como funciona
O corpo humano altera a propagação das ondas entre roteador e dispositivos conectados. Cada pessoa gera um padrão de interferência único, que pode servir como assinatura biométrica involuntária. O estudo compara esse método com uma identificação baseada em sinais sem fio.
Vantagem sobre técnicas anteriores
Antes, técnicas usavam Channel State Information, de difícil extração prática. Em 2023, menos de 6% dos dispositivos suportavam esse recurso. O BFI, mesmo comprimido, apresentou maior acurácia, conforme o KIT, por conter mais características espaciais.
Cobertura e riscos
Um único receptor pode captar o BFI de todos os clientes em uma rede, oferecendo várias perspectivas. Em tese, é possível reconstruir uma representação do ambiente, passando por paredes. O potencial é semelhante ao de uma câmera, com ondas de rádio no lugar da luz.
Trechos da pesquisa e avisos
Os autores destacam que o ataque transforma roteadores em ferramentas de vigilância. Após o treinamento, a identificação leva segundos para confirmar uma correspondência. Em cenários urbanos, isso abre espaço para rastrear indivíduos sem rastros digitais.
Limitações e defesas
Medidas que reduzem a frequência do envio de dados BFI têm efeito limitado. Criptografar as transmissões BFI é a solução mais robusta, mas exigiria mudanças no padrão, afetando compatibilidade. Iso ocorre de forma prática em curto prazo.
IEEE 802.11bf e implicações
Em 2025, a norma 802.11bf padronizou o uso do Wi-Fi para sensoriamento de presença. Pesquisadores apontam falhas de privacidade e defendem salvaguardas antes de adoção ampla em produtos. O KIT vê riscos de vigilância biométrica não autorizada.
Impactos para usuários
Roteadores Wi-Fi 5 ou superiores, incluindo muitos modelos atuais de Wi-Fi 6 e 7, estariam vulneráveis sem atualização de padrão. Riscos aparecem tanto em residências quanto em empresas, com possibilidade de mapeamento de movimentos sem câmeras.
Próximos passos
O KIT disponibiliza o conjunto de dados utilizado para que outras equipes testem contramedidas em condições reais. O objetivo é acelerar o desenvolvimento de defesas sem comprometer interoperação entre dispositivos.
Entre na conversa da comunidade