Agências de segurança de diversos países vêm advertindo para que donos de smartphones desliguem o Wi-Fi de seus aparelhos ao sair de casa. O hábito, que pode parecer um pouco extremista, tem como objetivo proteger cidadãos de ataques em redes de internet públicas, por exemplo.O alerta mais recente para esse tipo de vulnerabilidade veio da CERT-FR, o time francês de respostas a emergências de computadores, no relatório de cenário de ameaças a celulares desde 2015 – o “MOBILE PHONES – THREAT LANDSCAPE SINCE 2015”.O TecMundo conversou com Daiane Santos, mobile hacker, engenheira especializada em Mobile Security (MobSec) e Application Security (AppSec), para entender melhor essas recomendações.Por que desligar o Wi-Fi virou questão de segurançaNo relatório, a equipe de segurança explica que, apesar dos ataques à rede Wi-Fi afetarem uma gama mais ampla de dispositivos além dos dispositivos móveis, vários casos de ataques habilitados por Wi-Fi em telefones celulares foram documentados publicamente nos últimos anos.Entre os exemplos estão a exploração de vulnerabilidades ou falhas de configuração, para as quais criminosos vendem soluções criadas especificamente para comprometer dispositivos conectados por Wi-Fi e interceptar dados e geolocalização das vítimas.Os franceses também citam recursos de interceptação de Wi-Fi, principalmente vindo de empresas israelenses e árabes, que comercializam sistemas portáteis de interceptação de conexões de internet, para capturar dados sem deixar rastros.Santos explica que "mesmo sem estar conectado, seu celular está em um estado de escaneamento constante. Ele envia pequenos pacotes de requests, procurando alguma rede disponível".A especialista afirma que é, sim, possível pensar em “um cenário onde um atacante sobe uma rede sem senha ou com cadastro, e seu celular vai pedir pra conectar. O que pode ocasionar em roubo de informações ou até ser a frente de um ataque maior.”Golpe do Wi-Fi grátisE o último caso de uso citado pela agência de segurança envolve pontos de Wi-Fi falsos, que abusam da confiança das vítimas para usar redes operadas por cibercriminosos. Sem nenhum esquema mirabolante, só aguardando a vítima precisar usar a internet e cair no golpe.O relatório também adverte para o Bluetooth, que oferece riscos parecidos com os do Wi-Fi, e apresenta uma superfície de contato muito maior para golpes. A agência de segurança explica que qualquer dispositivo com Bluetooth ligado é uma interface detectável, inclusive para dispositivos de rádio, uma vez que essa tecnologia é usada em diversos tipos de dispositivos de rastreamento.Os especialistas mostram que vulnerabilidades presentes na interface Bluetooth de um dispositivo móvel podem ser exploradas e utilizadas como vetores iniciais de invasão, uma vez que essa interface pode simular a conexão de um dispositivo para injetar malware.Gêmeo maligno também abre possibilidadesDaiane também explica ao TecMundo que o ataque Evil Twin (Gêmeo Maligno) é relativamente simples de executar. O criminoso utiliza equipamentos acessíveis, como um Raspberry Pi, notebook ou dispositivos específicos para ataques de rede, para criar uma rede Wi-Fi com nome idêntico ao da rede legítima do estabelecimento, ou nomes genéricos que inspiram confiança, como "Shopping_Free_WiFi".Na segunda etapa, o atacante pode realizar um ataque de desautenticação para derrubar os usuários da rede real, ou até mesmo atacar a infraestrutura oficial do shopping para deixá-la indisponível. Quando o celular perde o sinal da rede original, ele automaticamente busca novas conexões, priorizando redes conhecidas e aquelas com sinal mais forte, é nesse momento que a armadilha funciona.Uma vez conectado à rede maliciosa, todo o tráfego do dispositivo passa pelo equipamento do atacante, que pode rastrear e, dependendo da situação, interceptar informações sensíveis.Bluetooth e NFC também preocupam especialistasEm tom de urgência, o estudo afirma que o nível de segurança de uma conexão Bluetooth pode variar bastante e, por isso, é possível que criminosos descriptografem ou até mesmo alterem o conteúdo das comunicações trocadas neste protocolo.As preocupações, apesar de válidas, dificultam o uso do celular no dia a dia, porque não são só o Wi-Fi e o Bluetooth que são citados como superfícies de ataque. O relatório também cita interfaces de NFC, função que permite pagamentos e transferência de arquivos por aproximação, os dados móveis como o 5G, o cartão SIM – o chip telefônico, e basicamente todas as configurações opcionais. No relatório sobra até para o WhatsApp e SMSs, que podem ser usados como frentes de ataques zero-click, aqueles que não exigem interação da vítima.Man-in-the-Middle é a maior ameaçaO Wi-Fi vira vilão num tipo de ataque cibercriminoso conhecido como Homem no Meio, Man-in-the-Middle em inglês. Essa estratégia abusa de protocolos fracos baseados na internet e se colocam no meio do caminho da comunicação entre dois usuários. Isso pode acontecer, por exemplo, por meio de envenenamento de cachê, roubo de cookies de navegador, sequestro de e-mails e, claro, pelo Wi-Fi.Na espionagem de Wi-Fi no estilo Man-in-the-Middle, os cibercriminosos disponibilizam uma rede de internet gratuita e pública, com um nome chamativo e inofensivo, como “Wi-Fi Grátis”. Depois de se conectarem à rede, os criminosos podem monitorar a atividade do usuário em tempo real ou roubar logins e senhas, informações de cartão de crédito salvas no navegador e todo tipo de informação confidencial salva no aparelho.No caso das outras ferramentas, como as conexões de dados móveis e o SIM, os ataques acontecem, majoritariamente, de três formas. A primeira é a interceptação passiva para capturar identificadores e dados, seguida da interceptação ativa para descriptografar ou sequestrar comunicações e então, a modificação de dados para alterar trocas e comprometer dispositivos.Segundo a hacker consultada, aplicativos populares têm diferentes níveis de vulnerabilidade.Santos explica que, no caso do Instagram, roubar a senha diretamente é difícil devido às camadas de criptografia, mas os criminosos recorrem a páginas de login falsas (phishing): assim que a vítima se conecta ao Wi-Fi malicioso, aparece uma tela solicitando login no Instagram para "liberar" o acesso à internet.Os aplicativos bancários brasileiros, por outro lado, são bastante robustos e utilizam tecnologias como RASP (Runtime Application Self-Protection) e SSL pinning, tornando a interceptação direta quase impossível.O que o atacante consegue ver inclui os sites visitados através de consultas DNS, metadados da navegação e, em alguns casos, mensagens trafegadas em texto puro sem criptografia.Wi-fi lento pode abrir brechas?Daiane Santos explica que a qualidade da conexão pode se tornar uma vulnerabilidade. Isso porque a lentidão "torna os ataques mais fáceis. Redes lentas ou que caem o tempo todo deixam o usuário frustrado e menos atento. Se o Wi-Fi oficial do metrô está ruim e aparece um "WIFI_shopping" que funciona rápido, a pessoa tende a se conectar sem titubear", explica a especialista.Além disso, equipamentos mal configurados permitem que um atacante injete pacotes na rede com maior facilidade. No entanto, ela explica que apesar de redes públicas no Brasil serem lentas, o principal problema no país não está ligado a essa problemática.“O mais comum por aqui é o Phishing, geralmente simulando portais. Os criminosos criam telas idênticas às de grandes redes de hotéis ou shoppings para coletar CPF, telefone e e-mail, que depois são usados em golpes de WhatsApp ou engenharia social”, comenta Daiane.Como se protegerSe há risco em todo lugar e em todas as funções importantes do seu smartphone, é importante tomar algumas cautelas para evitar cair em algum desses tipos de golpes.De acordo com a CERT-FR e a hacker mobile, as recomendações incluem:Desligar o Wi-Fi quando sair de casa, para evitar conexões automáticas com redes públicas que podem ser maliciosas;Desligar o Bluetooth quando não estiver usando e não conectar com dispositivos desconhecidos;Desativar funções de NFC quando não for usar;Usar o código PIN para proteger o cartão SIM e evitar pedir autenticação de múltiplo fator via SMS;Usar os modos de Lockdown no iOS e o modo de Protocolo Avançado no Android para uma segurança mais robusta;Deixar o dispositivo sempre atualizado para a versão mais recente do software;Desinstalar aplicativos de mensagens se não for usar, e se for mantê-los, desative a função de backup automático;Não clicar em links ou documentos de mensagens de números desconhecidos.A especialista ainda deixa uma recomendação final: “desligar o Wi-Fi sempre que sair de casa. Se for necessário usar internet na rua, preferir 4G/5G. Caso o Wi-Fi público seja inevitável, utilizar VPN é uma medida importante de proteção.”Acompanhe o TecMundo nas redes sociais. Inscreva-se em nosso canal do YouTube e newsletter para mais notícias de segurança e tecnologia.