ZCash Brasil no Discord.

Você sabia que seu roteador vê sua silhueta mesmo sem câmera?

Pesquisadores do KIT identificaram 197 pessoas com 99,5% de precisão usando apenas sinais Wi-Fi comuns. O ataque não precisa de senha, hardware especial ou celular.

Você sabia que seu roteador vê sua silhueta mesmo sem câmera?

Pesquisadores alemães treinaram IA com sinais Wi-Fi comuns e identificaram 197 pessoas com 99,5% de precisão. Você não precisa estar conectado à rede. Não precisa nem estar com o celular.

A seguir:

  • O que é BFI e por que todo roteador Wi-Fi 5 já transmite esse dado abertamente
  • Como o sistema BFId funciona — e o que ele consegue e não consegue fazer
  • Por que a preocupação real não é hoje, mas o que vem depois

Câmera de reconhecimento facial você consegue ver. Dá para desviar, cobrir o rosto, tomar uma rua diferente. O que pesquisadores do Karlsruhe Institute of Technology (KIT) demonstraram é diferente: uma vigilância que não aparece em lugar nenhum e já está instalada em praticamente todo ambiente fechado com Wi-Fi.

O sistema, chamado BFId, não requer hardware especializado, não precisa de acesso à rede Wi-Fi alvo e funciona mesmo que a pessoa monitorada não esteja carregando nenhum dispositivo.

Os testes foram feitos com 197 voluntários. A precisão chegou a 99,5%, independentemente do ângulo de observação ou do estilo de caminhada dos participantes.

O dado que seu celular manda o tempo todo

Roteadores antigos funcionavam como lâmpadas: jogavam sinal em todas as direções. Os modelos modernos com Wi-Fi 5 funcionam como lanternas, concentram o feixe em direção ao dispositivo conectado para melhorar a estabilidade.

Para acertar a mira, o roteador precisa de feedback constante. Os dispositivos conectados à rede enviam regularmente esse dado (chamado BFI, ou beamforming feedback information) ao roteador. Como essa informação é transmitida sem criptografia, qualquer aparelho dentro do alcance pode potencialmente lê-la.

Agora vem a parte que muda tudo. O sinal de rádio não passa só pelo ar vazio. Ele passa por paredes, móveis e corpos humanos. O corpo humano absorve e reflete ondas de rádio de forma específica, cada pessoa deixa uma “assinatura” diferente no sinal. O BFId aprende a reconhecer essa assinatura.

Como o ataque funciona na prática

Com um software específico e qualquer dispositivo com placa Wi-Fi (um laptop, um Raspberry Pi) alguém pode monitorar esses sinais BFI sem precisar de acesso físico ao roteador ou da senha da rede. O dispositivo só precisa estar no mesmo espaço físico.

Após o modelo ser treinado, basta uma conexão inicial para vincular uma assinatura BFI a uma identidade real. Se o celular de alguém já se conectou a uma rede Wi-Fi naquele espaço, o atacante pode cruzar esse ping com o padrão de caminhada da pessoa. Depois disso, ela pode ser rastreada sem jamais carregar um dispositivo novamente.

O que diferencia o BFI dos ataques anteriores é o custo. Antes, explorar dados de Wi-Fi para identificação exigia CSI (channel state information) e hardware específico para captura.

O BFI é transmitido abertamente na camada MAC por qualquer dispositivo Wi-Fi padrão, sem equipamento adicional. A barreira de entrada para um ataque desse tipo caiu para zero.

O que o estudo não diz com destaque

O KIT conduziu os testes em laboratório, com ambiente controlado e participantes que sabiam estar sendo monitorados. Para funcionar numa cafeteria real ou num aeroporto, seria necessário treinar um novo modelo com dados daquele espaço e das pessoas que o frequentam regularmente. Não é tecnologia pronta para ser implantada hoje.

Mas esse é exatamente o problema. A infraestrutura já existe. O dado já circula. O que falta é apenas a decisão de coletar e treinar.

O professor Thorsten Strufe, que liderou a pesquisa, colocou assim:

“A tecnologia é poderosa, mas ao mesmo tempo representa riscos aos nossos direitos fundamentais, especialmente à privacidade.”

O comunicado do KIT menciona explicitamente o risco de uso em países autoritários para monitorar manifestantes ou rastrear cidadãos sem autorização.

O que muda daqui para frente

O paper foi apresentado na ACM Conference on Computer and Communications Security (CCS 2025) em Taipei. É o maior dataset já usado em trabalhos de identificação baseada em Wi-Fi.

Não há solução simples no horizonte. O BFI é parte da especificação do Wi-Fi 5 e está em bilhões de dispositivos. Criptografar esse dado exigiria mudança de protocolo, o tipo de coisa que leva anos e depende de consenso entre fabricantes e organismos de padronização.

Por enquanto, a pesquisa funciona como um mapa do que é tecnicamente possível. E o que ela mostra é que o roteador no canto da sala já enxerga mais do que você imagina.

Avatar de TechCripto

Escrito por