Pesquisadores do Karlsruhe Institute of Technology (KIT), na Alemanha, desenvolveram uma técnica de identificação por Wi-Fi capaz de reconhecer pessoas com 99,5% de precisão usando apenas roteadores comuns disponíveis no mercado. O método, batizado de BFId, dispensa hardware especializado, não exige acesso à rede atacada e funciona mesmo quando o alvo não carrega nenhum dispositivo sem fio.
Os resultados foram publicados no paper “BFId: Identity Inference Attacks Utilizing Beamforming Feedback Information“, apresentado em outubro de 2025 na ACM Conference on Computer and Communications Security (ACM CCS 2025) em Taipei.
O estudo testou o ataque em 197 voluntários, o maior conjunto de dados já usado em pesquisas de identificação baseada em Wi-Fi.
Como o ataque funciona?
A técnica explora um recurso que está em todo roteador moderno chamado beamforming.
Introduzido com o padrão Wi-Fi 5 (802.11ac) em 2014, o beamforming permite que os pontos de acesso direcionem o sinal de forma mais precisa para cada dispositivo conectado. Para isso funcionar, cada cliente precisa medir periodicamente as condições do canal sem fio e enviar essa informação de volta ao roteador.
O detalhe crítico é que essa informação, chamada de Beamforming Feedback Information (BFI), trafega sem criptografia na camada MAC. Qualquer adaptador Wi-Fi configurado em modo monitor consegue capturar esses pacotes de forma passiva, sem precisar estar autenticado na rede.
Quando uma pessoa atravessa o ambiente, ela altera a propagação das ondas eletromagnéticas entre os dispositivos conectados e o roteador. O corpo humano funciona como obstáculo, modificando o sinal de maneira específica.
Portanto, cada indivíduo gera um padrão único de interferência, suficiente para servir como uma assinatura biométrica involuntária.
Por que supera técnicas anteriores
A identificação de pessoas por Wi-Fi não é uma absoluta novidade no meio academico.
Pesquisas anteriores usavam Channel State Information (CSI), uma medida de camada física que indica como o sinal de rádio se deteriora entre transmissor e receptor. O problema da abordagem CSI é prático: a extração desses dados exige firmware modificado, compatível apenas com um punhado de placas de rede.
A mais famosa é a Intel 5300, uma NIC lançada em 2008 e amplamente usada em pesquisa acadêmica.
Segundo o paper do KIT, menos de 6% dos dispositivos Wi-Fi em uso em 2023 suportavam extração de CSI. Isso restringe brutalmente o alcance de qualquer ataque baseado nessa técnica fora de um laboratório.
| Característica | CSI (técnica antiga) | BFI (técnica nova) |
|---|---|---|
| Padrão Wi-Fi | Qualquer | Wi-Fi 5 (802.11ac) ou superior |
| Hardware necessário | Firmware modificado, Intel 5300 | Qualquer adaptador em modo monitor |
| Compatibilidade no mundo real | Menos de 6% dos dispositivos | Maioria dos roteadores em uso |
| Perspectivas capturadas por atacante | Uma por nó malicioso | Múltiplas simultâneas (todos os clientes) |
| Acurácia no estudo (170 pessoas) | 82,4% | 99,5% |
| Features por amostra | 212 | 740 |
| Acesso à rede necessário | Sim, em alguns casos | Não |
O ganho de acurácia do BFI sobre o CSI surpreendeu os próprios autores. Apesar de o BFI ser uma versão comprimida e de menor resolução do CSI original, ele entregou desempenho muito superior na identificação.
A explicação proposta no paper é que a compressão funciona como uma forma de filtro de ruído, e que cada amostra BFI contém mais features espaciais (740 contra 212 do CSI), aumentando a precisão.
Múltiplos ângulos de captura
Outra vantagem do BFId aparece na cobertura. Um único dispositivo de escuta consegue gravar simultaneamente o BFI emitido por todos os clientes da rede, capturando múltiplas perspectivas de qualquer pessoa que circule no ambiente. Em ataques baseados em CSI, cada nó malicioso captura apenas uma perspectiva.
A diferença é importante porque permite reconstruir uma imagem volumétrica do ambiente.
O efeito é comparável ao de uma câmera, com a diferença de que ondas de rádio substituem a luz. A captura funciona através de paredes, ignorando a maior parte das barreiras visuais que limitam vigilância óptica tradicional.
“A tecnologia é poderosa, mas ao mesmo tempo traz riscos aos nossos direitos fundamentais, especialmente à privacidade. Ao observar a propagação das ondas de rádio, conseguimos criar uma imagem do ambiente e das pessoas presentes. Funciona de modo similar a uma câmera comum, com a diferença de que ondas de rádio são usadas no lugar de ondas de luz”
Professor Thorsten Strufe, do instituto KASTEL de cibersegurança do KIT
Café, escritório, calçada…
Os pesquisadores ilustram o risco com um exemplo simples. Imagine alguém que passa regularmente em frente a um café que opera uma rede Wi-Fi pública. Mesmo sem entrar no estabelecimento, sem carregar celular ligado e sem se conectar a nada, essa pessoa pode ser identificada pelo padrão único de interferência que seu corpo causa no sinal.
Em uma cidade conectada, com redes Wi-Fi onipresentes em comércios, escritórios e residências, a aplicação maliciosa do BFId abre cenários sombrios. Um atacante com acesso a múltiplos pontos de coleta poderia rastrear movimentos de indivíduos específicos por bairros inteiros, sem deixar qualquer rastro digital convencional.
A pesquisadora Julian Todt, primeira autora do paper, alertou que o ataque transforma qualquer roteador em uma potencial ferramenta de vigilância. Após o treinamento inicial do modelo de aprendizado de máquina, a identificação leva apenas alguns segundos para confirmar uma correspondência.
Mitigações testadas têm efeito limitado
A equipe avaliou várias contramedidas possíveis, e os resultados são preocupantes. Reduzir a frequência com que os relatórios de beamforming são enviados pelos clientes ao roteador teve impacto mínimo sobre a precisão do BFId, mesmo com taxas de amostragem severamente degradadas. O sistema continua identificando pessoas com altíssima confiança.
A solução mais robusta envolveria criptografar as transmissões BFI, mas isso exigiria mudanças no próprio padrão Wi-Fi. A consequência seria quebra de compatibilidade reversa com todos os dispositivos atualmente em uso, um custo prático que torna a adoção pouco realista no curto prazo. Bilhões de equipamentos no mundo todo continuariam expostos.
A defesa real depende de ajustes ainda mais profundos na arquitetura. Isolar fisicamente o ambiente com gaiolas de Faraday, desligar o Wi-Fi quando não estiver em uso ou usar dispositivos com beamforming desativado são alternativas existentes, mas pouco práticas para a maioria das pessoas.
A própria desativação do beamforming traz perda de desempenho que poucos usuários estarão dispostos a aceitar em troca de segurança.
IEEE 802.11bf e Wi-Fi sensing
O alerta dos pesquisadores tem uma dimensão regulatória importante: o IEEE publicou em 2025 a emenda 802.11bf, que padroniza formalmente o uso do Wi-Fi para sensoriamento de presença e monitoramento de ambientes.
A norma cobre aplicações como detecção de movimento em casas inteligentes, contagem de pessoas em espaços comerciais e identificação de quedas em ambientes geriátricos.
O time do KIT argumenta que o 802.11bf carece de proteções de privacidade adequadas. A pesquisa demonstra que o sensoriamento padronizado pode ser facilmente convertido em vigilância biométrica não autorizada, e os pesquisadores defendem a inclusão de salvaguardas obrigatórias antes que o Wi-Fi sensing seja amplamente implementado em produtos comerciais.
A janela para correção do padrão é estreita; fabricantes já desenvolvem chipsets que implementam o 802.11bf, e os primeiros produtos comerciais com a tecnologia devem chegar ao mercado ainda em 2026. Sem ajustes específicos, o roll-out massivo do Wi-Fi sensing pode normalizar a captura passiva de identidades em escala global.
Wi-Fi 5, 6 e 7 estão na mira
Para usuários comuns, a notícia traz uma camada extra de preocupação sobre internet doméstica e privacidade dentro de casa.
Qualquer roteador Wi-Fi 5 ou mais recente, incluindo a maioria dos modelos Wi-Fi 6 e Wi-Fi 7 vendidos hoje, está sujeito ao ataque por design. Não há firmware ou atualização que resolva o problema sem mudar o padrão.
Cenários domésticos vulneráveis incluem prédios de apartamentos, onde um vizinho mal-intencionado a poucos metros de distância poderia, em tese, mapear quem entra e sai de cada unidade. Em escritórios, a captura passiva poderia identificar funcionários específicos sem necessidade de câmeras ou crachás.
O paper do KIT, junto ao dataset com gravações dos 197 participantes, está disponível para outros grupos de pesquisa mediante solicitação.
A intenção do time é acelerar o desenvolvimento de defesas, oferecendo o conjunto que demonstrou a vulnerabilidade para que a comunidade acadêmica possa testar contramedidas em condições reais.
Leia também:
- Flipper revela aparelho portátil para hacking e tinkering com sistema Linux integrado
- EUA bloqueiam novos roteadores Wi-Fi estrangeiros por questões de segurança nacional
- Windows 11 para insiders recebe teste de velocidade da internet direto na barra de tarefas
Indústria de chips precisa decidir
A pesquisa coloca uma questão difícil para o ecossistema Wi-Fi: as três principais empresas que dominam o mercado de chips de rede sem fio, Qualcomm, Broadcom e MediaTek, terão que decidir se incorporam mecanismos opcionais de criptografia do BFI em produtos futuros, mesmo com o custo de compatibilidade.
Reguladores de privacidade na União Europeia, particularmente sob o regime do GDPR, podem começar a tratar a captura passiva de BFI como processamento de dados biométricos. A classificação mudaria o status legal da técnica, exigindo consentimento explícito para qualquer coleta, com penalidades pesadas para violações.
A FCC nos Estados Unidos ainda não se pronunciou sobre o assunto, mas pesquisadores do setor já começam a pressionar por revisões nas normas de operação de redes sem fio.
A linha entre conectividade legítima e ferramenta de vigilância encolheu, e a indústria precisará responder rápido para manter a confiança dos usuários no Wi-Fi como tecnologia fundamental da vida conectada.
Fonte(s): KIT e Paper na ACM Digital Library
