Стандартните мрежи позволяват пасивно разпознаване на хора чрез некриптирани BFI данни

Учени от Технологичния институт в Карлсруе (KIT) са разработили метод за разпознаване на хора чрез пасивен анализ на сигналите в радиомрежите. Подходът не изисква наблюдаваният човек да носи Wi-Fi устройство и не зависи от специализирана апаратура. Вместо това се опира на стандартни Wi-Fi устройства, които вече обменят данни помежду си в близост.

Това повдига сериозни въпроси за неприкосновеността на личния живот и показва необходимостта от по-строги механизми за защита при създаването на бъдещи стандарти.

Когато радиовълните се разпространяват в пространството, те взаимодействат с околните обекти и формират характерни „модели“, които могат да бъдат уловени и анализирани. Тези модели наподобяват изображенията, които камерата създава, но тук „картината“ се формира от радиосигнали, а не от светлина.

„Тази технология превръща всеки рутер в потенциален инструмент за наблюдение. Ако редовно минавате покрай Wi-Fi кафене, може да бъдете идентифицирани там, а по-късно да бъдете разпознати, например от правителствени агенции или компании. Наблюдавайки разпространението на радиовълните, можем да създадем представа за околната среда и присъстващите хора“, алармират учените.

Механизмът е сходен с този на обикновена камера, като основната разлика е, че за разпознаването се използват радиовълни, а не светлинни вълни, така че няма значение дали носите Wi-Fi устройство или не. Според изследователя изключването на личното устройство не дава реална защита, достатъчно е в непосредствената среда да има други активни Wi-Fi устройства.

Разузнавателни служби или киберпрестъпници и сега разполагат с по-лесни начини за проследяване, например чрез видеонаблюдение или видеодомофони. Въпреки това Wi-Fi мрежи вече се срещат почти навсякъде, в домове, офиси, ресторанти и обществени пространства. Така безжичните мрежи могат да се превърнат в почти всеобхватна инфраструктура за наблюдение с едно особено тревожно качество, те са невидими и рядко предизвикват подозрения.

За разлика от атаки, базирани на LIDAR сензори, както и от по-ранни Wi-Fi подходи, които използват информация за състоянието на канала, тоест измервания как радиосигналите се изменят при отражения от стени, мебели или хора, този метод не изисква специално оборудване.

Той използва обичайната мрежова комуникация между свързани устройства и рутера. Устройствата периодично изпращат в мрежата сигнали за обратна връзка, известни като Beamforming Feedback Information ( BFI ), които се предават некриптирано и могат сравнително лесно да бъдат прихванати в обхвата.

С натрупването на тези данни може да се реконструират изображения на хора от различни ъгли, което позволява последващо идентифициране. След обучение с методи за машинно обучение самата идентификация отнема само няколко секунди. В изследване с 197 участници екипът успява да разпознава хората с почти 100-процентова точност, независимо от ъгъла или походката. Технологията е изключително ефективна, но носи и значителни рискове за основните ни права, особено за поверителността и неприкосновеността на личния живот, поради което изследователите настояват в предстоящия стандарт IEEE 802.11bf за Wi-Fi да бъдат заложени защитни мерки и гаранции за неприкосновеност на личния живот.