Немецкие ученые выяснили, что Wi-Fi-роутер может идентифицировать людей с точностью 99.5%
Исследователи из Технологического института Карлсруэ (KIT) в Германии обнаружили, что стандартные WiFi-сети способны распознавать конкретных людей с пугающей точностью. Для этого не нужно специализированное оборудование, а сам процесс идентификации занимает лишь несколько секунд после обучения модели.
В основе метода лежит технология под названием WiFi-сенсинг (WiFi sensing) – использование WiFi-сигналов для получения информации о физическом пространстве.
Когда радиосигналы распространяются в помещении, они взаимодействуют с окружающими объектами и людьми, отражаясь, рассеиваясь или поглощаясь. Анализируя разницу между ожидаемым поведением сигнала и реально принятым, можно делать выводы об окружающей среде.
Исследователи сосредоточились на информации обратной связи формирования луча (beamforming feedback information, BFI) в сочетании с моделями машинного обучения. Формирование луча появилось ещё в WiFi 5 и позволяет роутерам направлять сигналы точнее в сторону подключённых устройств. Для этого подключённые к сети девайсы постоянно отправляют роутеру обратную связь.
Ключевая проблема состоит в том, что эта обратная связь передаётся в незашифрованном виде. Получить к ней доступ можно без специального оборудования и даже без прямого подключения к самой сети WiFi. Особенно настораживает то, что метод способен идентифицировать людей, у которых вообще нет никаких подключённых к сети устройств, – достаточно просто находиться в зоне действия роутера.
В ходе исследования команда записала WiFi-сигналы от почти 200 участников, которые проходили через зону покрытия сети с разными стилями ходьбы. Данные фиксировались с четырёх различных точек. Параллельно тестировался более старый метод на основе информации о состоянии канала (channel state information, CSI), который измеряет изменения радиосигнала при отражении от стен, мебели и людей.
CSI уже применялся в предыдущих исследованиях WiFi-сенсинга, однако на практике его сложнее использовать, поскольку он нередко требует модифицированной прошивки. Этот метод показал точность идентификации 82.4%, тогда как новый BFI-подход достиг отметки 99.5%.
Наблюдая за распространением радиоволн, мы можем создать образ окружения и людей, находящихся в нём. Это работает аналогично обычной камере, с той разницей, что в нашем случае для распознавания используются радиоволны, а не световые.
Результаты были представлены на конференции по компьютерной безопасности и коммуникациям ACM (ACM Conference on Computer and Communications Security) в ноябре прошлого года. Соавтор исследования Юлиан Тодт описал возможные последствия максимально конкретно:
Эта технология превращает каждый роутер в потенциальный инструмент слежки. Если вы регулярно проходите мимо кафе с WiFi-сетью, вас можно идентифицировать там незаметно для вас самих, а затем распознать повторно – например, государственными органами или коммерческими организациями.
Исследователи обратились к организации IEEE, устанавливающей отраслевые стандарты, с призывом включить более строгие механизмы защиты приватности в разрабатываемый стандарт 802.11bf. Этот стандарт призван унифицировать приложения WiFi-сенсинга, и от того, какие защитные меры в него войдут, во многом зависит то, насколько массовым может стать подобный метод слежки.
- Опенсорсный проект RuView превращает обычный Wi-Fi в радар для слежки сквозь стены
Об авторе
