Немецкие исследователи из Технологического института Карлсруэ (KIT) показали, как стандартные Wi-Fi-роутеры могут использоваться для идентификации людей в помещении с точностью до 99,5 %. Особенность метода в том, что человеку не нужно носить с собой телефон или любое другое устройство и для слежки достаточно самого факта его присутствия в комнате, при этом оборудование применяется серийное, без аппаратных модификаций.
Технология, названная BFId, опирается на служебные данные обратной связи (beamforming), которые появились ещё в спецификациях Wi-Fi 5 (802.11ac) и с тех пор стали стандартной частью работы большинства точек доступа. Принцип таков: чтобы роутер точнее фокусировал сигнал в сторону клиента, подключённые гаджеты периодически отправляют ему сжатую информацию о состоянии радиоканала, а эти пакеты, известные как «beamforming feedback information» (BFI), передаются без шифрования на MAC-уровне. Перехватить их может любой адаптер, переведённый в режим мониторинга и доступ к самой сети и тем более пароль к ней не нужны. Данная технология работает на сетях пятого поколения, а Nokia уже прорабатывает Wi-Fi 9.
И камеры уже не нужны для слежки
Сам метод не пытается расшифровать содержимое трафика, а фиксирует, как тело человека влияет на распространение радиоволн. Двигаясь, человек по-своему рассеивает и отражает сигнал и эти микроскопические искажения складываются в индивидуальный «отпечаток» движений, на основе которого алгоритм и определяет личность. Ранее для похожих задач обычно использовали технологию CSI (Channel State Information), но она требует модифицированных прошивок и совместимых сетевых адаптеров, поэтому такие методы оставались в основном лабораторными экспериментами. BFId работает с обычным оборудованием и не требует доступа к самому роутеру. Более того, в сравнительных тестах новая технология оказалась заметно точнее: на одинаковой выборке из 170 участников BFId достиг 99,5% точности против 82,4% у CSI.
Исследователи также проверили возможные способы защиты. Например, они снижали частоту передачи BFI-данных, но даже это почти не повлияло на эффективность распознавания. Полноценное шифрование таких пакетов тоже оказалось непростой задачей, поскольку для этого пришлось бы менять стандарт Wi-Fi и учитывать совместимость со старыми устройствами. Ранее японские ученые также превратили Wi-Fi в систему зрения, но пошли другим путём.
Человек и любые другие объекты в помещении по разному влияют на радиоволны
Авторы отдельно обратили внимание на стандарт 802.11bf, который официально закрепляет технологии Wi-Fi-sensing для мониторинга помещений и обнаружения присутствия людей. По мнению команды, в текущем виде стандарт уделяет недостаточно внимания защите приватности пользователей. Авторы исследования заявили, что подобные технологии обладают большим потенциалом, но одновременно создают серьезные риски для конфиденциальности.
Как считаете, должны ли производители роутеров и разработчики стандартов Wi-Fi заранее внедрять защиту от подобных методов отслеживания, или такие технологии — неизбежная часть развития беспроводных сетей? Делитесь мнением в комментариях.
НовостиЖелезо и технологии
Источник: vgtimes.ru