Вас видит WiFi: как обычный роутер в кафе может знать, кто вы — без вашего ведома
Немецкие ученые доказали: обычный WiFi-роутер способен идентифицировать человека по отражению радиосигнала с точностью 99,5% — без камер, без подключения к сети и даже без устройств у жертвы.
Группа исследователей из Технологического института Карлсруэ (KIT) опубликовала результаты работы, которая переворачивает представление о том, что такое бытовая WiFi-сеть. Вывод звучит тревожно: любой стандартный роутер с поддержкой WiFi 5 и выше потенциально способен идентифицировать конкретного человека — без камер, без специального оборудования и даже без того, чтобы у человека вообще было при себе какое-либо устройство.
Как это работает
В основе метода лежит технология WiFi sensing — анализ того, как радиосигналы взаимодействуют с объектами и людьми в пространстве. Когда радиоволны проходят через помещение, они отражаются, рассеиваются и поглощаются окружающими объектами — в том числе людьми. Сравнивая ожидаемое поведение сигнала с реально полученным, можно восстановить картину окружения.
Конкретный механизм, который использовали исследователи, — это beamforming feedback information (BFI). Технология beamforming, появившаяся в WiFi 5, позволяет роутерам направлять сигнал более эффективно в сторону подключенных устройств. Для этого устройства постоянно отправляют роутеру обратную связь — и именно эти данные оказались уязвимым местом: они не зашифрованы и доступны без подключения к сети и без специализированного оборудования.
Точность, которая пугает
В ходе исследования ученые собрали WiFi-записи почти 200 участников, которые проходили через зону WiFi-покрытия с разными стилями ходьбы. Метод на основе BFI показал точность идентификации личности 99,5%. Более старый метод на основе channel state information (CSI) дал 82,4%. После обучения модели идентификация занимает всего несколько секунд.
Принципиально важная деталь: этот метод способен идентифицировать людей, у которых нет никаких подключенных устройств, — достаточно просто находиться в зоне действия сети.
Реальный сценарий угрозы
Исследователи формулируют угрозу предельно конкретно. «Эта технология превращает каждый роутер в потенциальный инструмент слежки», — говорит соавтор исследования Джулиан Тодт. — «Если вы регулярно проходите мимо кафе с WiFi-сетью, вас можно идентифицировать там незаметно — и распознать позже, например, со стороны государственных органов или компаний».
Ключевая проблема в том, что BFI-данные не требуют взлома или модификации прошивки — они доступны публично по природе своей архитектуры. Это принципиально отличает новый метод от предыдущих исследований в области WiFi sensing, где требовалась специализированная техника или доступ к сети.
Исследователи обратились к IEEE — организации, устанавливающей отраслевые стандарты, — с призывом включить более строгие механизмы защиты приватности в стандарт 802.11bf, который должен формализовать применение WiFi sensing в коммерческих устройствах. Без таких мер технология, которая создавалась для улучшения качества связи, рискует стать инфраструктурой пассивного массового наблюдения.
Материалы по теме
Вставить свои 5 копеек: