Исследователи из Карлсрухского технологического института (KIT) в Германии заявляют, что обычные сети WiFi можно использовать для идентификации людей с пугающей точностью.
В своем исследовании ученые описывают использование информации обратной связи формирования луча (BFI) и моделей машинного обучения для идентификации людей, проходящих в зоне действия сети. Команда обнаружила, что этот метод на основе BFI способен с точностью до 99,5% определять личность человека. Свои выводы они представили в ноябре прошлого года на Конференции ACM по компьютерной и коммуникационной безопасности.
Формирование луча (beamforming), появившееся с WiFi 5, позволяет маршрутизаторам более эффективно направлять свои сигналы на подключенные устройства. Для этого устройства, подключенные к сети, отправляют обратную связь маршрутизатору.
Проблема, по мнению исследователей, заключается в том, что эта обратная связь не зашифрована, и к ней можно получить доступ без использования специализированного оборудования или даже прямого подключения к сети WiFi. Этот метод также может идентифицировать людей, у которых нет при себе подключенных устройств, если они находятся в зоне действия сети.
Согласно пресс-релизу исследования, после обучения модели машинного обучения идентификация человека занимает всего несколько секунд.
Это достигается с помощью того, что известно как WiFi-сенсинг, или использование сигналов WiFi для получения информации об окружающей физической среде. Когда радиосигналы, такие как WiFi, проходят через пространство, они взаимодействуют с окружающими объектами и людьми. Эти сигналы могут отражаться, рассеиваться или поглощаться. Анализируя, как сигнал должен вести себя по сравнению с тем, как он фактически принимается, исследователи могут выявить детали об окружающей среде.
«Наблюдая за распространением радиоволн, мы можем создать изображение окружения и присутствующих людей», — заявил соавтор исследования, профессор KIT Торстен Штруфе в пресс-релизе. «Это работает аналогично обычной камере, разница лишь в том, что в нашем случае для распознавания используются радиоволны вместо световых».
В ходе исследования ученые собрали записи сигналов WiFi от почти 200 участников, когда те проходили через поле действия WiFi с использованием разных стилей ходьбы. Данные записывались с четырех разных ракурсов как с использованием метода BFI, так и более старого подхода WiFi-сенсинга, основанного на информации о состоянии канала, или CSI.
CSI измеряет, как радиосигнал изменяется при прохождении через комнату и отражении от стен, мебели и людей. Этот метод уже использовался в предыдущих исследованиях WiFi-сенсинга, но на практике его сложнее получить, поскольку он часто требует модифицированной прошивки.
Более старый метод CSI смог идентифицировать людей по их обычной походке с точностью 82,4%.
«Эта технология превращает каждый маршрутизатор в потенциальное средство слежки», — отметил соавтор Джулиан Тодт в пресс-релизе. «Если вы регулярно проходите мимо кафе, где работает сеть WiFi, вас могут там идентифицировать незаметно для вас и распознать позже — например, государственные органы или компании».
Исследователи настоятельно призывают IEEE, организацию, устанавливающую отраслевые стандарты, включить более надежные меры защиты конфиденциальности в предстоящий стандарт 802.11bf, который призван стандартизировать приложения WiFi-сенсинга.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bruce Gil
