Ricercatori in Germania avvertono che le reti Wi-Fi ordinarie potrebbero diventare una potente nuova forma di sorveglianza invisibile. Utilizzando segnali wireless standard e intelligenza artificiale, hanno dimostrato un sistema in grado di identificare le persone con una precisione sorprendente, anche se queste non portano con sé un dispositivo attivo.
"Osservando la propagazione delle onde radio, possiamo creare un'immagine dell'ambiente circostante e delle persone presenti", afferma il professor Thorsten Strufe del KASTEL – Istituto di Sicurezza Informatica e Affidabilità del KIT. "Funziona in modo simile a una normale fotocamera, con la differenza che nel nostro caso si utilizzano onde radio invece di onde luminose per il riconoscimento", spiega l'esperto di cybersicurezza. "Pertanto, non importa se porti con te un dispositivo Wi-Fi o meno".
Spegnere lo smartphone non è sufficiente per evitare il rilevamento. Secondo i ricercatori, i dispositivi wireless vicini connessi alla rete generano comunque abbastanza attività di segnale per far funzionare il sistema.
Il team afferma che la tecnologia potrebbe trasformare i router di tutti i giorni in sistemi di monitoraggio silenziosi che operano senza attirare l'attenzione. "Questa tecnologia trasforma ogni router in un potenziale mezzo di sorveglianza", avverte Julian Todt del KASTEL. "Se passi regolarmente davanti a un bar che gestisce una rete Wi-Fi, potresti essere identificato lì senza accorgertene e riconosciuto in seguito – ad esempio da autorità pubbliche o aziende".
Il ricercatore Felix Morsbach osserva che i servizi segreti o i criminali informatici hanno attualmente modi più semplici per monitorare le persone, tra cui telecamere di sicurezza hackerate o campanelli connessi a Internet. Tuttavia, afferma che le reti Wi-Fi rappresentano una preoccupazione unica perché sono quasi ovunque e in gran parte invisibili. "Tuttavia, le reti wireless onnipresenti potrebbero diventare un'infrastruttura di sorveglianza quasi completa con una caratteristica preoccupante: sono invisibili e non destano sospetti".
A differenza dei sistemi sperimentali precedenti che si basavano su sensori costosi o attrezzature specializzate, il nuovo metodo funziona con hardware Wi-Fi ordinario già presente nella maggior parte delle case e delle aziende. Gli approcci precedenti spesso dipendevano dalle informazioni sullo stato del canale (CSI), che misurano come i segnali radio cambiano dopo aver rimbalzato su pareti, mobili e persone. La nuova tecnica sfrutta invece la comunicazione normale tra router Wi-Fi e dispositivi connessi. I dispositivi su una rete wireless inviano regolarmente dati di feedback noti come informazioni di feedback beamforming (BFI) al router. Poiché queste informazioni vengono trasmesse senza crittografia, chiunque si trovi nel raggio d'azione può potenzialmente leggerle. I ricercatori affermano che queste riflessioni del segnale possono effettivamente creare molteplici "vedute" di una persona, consentendo ai sistemi di intelligenza artificiale di apprendere e riconoscere identità individuali. Dopo che il modello di apprendimento automatico è stato addestrato, identificare una persona richiede solo pochi secondi.
Nei test che hanno coinvolto 197 partecipanti, i ricercatori hanno affermato che il sistema ha identificato gli individui con una precisione quasi del 100%. Il riconoscimento è rimasto efficace indipendentemente dall'angolo di visuale o dal modo in cui i partecipanti camminavano. "La tecnologia è potente, ma allo stesso tempo comporta rischi per i nostri diritti fondamentali, in particolare per la privacy", sottolinea Strufe. I ricercatori sono particolarmente preoccupati per come la tecnologia potrebbe essere utilizzata nei paesi autoritari per monitorare i manifestanti o tracciare i cittadini all'insaputa. Chiedono che nello standard Wi-Fi IEEE 802.11bf in arrivo siano incluse protezioni della privacy e garanzie più forti. Il progetto è stato finanziato nell'ambito del tema Helmholtz "Engineering Secure Systems". Il team prevede di presentare i suoi risultati alla "ACM Conference on Computer and Communications Security" (CCS) a Taipei.