Onderzoekers in Duitsland waarschuwen dat gewone wifi-netwerken een krachtige nieuwe vorm van onzichtbare surveillance kunnen worden. Met behulp van standaard draadloze signalen en kunstmatige intelligentie demonstreerden ze een systeem dat mensen met opvallende nauwkeurigheid kan identificeren, zelfs als die personen geen actief apparaat bij zich dragen.
"Door de voortplanting van radiogolven te observeren, kunnen we een beeld creëren van de omgeving en van aanwezige personen," zegt professor Thorsten Strufe van KASTEL -- het Instituut voor Informatiebeveiliging en Betrouwbaarheid van KIT. "Dit werkt vergelijkbaar met een normale camera, met het verschil dat in ons geval radiogolven in plaats van lichtgolven worden gebruikt voor de herkenning," legt de cybersecurity-expert uit. "Het maakt dus niet uit of je een wifi-apparaat bij je draagt of niet."
Je smartphone uitzetten is niet genoeg om detectie te voorkomen. Volgens de onderzoekers genereren nabijgelegen draadloze apparaten die met het netwerk verbonden zijn nog steeds voldoende signaalactiviteit voor het systeem om te werken.
Het team zegt dat de technologie alledaagse routers kan veranderen in stille bewakingssystemen die opereren zonder aandacht te trekken. "Deze technologie maakt van elke router een potentieel middel voor surveillance," waarschuwt Julian Todt van KASTEL. "Als je regelmatig langs een café komt dat een wifi-netwerk beheert, zou je daar ongemerkt geïdentificeerd kunnen worden en later herkend -- bijvoorbeeld door overheidsinstanties of bedrijven."
Onderzoeker Felix Morsbach merkt op dat inlichtingendiensten of cybercriminelen momenteel eenvoudigere manieren hebben om mensen te monitoren, waaronder gehackte beveiligingscamera's of internetverbonden deurbellen. Hij zegt echter dat wifi-netwerken een uniek probleem vormen omdat ze bijna overal zijn en grotendeels onzichtbaar. "Maar de alomtegenwoordige draadloze netwerken zouden een bijna alomvattende surveillance-infrastructuur kunnen worden met één verontrustende eigenschap: ze zijn onzichtbaar en wekken geen argwaan."
In tegenstelling tot eerdere experimentele systemen die afhankelijk waren van dure sensoren of gespecialiseerde apparatuur, werkt de nieuwe methode met gewone wifi-hardware die al in de meeste huizen en bedrijven te vinden is. Eerdere benaderingen maakten vaak gebruik van kanaalstatusinformatie (CSI), die meet hoe radiosignalen veranderen na weerkaatsing tegen muren, meubels en mensen. De nieuwe techniek maakt in plaats daarvan gebruik van normale communicatie tussen wifi-routers en aangesloten apparaten. Apparaten op een draadloos netwerk sturen regelmatig feedbackgegevens, bekend als beamforming feedbackinformatie (BFI), naar de router. Omdat deze informatie zonder encryptie wordt verzonden, kan iedereen binnen bereik deze potentieel lezen. Onderzoekers zeggen dat deze signaalreflecties effectief meerdere 'aanzichten' van een persoon kunnen creëren, waardoor AI-systemen individuele identiteiten kunnen leren en herkennen. Nadat het machine learning-model is getraind, duurt het identificeren van een persoon naar verluidt slechts enkele seconden.
In tests met 197 deelnemers zeiden de onderzoekers dat het systeem individuen met bijna 100% nauwkeurigheid identificeerde. De herkenning bleef effectief ongeacht de kijkhoek of hoe de deelnemers liepen. "De technologie is krachtig, maar brengt tegelijkertijd risico's met zich mee voor onze grondrechten, met name de privacy," benadrukt Strufe. De onderzoekers maken zich vooral zorgen over hoe de technologie gebruikt zou kunnen worden in autoritaire landen om demonstranten te monitoren of burgers te volgen zonder hun medeweten. Ze roepen op tot sterkere privacybescherming en waarborgen in de aankomende IEEE 802.11bf wifi-standaard. Het project werd gefinancierd onder het Helmholtz-thema 'Engineering Secure Systems'. Het team is van plan zijn bevindingen te presenteren op de 'ACM Conference on Computer and Communications Security' (CCS) in Taipei.